• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Вирусы в дистрибутивах Winxp Sp2 Pre Sp3

  • Автор темы Raziel
  • Дата начала
Статус
Закрыто для дальнейших ответов.
R

Raziel

ВИРУСЫ В ВИНДЕ ;)
У меня полгода стоит уже Windows XP SP2 препак SP3. Работает замечательно. Пока 2 дня назад не обновил Kaspersky Internet Security 6.0.2.621. Обновлял каждый день и только недавно он запищал. Оказывается в винде в REGEDIT.EXE сидел вирус Trojan.Win32.Pakes.x. В папке Windows и папке System32\dllcashe. Думал глюк, посмотрел в viruslist на сайте, семейство таких вирусов есть, но описания к ним не дано. Пришлось REGEDIT сносить. Вставил диск - и на диске там же в папке I386 сидит тот же вирус и там же. Опять снес. Восстановил REGEDIT с английской винды, копии оригинала, ничего нет, все работает. Сказал друзьям, у всех кто ставил с подобных дисков Win XP SP3 весит зараза, AVP визжит. Так что будьте внимательны!!! :)
 
P

Pasha

Для: Raziel
Обновляться надо через update.microsoft.com, а не через левые сайты. Тем более что официально никаких preSP3 не существует.
 
R

Raziel

Для: Pasha
Pre SP3 - это не сервис пак. Это все обновления сверху на SP2 после установки винды.

Я вообще не обновляюсь через сайты, мне хватает встроенного автоматического обновления "Windows Update". Оно само закачивает с Microsoft.com нужные обновления. Я в теме написал: Вирус сидит на самом CD в дистрибутиве XP I386. Поэтому если кто купит диск с WinXP SP3 или SP2 PreSP3 проверяйте на вирусы!
 
P

Pasha

Для: Raziel
Лучше уж так: не покупайте дистрибутивы Win XP SP3 и "10 в одном". Покупайте лицензионную винду XP и будет вам счастье.
 
R

Raziel

Для: Pasha
Ну, лицензия сам понимаешь сколько стоит! :D Реал у всех кто устанавливал Каспер нашел троян. Самое обидное что только через полгода :( Диск Soft2007 WinXP SP3.
 
A

Apache

А каспер хоть лицензионный? :) Сначала устанавливают его с дисков 10водном, а потом жалуются, что не вовремя находит. ;)
 
R

Raziel

Для: Apache
Тебя послушай, так прям на всем компе одна лицензия стоит :D Даже, наверное, косынку отдельно покупал, гг :( Нет, Каспера я качал с www.avp.ru, с ним у меня все нормально.
 
A

Apache

Для: Raziel
Релакс, с лицензией у меня как у людей ;) Просто если вдруг чего, у меня никаких претензий.
 
P

Pasha

Для: Apache
[Скромно шаркая ножкой] а у меня лицензионная. 2003-й Cервер Ent. И каспер на нее вообще не ставится.

И вообще, качать каспера с avp.ru - это неправильно. он там платный. Есть - Powered by Kaspersky Lab, one of the largest anti-virus providers, worldwide. Тот же производитель, тот же движок, базы оттуда же обновляет. Но бесплатный.
 
H

Hetman

<!--QuoteBegin-Pasha+6:07:2007, 15:08 -->
<span class="vbquote">(Pasha @ 6:07:2007, 15:08 )</span><!--QuoteEBegin-->И вообще, качать каспера с avp.ru - это неправильно. он там платный. Есть [snapback]71572" rel="nofollow" target="_blank[/snapback]</div>[/quote]
обычно "наши" делают программы бесплатными для "ex-USSR" бесплатными наприм. Lite Alloy, а тут наоборот! RLOL

Между прочим в windows SP2 есть собственный антивирус, как всегда лажовый - как всё что делает M$
(см. C:\WINDOWS\system32\mrt.exe)
 
A

Apache

<!--QuoteBegin-Pasha+6:07:2007, 15:08 -->
<span class="vbquote">(Pasha @ 6:07:2007, 15:08 )</span><!--QuoteEBegin-->Есть [snapback]71572" rel="nofollow" target="_blank[/snapback]</div>[/quote]
Немного офф. А как этот антивир "попросить" активироваться без инета? И реально ли его обновлять локально из папки?

