私は昼休みから来て、私たちの技術者は爆発を叫びます。
Mikhalych、ここでいくつかのウィンドウがフリーズします。
彼は来て幸せだった-マイクロソフトは同性愛者のポルノを見ていると彼女(技術者)を有罪とし、ウェブマネーの身代金を要求しました。
私はこの惨劇をすぐに取り除いたので、手元にある無料のアンチウイルスで品位をチェックし、同時に新しいコピーを提出することにしました。
カットの下で行われた作業の短い「要約」
配達
まあ、まず最初に、このゲイポルノを取り除くようにします。
- セーフモードで再起動します。 まだぶら下がっています。
- 私の手を素早く動かして、タスクマネージャーを呼び出し(何らかの理由でまだブロックされておらず、神に感謝します)、現在のタスクの削除をクリックします-はい。
- 成功しました。 ここで、msconfigを起動し、autostart 0.07209009531421795.exeから削除します。
- 2回目の再起動-再びブロックされます(感染が別の場所にあることを参照)。 今回は、タスクマネージャーを使用して削除することはできませんでした。
- 3回目に再起動します。 ただし、「Windowsがセーフモードで動作するようになりました」というメッセージが表示された直後にCtrl + Alt + Delを押して、エクスプローラーを実行します。
- そのファイルを見つけて、名前を変更します。
- 過負荷。 出来上がり
一言で言えば、10分に投資しました。
ところで、そのシステムにはAvast 4.8 Home Editionがあります。 もちろん、彼は彼にあまり希望を持っていませんでしたが、それでもそのファイルにそれを投げました。 予想通り、彼は何も見せませんでした。
ここで興奮はすでに始まっており、利用可能なすべてのアンチウイルスをチェックし、新しいサンプルを送信することにしました。
しかし、まず最初に
アバスト
このウイルスがavastにリストされていないことがすでにわかっているため、私はそれらをコピーして研究室に送り始めました。 残念ながら、このサイトには分析用の自動送信用のフォームとオンラインスキャナーがありません。
Googleを介して大騒ぎして、サンプルがパスワードがテキストに埋め込まれたパスワードで保護されたアーカイブと共にvirus@avast.comに送信されることがわかりました。
Dr.Web
Dr.Web-あらゆる点で非常に満足しています。 そのCureItとその後のオンラインスキャナーは脅威を検出しませんでしたが、サンプルを追加するのは簡単でした。 すべてが非常に論理的かつ高速でした。
カスペルスキー
苦しんだ。 Googleが「カスペルスキーオンラインスキャナー」というフレーズを検索すると、 www.kaspersky.ru / virusscannerというサイトが見つかりませんでした。 ダウンロードしてインストールすることを提案されたユーティリティのセットと、それらに関連するものだけがありました。
幸いなことに、私はすぐにサンプルを研究室に送るためのオンラインフォームを見つけました。
結果
上記のすべてを分析した場合、結果は論理的でしたが、結果も少し驚いています。
- アバスト-配達確認付きの手紙が送信されました。 しかし、すべてが静かです。 返事はありません。 しかし、新しいデータベースから24時間後、ウイルスはWin32:Rootkit-gen [Rtk]として定義されます。
- Dr.Web-フォームに記入して送信した直後に、ファイルが処理されていることを示す手紙が届き、約4時間後、サンプルがTrojan.Winlock.3256という名前でデータベースに追加されたという通知を受け取りました
- カスペルスキー-提出後、ファイルが処理されているという通知が来ました。
24時間後、2011年11月17日0:20:00のデータベースを使用してKasperskyサーバーで試してみました-検出されたと判断:Trojan-Trojan-Ransom.Win32.Gimemo.dfe
結論、または私が欲しいもの
ご覧のとおり、すべての被験者がタスクに対処しました。 しかし、最も迅速で有益なのはDr.Webでした。 彼の後、レースに参加しなかったマイクロソフトセキュリティエッセンシャルズは、夕方に作業分野をファイルに提出しました。彼は驚いたことに30分〜1時間反応しました。 そして、彼はデータベースのサンプルに何を追加し、彼の手紙で私に通知しました。
カスペルスキーは3位になりましたが、彼は私に、もしあなたがスピードを望むならあなたの個人的なアカウントを通してそれを送るという形で警告しました。 しかし、それでも、ウイルスが追加されたという通知をメールで送ってくれると思います。
4位avast-提出用のオンラインフォームでも、ウイルスの配信に関するレポートでもありません。少なくとも24時間以内の反応は良好です。
私たちが望んでいるのは、最大3回のクリックとクエストなしのシンプルで効果的なサービスです:
- メインサイト
- アイテム:オンラインスキャナー
- アイテム:新規追加
新しいウイルスを送信するためのPSアドレス:
Dr.Web: vms.drweb.com/online-オンラインチェックの直後、「新規追加」項目
カスペルスキーアンチウイルス: support.kaspersky.ru/virlab/helpdesk.html
Avast:virus@avast.com-メッセージ本文にパスワードを含むパスワードで保護されたアーカイブ。
MSSE: www.microsoft.com/security/portal/Submission/Submit.aspx
UPD:アバストスキャナーonlansアドレス: onlinescan.avast.com