Лидеры форума

«Корректор», распространяющий Trojan.Encoder, шифрует данные пользователей 28 сентября 2009 года Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор». Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег. Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt. Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой. После окончания процесса шифрования файлов Trojan.Encoder выводит на Рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника. На изображении показан один из вариантов отображения контактной информации. Ежедневно в службу технической поддержки «Доктор Веб» обращаются десятки пользователей с симптомами заражения этой вредоносной программой. Общее же число жертв может быть в разы большим. Все, кто использует антивирусные решения Dr.Web, надежно защищены от данной угрозы. Напомним, что в декабре, августе и сентябре 2008 года «Доктор Веб» уже сообщал о других модификациях этого семейства троянцев — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долларов. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 рублей за один экземпляр расшифровщика. Компания «Доктор Веб» категорически не рекомендует платить злоумышленникам выкуп. Кроме того, мы настоятельно просим пользователей не пытаться переустановить систему и восстанавливать ее из резервных копий, а обратиться за помощью в техподдержку компании «Доктор Веб», либо в специальный раздел официального форума. Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder. Источник UPD от 1 октября 2009: Появилась ещё одна модификация данной троянской программы, получившая наименование по классификации Dr.Web -- Trojan.Encoder.45. Источник

Я не оторван от жизни, и прекрасно понимаю что, например, предложение открыть "Контрольную панель" вызовет у большинства простых пользователей лишь недоумение. Я исхожу из того, что "не разбирающийся в компьютерах" пользователь, или как Вы написали "чайник" самостоятельно к помощи подобной утилиты не прибегнет по определению, так как понятия не будет иметь о ее существовании, поэтому если подобный пользователь узнал о ее существовании, то в зависимости от ситуации это означает то, что информация, сопровождающаяся подробными инструкциями, поступила от службы технической поддержки, либо была получена на тематических форумах, от опытных пользователей, и т.д. что так же будет означать чье-либо содействие. В случае же элементарных навыков - таких как способность самостоятельно установить, например, ICQ, сложностей возникнуть уж тем более не должно - регистрация почтового ящика и то более сложная задача, чем использование Norton Removal Tool. Что касается русскоязычной локализации, то соглашусь с ее необходимостью для значительной части пользователей. В любом случае, далеко ходить не нужно - Кирилл внимательно следит за пожеланиями и запросами пользователей.

Yen-Jasker Ты проверь сам, ага? Как видишь, можно легко сделать исключение. Качай, никто за тебя не решает. И как это не обоснованно? Мы же выяснили, что был детект на вредонос. А что касается блокнота, ну так ты сколько раз в своей жизни передавал notepad в архиве с паролем другому человеку? З.Ы. Детект на скрине тоже верный - на Backdoor.Win32.Bredavi.ck Посмотрел на дату. Этот детект с 2004-го года есть. Вот, значит сколько каждый из "удивленных" может назвать фолсов этого детекта, которые не позволили скачать легитимную программу или привели к удалению такой?

Ой. Т.е. защита верно отработала, не так ли? А кто может сказать, столько реально было фолсов этого типа детекта с 2000 года у каждого лично?

Мне казалось, что эвристика предполагает анализ файла или его действий. Реагирование на "размер архива + пароль" это не эвристика, а глупость. В конце-концов, КИС не знает что в архиве. Если даже там зараза, то она не повредит пользователю, потому что она в архиве, а для запуска нужно ввести пароль на архив. Если бы КИС ругался на этот архив после того как он скачан (эвристика ФА), это еще можно принять, лишнее предупреждение не помешает, а файл всегда можно добавить в Исключения. Если даже там есть зараза, то даже домохозяйке будет непросто заразить компьютер, нужно зайти в архив, ввести пароль, запустить файл из архива, у АВ есть масса шансов поймать уже распакованную, пытающуюся запустится заразу. Но запрещать закачку безопасного файла , потому что он маленького размера и защищен паролем - это глупость. Такая же глупость, как детект продуктами других производителей АВ файлов, упакованных UPX только потому что они упакованы UPX. За это фанаты ЛК устраивают конкурентам разнос и всячески их опускают. Но если глупость сделала ЛК - то обязательно находится желающие ее оправдать. Надеюсь что такая "теодицея" ЛК со стороны фанатов щедро оплачивается и надеюсь что оправдывающие понимают как они выглядят со стороны, пытаясь оправдать подобные маразмы АВ.

Об этом я и говорил. Пиратки купить можно, хорошего качества. А лицензионные издания старых фильмов купить нельзя или они хуже, чем лицензионные издания для других стран. Пираты делают свою работу лучше, чем лицензионщики, поэтому продукт у пиратов лучше.

Прозвучало предостережение: Избегайте PCTools Threatfire! Что, мол, после удаления PCTools Threatfire остаётся драйвер этой программы tfkbmon.sys, который продолжает контролировать клавиатуру. Но у меня ни разу, после установки разных версий этой программы такого не случалось. Возможно, просто есть несовместимость с другим защитным программным обеспечением, которое стопорит его выгрузку и удаление. Другие замеченные проблемы >>> (срок от 5 месяцев назад до двух лет) Проблема уже была исправлена с выходом новой 4-й версии, но для корректного удаления предыдущих версий Техподдержка рекомендовала пользоваться утилитой RemoveThreatFire. На всякий случай файл прилагается. RemoveThreatFire_3.0_.zip Пояснения по удалению ранее были на этой странице >>> Другая страница линков и загрузок >>> Форум Pctools Threatfire Добавлено после выяснения: Проблема с драйвером tfkbmon.sys давно решена и для его выгрузки из памяти и системы дополнительной утилиты не требуется. RemoveThreatFire_3.0_.zip

MS похоже собирается выстрелить дуплетом выпустив в продажу новую Win7 и к ней свой бесплатный АВ. Их АВ очень неплох и уверен что они не упустят возможность привязать его к Windows Uplate, чтобы WU рекомендовал скачать этот АВ при первом же обращении за обновлениями для винды. Ключевые слова "качество не хуже других + халява + не надо думать и выбирать", а это заклинание безотказно действует на людей по всему миру, и не только на домохозяек. Вопрос к маркетологам ЛК. Как ЛК собирается реагировать на выход АВ от Microsoft, чем собирается убедить пользователя выбрать не хороший и халявный АВ MS, а возможно лучший, но дорогой АВ ЛК?

Глупость - это с глубокомысленным и важным видом нравоучительно рассуждать о том, чего не знаешь. По факту же - выходит демонстрация вашей ограниченности и зашоренности. Но если вы захотите развиваться, то могу дать подсказку для последующих логических выводов : эл.почта.

Yen-Jasker Зачем все эти пространственные рассуждения? Не нравится "эвристический"? Ну так вот: "Эвристические знания - знания, накапливаемые интеллектуальной системой в процессе ее функционирования, а также знания, заложенные в ней априорно, но не имеющие статуса абсолютной истинности в данной проблемной области. Обычно эвристические знания связаны с отражением в базе знаний неформального опыта решения задач." А детект этот был минимум с 5-ки, т.е. ему уже лет 9. deviss Вам верно сказали. И в начале 00-х я сам получал такие письма с заразой. Принципиальная ошибка. Не =, а "предположительно". ak_ Кстати, а по ссылке была не зараза?