BitDefender sustine ca a gasit remediul pentru virusul Conficker

de Alex Sima     HotNews.ro
Vineri, 13 martie 2009, 16:42 Economie | Gadget

BitDefender sustine ca a gasit solutia de indepartare a Downadup (Conficker), considerat unul dintre cei mai periculosi virusi ca raspandire si grad de pericol din toate timpurile, cu peste 15 milioane de calculatoare infectate in ultima jumatate de an. Vinovata este in principal o vulnerabilitate in serviciul Windows Server folosit de Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 si Windows 7 Beta.

Viermele, odata instalat, dezafecteaza anumite servicii, ca Windows Automatic Update, Windows Security Center, Windows Defender si Windows Error Reporting. Apoi se conecteaza la un server si asteapta instructiuni aditionale, care il vor face fie sa adune informatii, fie sa downloadeze si sa instaleze malware suplimentar. Virusul se ataseaza si anumitor procese, ca svchost.exe, explorer.exe si services.exe.

Vlad Valceanu, Senior Security Researcher in cadrul BitDefender:

V.V.: As vrea sa incepem cu backgroundul, cu un strop despre downadup. Prima versiune a aparut anul trecut, folosind o vulnerabilitate in Windows pentru care Microsoft publicase un patch in noiembrie. De atunci au mai aparut 2 versiuni, ultima din ele acum cateva zile. Interesant e faptul ca virusul e teribil de agresiv in raspandire, si rezistent la dezinfectie.

Rep: In ce sens agresiv?
V.V.: SE RASPANDESTE AGRESIV: ataca vulnerabilitatea din Windows prin retea, infecteaza memory stickuri care apoi infecteaza la randul lor alte calculatoare, si in plus face atacuri "brute force" in retea, adica incearca sa "ghiceasca" parolele la conturile de administrator ale calculatoarelor vecine prin testarea cu multe parole standard, sau generate automat. E REZISTENT LA DETECTIE SI DEZINFECTIE.

Rep: Pe sistemele de operare cu "patchul" instalat mai are efect?
V.V.: Aici voiam sa ajung. Odata ajuns in sistem, virusul se tine tare pe pozitii. Dezactiveaza Windows update. Deci nu se mai poate pune patchul. Oricum si daca aveai patchul facut de dinainte, dar ai introdus un memory stick, e la fel de rau. Pentru ca nu se raspandeste doar prin acel exploit, cum am scris si mai sus. Apoi - si asta e foarte important! - blocheaza accesul la site-urile producatorilor de antivirusi. Asta inseamna ca utilizatorii infectati nu isi mai pot face update de semnaturi antivirus, si nici nu pot sa intre pe site-urile producatorilor, ca sa isi ia tool-uri de dezinfectie.

Toti producatorii (inclusiv noi) au creat tooluri de dezinfectie. Singura problema e ca odata ce ai virusul, nu poti intra pe site-urile lor ca sa il descarci! Virusul are o lista de domenii pe care le blocheaza, de exemplu symantec, kaspersky, sau bitdefender. Ca sa rezolvam asta am facut doua lucruri:
1. Am creat un tool care detecteaza toate variantele acestul virus (cred - nu am confirmat cu echipa de antivirus - ca toolul ar prinde si eventuale versiuni viitoare, dar asta e irelevant);
2. AM FACUT ACEL TOOL ACCESIBIL. Adica l-am publicat si in alt loc, de unde oricine e infectat sa poata intra sa il descarce. Gratuit. Indiferent ce antivirus ar folosi.

Practic, am incercat sa adresam problema REALA a celor infectati, "cum scap de virus?" Majoritatea producatorilor au pus tooluri de dezinfectie, mai bune sau mai rele, dar ele nu sunt accesibile de catre cei infectati, dupa cum am discutat, ceea ce la face mai mult sau mai putin inutile.

Rep: Sa inteleg ca virusul blocheaza adresele de web ale firmelor de securitate. E vorba doar de pagina principala sau de toate paginile siteului?
V.V.: Virusul are o lista destul de completa de domenii. Nu e vorba doar de pagina principala, ci de site-uri intregi.

Rep: Si variantele "proaspete" ale virusului nu vor bloca noua locatie a uneltei?
V.V.: Daca se va intampla asta, avem in minte cateva masuri de contraatac. Vom publica asociat un IP, de exemplu. Virusul nu poate bloca IP-uri. Mai avem cateva idei pe care le tin pentru noi pentru ca nu stiu cine va citi articolul. Solutii exista, si suntem pregatiti pentru situatia in care virusul ar bloca aceasta adresa.

Rep: Spuneai de stick. Fata de virusii "clasici", unde era necesar sa folosesti un fisier infectat, Conficker infecteaza un calculator doar prin simpla introducere a unui stick infectat?
V.V.: E vorba de "autorun". Un stick infectat, daca il introduci intr-un calculator cu autorun activat, si fara antivirus, va infecta calculatorul pentru ca virusul se pune pe memory stick intr-o sectiune "autorun.inf" care se executa la introducerea unui nou mediu de stocare in calculator.