Исчо вопрос. Скачиваю этот антивир с сайта. Запускаю этот msi - а виндовз инталлер грит мне, что "Не удаётся открыть пакет установки...." типа свяжитесь и узнайте, что вы скачали. Винда XP sp2 рус.
 
S

Sniper

Для: Apache
активируется он тока через нет... посути является урезаным касперским 6 версии... в нем отсутствует веб-антивирус и проактивная защита...
 
W

wermer

Доброго времени суток! Уже сейчас появился pre SP4 для винды хр про :) Ясен пень без подарков дело не обошлось, но не все это поняли :) На днях прямо лечил комп, и что бы не гемморится - сделал диск с помощью Kaspersky 2009 и загрузился с него и поставил на самый параноидальный скан. Вирусня обнаружилась в пинг.ехе, командной строке и ещё каких-то системных файлах. Подумав, я спросил владельца горе-ПК, есть ли диск с виндой, он - есть. Удалил файло, с помощью диска винды сделал восстановление, и опять эти гады! Оказалось что в винду интегрирован пре СП4, и там сидит гадость. Каспер-то всё вычистил, и уже нечего боятся, но всё равно неприятно :( Зачем главное такие подарки делать?!
 
H

Hetman

Оказалось что в винду интегрирован пре СП4, и там сидит гадость. Каспер-то всё вычистил, и уже нечего боятся, но всё равно неприятно Зачем главное такие подарки делать?!
ИМХО это сработала эвристика. вирусни там могло и не быть. просто антивирь среагировал на API которыми пользуются эти программы, а т.к. в базе каспера небыло еонтрольной суммы новой версии файла - решил что это вирусня. ради интереса рекомендую сохранить MD5 хэш этих файлов с проверить ещё раз через некоторое время когда sp4 выйдет официально. если MD5 не изменится, а антивирь на файлы реагировать перестанет... ну вы поняли
 
W

wermer

ИМХО это сработала эвристика. вирусни там могло и не быть. просто антивирь среагировал на API которыми пользуются эти программы, а т.к. в базе каспера небыло еонтрольной суммы новой версии файла - решил что это вирусня. ради интереса рекомендую сохранить MD5 хэш этих файлов с проверить ещё раз через некоторое время когда sp4 выйдет официально. если MD5 не изменится, а антивирь на файлы реагировать перестанет... ну вы поняли
Я поступил проще :) Отправил Доктору Вебу, Касперскому, НОД32. Первы ответил через 3 дня, мол, добавили в базы, второй ответил через 2 часа, добавили в базы, от последних ответа жду до сих пор ;) И соответственно а базах его нет :( Вот так и работает серсис нода...
 
W

wermer

ИМХО это сработала эвристика. вирусни там могло и не быть. просто антивирь среагировал на API которыми пользуются эти программы, а т.к. в базе каспера небыло еонтрольной суммы новой версии файла - решил что это вирусня. ради интереса рекомендую сохранить MD5 хэш этих файлов с проверить ещё раз через некоторое время когда sp4 выйдет официально. если MD5 не изменится, а антивирь на файлы реагировать перестанет... ну вы поняли
Я поступил проще :( Отправил Доктору Вебу, Касперскому, НОД32. Первы ответил через 3 дня, мол, добавили в базы, второй ответил через 2 часа, добавили в базы, от последних ответа жду до сих пор ;) И соответственно а базах его нет :( Вот так и работает серсис нода...

ИМХО это сработала эвристика. вирусни там могло и не быть. просто антивирь среагировал на API которыми пользуются эти программы, а т.к. в базе каспера небыло еонтрольной суммы новой версии файла - решил что это вирусня. ради интереса рекомендую сохранить MD5 хэш этих файлов с проверить ещё раз через некоторое время когда sp4 выйдет официально. если MD5 не изменится, а антивирь на файлы реагировать перестанет... ну вы поняли
Я поступил проще :) Отправил Доктору Вебу, Касперскому, НОД32. Первы ответил через 3 дня, мол, добавили в базы, второй ответил через 2 часа, добавили в базы, от последних ответа жду до сих пор :) И соответственно а базах его нет Вот так и работает серсис нода...
 
L

lsgsoftware

Я поступил так. Была у меня чистенькая Винда+СП2. Скачал с сайта микрософт официальный СП3. И с помощью знаменитого Nlite сделал новый дистрибутив. Все прекрасно работает, автоматически обновляется.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!