Безопасность: Dr.Web Trojan.Plastix fix utility #224344

Специалисты службы вирусного мониторинга компании «Доктор Веб» разработали новую утилиту, предназначенную для лечения последствий заражения вредоносными программами семейства Trojan.Plastix. Новая утилита, получившая название Dr.Web Trojan.Plastix fix utility восстанавливает работу поражённого компьютера. До сегодняшнего дня антивирусные программы могли лишь удалять непосредственно файл-носитель Trojan.Plastix, но не восстанавливать работоспособность поражённой им системы. Бесплатная утилита от компании «Доктор Веб» создана как раз для того, чтобы исправить сложившуюся ситуацию. Это стало возможным благодаря заложенной уникальной функции возвращения в исходное состояние записей системного реестра, которые были модифицированы Trojan.Plastix.

вверх

ДрВеб отстой...

Over 50 Antivirus softwares were tested, and the winner is once again Kaspersky! Overall Rank 1. Kaspersky version 6.0.0.303 - 99.62% 2. Active Virus Shield by AOL version 6.0.0.299 - 99.62% 3. F-Secure 2006 version 6.12.90 - 96.86% 4. BitDefender Professional version 9 - 96.63% 5. CyberScrub version 1.0 - 95.98% 6. eScan version 8.0.671.1 - 95.82% 7. BitDefender freeware version 8.0.202 - 95.57% 8. BullGuard version 6.1 - 95.57% 9. AntiVir Premium version 7.01.01.02 - 95.45% 10. Nod32 version 2.51.30 - 95.14% 11. AntiVir Classic version 7.01.01.02 - 94.26% 12. ViruScape 2006 version 1.02.0935.0137 - 93.87% 13. McAfee version 10.0.27 - 93.03% 14. McAfee Enterprise version 8.0.0 - 91.76% 15. F-Prot version 6.0.4.3 beta - 87.88% 16. Avast Professional version 4.7.871 - 87.46% 17. Avast freeware version 4.7.871 - 87.46% 18. Dr. Web version 4.33.2 - 86.03%

Специалисты компании SecureWorks обнаружили новый троян под названием SpamThru - по их мнению, программа была написана в коммерческих целях группы спамеров, для осуществления крупномасштабных спам-рассылок с "умными картинками", сообщает Techworld. Ключевой особенностью программы является то, что она самостоятельно скачивает Антивирус Касперского и взламывает его защиту, а в дальнейшем использует его для борьбы с прочими вредоносными программами. Благодаря этому компьютер "очищается" от других вирусов и максимум ширины канала и вычислительных ресурсов компьютера используется для осуществления рассылок, ведь ресурсов и трафика ему нужно очень много - для обхода спам-фильтров каждая картинка должна получить уникальные отличия. Примечательно, что для доставки шаблонов спам-писем с координирующего сервера используется AES-шифрование - как сообщает SecureWorks, это сделано для борьбы с конкурирующими спамерами. Борьба с вирусом осложнена тем, что по мнению многих пользователей он является антивирусом и поэтому является полезной программой, а нейтрализовать программу выводом из строя главного сервера невозможно - она легко перенастраивается на использование другого.

Др.Веб устарел уже давно...

Могу дать тебе трояна, которого ни McAfee, ни NOD32, ни Avast, ни прочие хваленые антивири не ловят. Его видит только Kaspersky и DrWeb.

давай на проверку

выложи куда-нибуть в текстовом файле

Ща :) Перезагружусь :)

Пароль - virus

вчера нашел в сетке файлик dpvacdfv.exe его Dr.Web в упор не видит, а Касперыч определяет как warezov...

да... НОД не заметил. Drweb отработал при распаковке, а НоД нифига... а точно вирус? мож так ложное срабатывание? Помнится Drweb и на опенков срабатывал

Это троян, ворует пароль от ICQ и QIP. Рабочий, 100%.

Можешь протестить, если хочешь :)

нет не хочу

Ну и слава богу... Просто это какая-то самописка, скорей всего российского производства. Mcafee про нее и не знает ничего...

И NOD, конечно же.

Проверьте онлайн у Каспера на сайте...

Каспер кстати ловит вирусы даже под паролем...

Проверенный файл:   stepakill-install_0.8.exe - Инфицирован stepakill-install_0.8.exe - инфицирован Trojan-PSW.Win32.LdPinch.axr Не может он их под паролем ловить. Это бред полнейший.

каспер 5.0.528 для рабочих станций, базы вчерашние 238983 записи, сообщил: "является троянской программой Trojan-PSW.Win32.LdPinch.axr" из запароленного архива не взял, пришлось распаковывать. Ad-aware SE 1.06, файл определений  SE1R128 от 18.10.2006 промолчал.

не читал ветку...но 1. Kaspersky version 6.0.0.303 - 99.62%  ОТСТОЙ! NOD32 и Dr.WEB RULEZ!

щас я разбирусь с вашим вирусом...и скажу что он делает...

да я смотрю у меня портик открылся 3128(PROXY) + в процессах CoolSrv.exe мнтересно....что то палится он...даже в инет не лезет...

ничего серьёзного не увидел при запуске...фигня ваш троян...по карйней мере на первый взгляд

Какие еще бесплатные кроме 7. BitDefender freeware version 8.0.202 - 95.57% с рейтингом >=7?

У тебя аська запущена?

+ У моего друга он утащил пароль из QIP-а, отправил его куда-то, там запустился бот, тут же поменял пароль и залогинился сам :) Потом разослал ссылку на себя самого всему контакт-листу :)

+ М.б. там есть ограничение по рабочей дате.

ася рабоатет..тем более я после того как его потестил,сделал откат...

тем более что тестил я его на полной блокеровке исходящего/входящего трафика...он помоему тока запускает PROXY на 3128 и ждёт коннекта