Jump to content

codelancer

Members
  • Content Count

    570
  • Joined

  • Last visited

4 Followers

About codelancer

  • Rank
    Anti-Virus Expert

Recent Profile Visitors

6,977 profile views
  1. Собственно вот, если еще не видели: http://www.securelist.com/ru/blog/34291/Mi..._guava_Epizod_1 http://www.securelist.com/ru/blog/34293/Mi..._guava_Epizod_2 http://www.securelist.com/ru/blog/34302/Mi..._guava_Epizod_3
  2. Боюсь что там должны быть еще файлы. Файл winsta.exe - нужен. Присылайте.
  3. Andrew Golets: Шлите сразу все мне напрямую: alexander.gostev@kaspersky.com
  4. http://www.viruslist.com/ru/viruses/encycl...?virusid=313444
  5. Напишите нам на email stopgpcode@kaspersky.com и сообщите о точной дате и времени заражения, а также ваших действиях на компьютере за последние 5 минут до заражения: какие программы вы запускали, на какой сайт зашли. P.S. Форумчане, просьба к вам - при появлении новых пострадавших - сразу отправляйте на stopgpcode@kaspersky.com логи собирать не надо.
  6. и будет молчать. вы на файлы в hex-вьюере посмотрите что ли ...
  7. О, Русток. Тьфу ты, то есть Costrat.
  8. Вы путаете вирус Rustock и ранние версии руткита, которые у нас классифицировались как Mailbot и Costrat. Файлы заражает только virus.win32.rustock.a
  9. на днях. все готово, просто идут тесты.
  10. это virtumonde ее файлы (dll-ки) еще могут (должны) сидеть в tempе в documents&settings юзера. штуки 3-4 должно быть.
  11. настоящим параноикам, верящим в том, что в их машине может жить Русток - достаточно провериться с rescue cd семеркой, шестеркой, пятеркой, чем угодно - все будет обнаружено и вылечено. все лечится корректно. активное заражение будет детектить\лечить только восьмерка - другие версии ничего не увидят. дотачивать семерку и выпускать для нее MP из-за рустока - никто не будет, смысла нет. в восьмерке дотачивать ничего не надо.
  12. а причем здесь российский релиз и вообще какой угодно релиз ? оно и в техрелизе даже будет работать, разницы никакой.
  13. Что вы делаете с антивирусом, что он у вас фалсит ? Я вчера вечером проверял 7-кой и 8-кой - не ругаемся ! Фууухх. Сейчас добавил в whitelist, часа через три можно будет проверить.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.