[panoshm]

Παιδιά, το Kaspersky και μετά το Norton κατά σειρά (το Norton το έχουμε στη δουλειά) είναι τα ΜΟΝΑ που έχουν τόσες πολλές επιλογές παραμετροποίησης.

Γι' αυτό και όταν επικοινώνησα με την εδώ υποστήριξη, του φάνηκε παράξενο... μου είπε να κάνω κάποια πράγματα με συγκεκριμένα βήματα και να του στείλω αναφορά και βλέπουμε... πιστεύω (ελπίζοντας να κάνω λάθος) ότι θα πάρει μέρες μέχρι να δούμε τι φταίει....

πάρε τους τηλέφωνο... Πολύ πιθανό να σε βάλουν να τρέξεις ένα διαγνωστικό το οποίο θα φτιάξει αναφορά σε μορφή ".txt" αυτήν θα τους την στείλεις και συνήθως μέσα σε 2 εργάσιμες απαντάνε...

Αυτό

[panoshm]

Tελικά, πάρα πολλά exe αρχεία είναι μολυσμένα με τον ιό Win32_Neshta.A δείτε πως ...

Και τον έβρισκε τον ιό το καημένο το Kaspersky, αλλά εγώ νομίζοντας ότι αποκλείετε ρε γμτ να είναι ιός το Mozilla, το Windows Explorer, (τι διάολο... έλεγα), πατούσα "εξαίρεση"... και φτου κι απ'την αρχή.... και είχε γίνει το έλα να δεις, το μπέρδεμα της αρκούδας

(Δείτε στο τέλος του code, τι λέει )

Κώδικας: Επιλογή όλων

Short description

Win32/Neshta.A is a file infector.
Installation

When executed, the virus creates the following files:

    %temp%\­tmp5023.tmp
    %windir%\­directx.sys
    %windir%\­svchost.com (41472 B, Win32/Neshta.A)

The following Registry entry is set:

    [HKEY_CLASSES_ROOT\­exefile\­shell\­open\­command]
        "(Default)" = "%windir%\­svchost.com "%1" %*"

This causes the virus to be executed along with any program.
Executable file infection

Win32/Neshta.A is a file infector.

The virus searches local drives for files with the following file extensions:

    .exe

The virus infects the files by inserting its code at the beginning of the original program.

The size of the inserted code is 41472 B .

It also infects files stored on removable and network drives.

It avoids files which contain any of the following strings in their path:

    %temp%
    %windir%
    \­PROGRA~1\­

Several other criteria are applied when choosing a file to infect.

When an infected file is executed, the original program is being dropped into a temporary file and run.

The original file is stored in the following location:

    %temp%\­3582-490\­%filename%

Other information

It contains the following text:

    Delphi-the best. Fuck off all the rest. Neshta 1.0 Made in Belarus. Прывiтанне усiм ~цiкавым~ беларус_кiм дзяучатам. Аляксандр Рыгоравiч, ва

It also infects files stored on removable and network drives.

Το τι ακριβώς αντίκτυπο έχει αυτός ο ιός, ακόμα δεν έχω καταλάβει... υποκλοπή email, τραπεζών, δεν ξέρω.... δεν βρήκα κάτι τέτοιο στις αναφορές στο Internet τουλάχιστον.... Μόλις επικοινωνήσω ξανά με την Kaspersky θα σας πω και εσάς

Εχτές έκανα scannάρισμα στο laptop, απολύμανε τα 356 από τα 358 μολυσμένα αρχεία exe που βρήκε και πλέον όλα τα προγράμματα δουλεύουν άψογα.... Μόνο ένα Virtual DJ δεν μπόρεσε να απολυμάνει, μικρό το κακό, θα βρω άλλο

Από χτες το βράδυ έχω βάλει και σκανάρω όλους τους δίσκους, server κλπ.... Το πρωί πριν φύγω είδα ότι είχε βρει περί τα 2500 exe αρχεία μολυσμένα.... Ακόμα σκανάρει....

Το ευτυχές είναι ότι το Kaspersky, τον βρίσκει και απολυμαίνει τα αρχεία... π.χ. το Toponavigator, το Basecamp, το Office, το Mozilla, το Chrome, το Windows Explorer... απολυμάνθηκαν και δουλεύουν κανονικά και μετά την απολύμανση...

[kaliakouda]

Μην τυχόν και ανακαλύψω ότι με τα βρώμικα στικάκια σου μου μόλυνες και τους δικούς μου, θα τους απολυμάνεις έναν-έναν τρισάθλιε-βρωμιάρη moderator

[panoshm]

[Vasbar]

...

Virus:Win32/Neshta.A
Alert level: Severe

Spreads Via...

