Убить вирус. Готовые решения.

[mv28jam]

Цитата:

Особо классные окна меняют userinit и удаляют explorer.exe

Да я когда увидел что окно диспетчера не сразу перехватывается - подумал несерьёзно это ребята...

Цитата:

Я-то наивно думал, что чтобы отомстить вирусу Вы все-таки скачаете прон...

Что я прона не видел что-ли?

[QunneD]

Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.

[Utkin]

Цитата:

И можно забыть о заразе.

Типа если виртуальная ОСЬ с 1с падет, то все пучком ? Или форматнется виртуальный раздел с критическими данными и пес с ним?

Цитата:

Можно еще и АВ

Кто это? Я новичок на форуме, сильно не ругайте.

[DiemonStar]

Цитата:

Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.

Сразу приходит на ум анекдот: "... и главное - никаких половых контактов"

загрузка с CD (старенький Штурман рулит) или LiveUSB (флешка тоже постоянно под рукой) и зараза обычно вырезается под корень... один фиг это быстрее, чем настройки и использование VBox-ов и прочих атрибутов... Да и думать головой куда тыкаешь тоже изредка бывает полезно)

[Пепел Феникса]

виртуалки очень просто дампить.

[Wish girl]

Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим

[Noor]

Прошу прощения за офф-топ

Цитата:

Сообщение от Wish girl

Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим

На 99% уверен что да ... информация от 13.08.12

Код:

Эксперты eScan в России и СНГ прокомментировали появление Rakshasa — нового концептуального вредоносного ПО, способного заражать BIOS, CMOS и компрометировать систему на уровне «железа», не оставляя каких-либо следов на жестком диске компьютера. Rakshasa был представлен на конференции Black Hat французским исследователем в области информационной безопасности Джонатаном Броссаром, сообщили в eScan. 

Концепт Rakshasa способен работать на более чем 200 моделях материнских плат и базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS. Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS — это возможность загрузки буткит-кода с уделенного сервера в оперативную память каждый раз при старте компьютера (буткит-код — это вредоносный код, загружающийся до старта ОС, что позволяет ему взять под контроль операционную систему и процесс её загрузки). 

 «Ранее вредоносные программы хранили буткит-код в MBR (главной загрузочной записи) жесткого диска. Теперь же концепт-вирус Rakshasa продемонстрировал возможность удаленной загрузки буткит-кода, что, без сомнения, усложняет или даже делает невозможным обнаружение такой вредоносной программы традиционными антивирусными решениями, работающими на уровне операционной системы, — считает руководитель экспертной группы eScan в России и СНГ Николай Ионов. — Особенная опасность таких вредоносных программ заключается в том, что в отличие от традиционных вирусов компьютерная система остается скомпрометированной и после полной переустановки ОС. Для полного удаления следов вредоносной программы может понадобиться дорогостоящая процедура перепрошивки многих “железных” компонентов, включая материнские платы и сетевые карты, что в некоторых случаях может быть сопоставимо со стоимостью компьютера. Потенциально такой тип вредоносных программ представляет очень большую угрозу». 

 «К счастью, на сегодня данный концепт является лишь “лабораторной” разработкой, главная цель которой — привлечение внимания не только к защите операционных систем и программ, но также и к безопасности “железа”, — подчеркнул эксперт eScan. — Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок. Необходимо использовать высокоэффективные решения, способные анализировать всю сетевую активность компьютеров сети и верифицировать целостность ПО, встроенного в аппаратное обеспечение». 

По мнению Николая Ионова, появление подобного концептуального вредоносного ПО поднимает важные вопросы безопасности, связанные с утечкой конфиденциальных и секретных данных. «Потенциально злоумышленники могут использовать аналогичные технологии для заражения компьютерных систем ещё на стадии поставки комплектующих, что делает обнаружение “закладок” крайне затруднительным», — заключил эксперт.

[Serge_Bliznykov]

Цитата:

способного заражать BIOS, CMOS

Noor, даже если предположить, что эта дрянь умееть перепрошивать биос и цмос на мамках, где это выключено перемычкой или вообще технически не допустимо, даже если допустить, что ей это удалось, то

Цитата:

возможность загрузки буткит-кода с уделенного сервера в оперативную память

кто же ему даст загрузиться, если даже интернета может не быть.
Слишком много всяких "если".
Но тем не менее, какой же это "неизлечимый" вирус, если:

Цитата:

Для полного удаления
следов вредоносной программы может понадобиться дорогостоящая процедура
перепрошивки многих "железных" компонентов

Т.е. статья прямо говорит о том, что данный вирус ИЗЛЕЧИМ


p.s. и, к слову, как писал В.И.Ленин - не любой цитате в интернете можно полностью доверять

[Utkin]

Цитата:

концепт-вирус Rakshasa

Да полно уже таких концептов (и возникли гораздо раньше 2012 года), широкого распространения не получили, как раз из-за многих если. Даже процедура перешивки БИОС на мамках разных производителей отличается друг от друга.
Возьмите мой любимый линукс . В некоторых ядрах есть эмуляция функций БИОС (кажись не всех), так быстрей. То есть операционке нужно только получить управление и все прощай вирус .

Цитата:

способен работать на более чем 200 моделях материнских плат

На одной базовой модели, отличающихся между собой типом исполнения, цветом защитного лака, которым покрыты детали платы и странами куда экспортируются.
http://www.ixbt.com/mainboard/mblinks.html - не полный список производителей материнских плат. Здесь их только около 100-150. Что такое 200 видов материнских плат? Капля в море. У одного только Asus'а более 100 различных материнских плат... На чипсет AMD 760G/SB710 только 8 материнок от Asus'a.

Цитата:

Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок

Дык, сами производители этой фигней и маются. Первой засветилась Sony - у нее было ПО на фирменных дисках, которое портило приводы (тоже от Sony, кажись) в случае попытки нелегального копирования. Да и там большая политика - никто практически не скрывает, что вирусы препятствовавшие развитию ядерной программы Ирана (на автоматике Siemens) дело рук спецслужб Израиля и США.

[iconfxsa]

а есть что не будь универсальное ?