File Infection

This virus infects files by prepending its virus code to executable files.
Payload

Connects to remote server

We have seen this threat connect to the following remote server:

Server : link-on.tu1.ru
Script : /gate/gate.php

It uses POST to upload information gathered from the infected system, such as currently installed applications, running programs, and SMTP email accounts. The script file is currently detected as PWS:Win32/Ldpinch.gen!LogA.

[panoshm]

SMTP email accounts.

Για τους spammers δηλαδή...

[PGP]

Καλου, κακου.... αλλαξε ολους τους κωδικους σου παντου!

[dims]

bitdefender παιδιά
τρομερά αξιόπιστο, αποτελεσματικό, ελαφρύ

[DENNISLA]

Πέτα τοοοο....

[ΜΩΡΑΙΤΗΣ]

Αντε και με την κόρη

[Tzivitzonis]

Γιός τελικά; Άντε να σου ζήσει!

[panoshm]

Εχτές έκανα scannάρισμα στο laptop, απολύμανε τα 356 από τα 358 μολυσμένα αρχεία exe που βρήκε και πλέον όλα τα προγράμματα δουλεύουν άψογα.... Μόνο ένα Virtual DJ δεν μπόρεσε να απολυμάνει, μικρό το κακό, θα βρω άλλο

Από χτες το βράδυ έχω βάλει και σκανάρω όλους τους δίσκους, server κλπ.... Το πρωί πριν φύγω είδα ότι είχε βρει περί τα 2500 exe αρχεία μολυσμένα.... Ακόμα σκανάρει....

Το λοιπόν.....

Από περίπου 8.500.000 αρχεία που σκάναρε, βρήκε περίπου 7.600 exe αρχεία μολυσμένα (το 99,9% των οποίων ήταν μολυσμένα με τον παραπάνω ιό που σας είπα, βρήκε και κάποιους ακόμα "ξέμπαρκους"), από τα οποία δεν μπόρεσε να απολυμάνει (και διαγράφηκαν) περίπου 50 αρχεία, από τα οποία στην ουσία χρειαζόμουν μόνο 2 να ανακτήσω οπωσδήποτε, τα υπόλοιπα ήταν από απαρχαιωμένα προγράμματα/σπαστήρια που έτσι κι αλλιώς τα κράταγα χωρίς λόγο...

Δυστυχώς αυτά τα 2 αρχεία δεν μπορούν να τα απολυμάνουν οι ίδιοι (η υποστήριξη)-γενικώς δεν απολυμαίνουν κατά "παραγγελία" από την στιγμή που δεν μπόρεσε το ίδιο το πρόγραμμα, οπότε έψαξα και βρήκα εκ νέου αυτά τα αντίστοιχα 2 προγράμματα καθαρά αυτή τη φορά


Η εμπειρία που αποκόμισα από όλο αυτό είναι ότι δεν υπάρχει πιο Value For Money επιλογή από το να αγοράσεις γνήσιο ένα σωστό πρόγραμμα Antivirus και κακώς που δεν το είχα κάνει τα τελευταία 20 χρόνια που ασχολούμαι με PC

1. Όσον αφορά την ποιότητα της εξυπηρέτησης της Kaspersky... απλά υποδειγματική και άμεση!!!
2. Με συνδυασμό του τι κάνει το πρόγραμμα καθ' αυτό (το έβαλα σε 3 υπολογιστές, εκ των οποίων στον ένα ενεργοποίησα και τον γονικό έλεγχο-απλά καταπληκτικός...!), τι επιλογές σου δίνει, τι παραμετροποιήσεις έχει, το αποτέλεσμα των απολυμάνσεων

...το προτείνω ανεπιφύλακτα σε όποιον θέλει να επενδύσει στην ασφάλειά του

[kaliakouda]

ΠΑΕΙ ΧΑΛΑΣΕ Η ΠΙΑΤΣΑ

[PGP]

Τα τελευταια 4 χρονια που αγορασα φορητο με ετοιμο το λογισμικο περασμενο μεσα, αγορασα το norton και το εβαλα....
Δεν το εχω μετανοιωσει καθολου. Ολα τα εχω στο αυτοματο και δεν εχω ποτε μεχρι σημερα καποιο προβλημα...
Πριν το φορητο, στα προηγουμενα, ειχα ολα τα προγραμματα σπασμενα και το εφτιαχνα μονος μου.... με σπασμενο νορτον παλι....

[ΜΩΡΑΙΤΗΣ]

Μην τυχόν και ανακαλύψω ότι με τα βρώμικα στικάκια σου μου μόλυνες και τους δικούς μου, θα τους απολυμάνεις έναν-έναν τρισάθλιε-βρωμιάρη moderator

Λές για αυτό να έγινε σλόγκαν το όλοι πίσω στις εκδρομές ??