Rep: Daca am inteles bine, exista practic doua solutii ca sa nu iti infectezi calculatorul: sa ai un antivirus bun si sa instalezi patchul pentru sistemul de operare.
V.V.: Nu e suficient! Sa ai un antivirus bun SI PE CARE SA IL TII ACTUALIZAT (adica sa il lasi sa isi descarce update-urile) si da, sa instelezi patchul de la Microsoft (adica sa iti tii sistemul actualizat la zi).

Rep: Cu patchul instalat, mai poti lua virusul?
V.V.: Numai cu patchul nu ai scapat! Mai poti inca sa il iei, pentru ca virusul se propaga: 1. prin gaura de securitate; 2. prin memory stickuri (independent de patch sau nu); 3. prin atacuri "brute force" in retea asupra conturilor de administrator, cu parole generate automat.

Rep: Sa vedem un pic punctul 3: Daca un calculator aflat in reteaua din care faci parte are virusul, acesta va incerca sa-ti infecteze si calculatorul tau?
V.V.: Da. Un calculator aflat in reteaua din care faci parte va incerca sa infecteze alte calculatoare. Va incerca prin atacuri repetate sa iti "ghiceasca" parola de la contul de administrator si va verifica daca ai vulnerabilitatea. De aceea, pentru dezinfectia unei intregi retele, calculatoarele se deconecteaza toate de la retea si trebuiesc conectate inapoi numai dupa ce s-a terminat dezinfectia intregii retele. Un singur calculator le poate reinfecta pe celelalte.

Rep: Hai sa vorbim despre cel mai important aspect, modul in care omul scapa de virus.
V.V.: E destul de simplu: intra pe net la adresa: http://bdtools.net/ unde gaseste tool-ul de dezinfectie, care e arhivat intr-un zip, si apoi urmeaza instructiunile afisate acolo.

Rep: Poti intoarce armele impotriva virusului? Sa iei programul pe un stick si sa il duci cuiva?
V.V.: Sigur ca da. Ceva foarte interesant! Virusul blocheaza si dupa NUMELE PROGRAMULUI. Sa spunem ca iei de pe un site programul numit RemoveDownadup.exe. Virusul nu te va lasa sa il rulezi pe un calculator infectat, pentru ca isi da seama ca e un program care l-ar ucide. Deci virusul nu blocheaza doar adrese de web, ci si programe, dupa numele lor, ca sa se protejeze suplimentar la dezinfectie. Dar toolul nostru rezista, adica nu e blocat de virus.

Rep: Scanarea si curatarea in retea functioneaza? de pe un calculator cu antivirus pe cel infectat?
V.V.: Pregatim o unealta destinata unor retele care sa permita unui administrator sa ruleze dezinfectia pe intreaga retea.

Rep: In ce data a aparut ultima varianta si in cand ati pus toolul pe pagina care nu este blocata?
V.V.: Ultima varianta a aparut sambata. Tot sambata produsul nostru mare (antivirusul) o detecta. Atunci am dezvoltat si toolul. Si marti mi se pare ca l-am pus pe pagina care nu e blocata.

Rep: Ati anuntat?
V.V.: Da. Am inceput sa postam si pe Twitter, aici: http://twitter.com/BitDefenderLabs si aici: http://twitter.com/MalwareCity. Atunci cand se va intampla ceva mai "breaking news" vom posta aici inainte de a trimite comunicate.

Rep: Crezi ca mai e ceva important de adaugat?
V.V.: Pai mi se mai pare relevant faptul ca prindem virusii cu o semnatura generica. Adica avem detectie proactiva. Dincolo de asta, mie mi se pare cel mai important sa ai sistemul cu update-uri la Windows. Adica... patch-ul dateaza de aproape sase luni! Si virusul inca se raspandeste... Cu un sistem actualizat, si cu un antivirus bun, si actualizat si el, nu ai de ce sa te temi.

Rep: Am inteles ca virusul se updateaza si el. Se conecteaza la anumite adrese si isi cauta si el "patchul"?
V.V.: Da! E un mecanism destul de sofisticat, care isi genereaza nume de domenii pe care le verifica, si isi cauta acolo "update". Nu e naiv, isi verifica patchul si numai daca vede ca a fost autentificat de creatorul virusului, numai atunci il instaleaza, astfel incat ideea de a pune un "removal tool" pe domeniile alea pe care le cauta virusul esueaza, pentru ca nu isi instaleaza decat update-uri semnate.

Se vede ca cineva a depus mult efort in a crea acest virus, din punct de vedere ingineresc e foarte bine realizat, chiar daca efectele lui sunt neplacute. Si cu atat mai mult ma bucur ca putem sa il anihilam, cu cat e vorba de un adversar asa redutabil. Nu e un virus de rand.

Alex Sima - TownPortal

Stirea pe Slashdot
Stirea pe Computerworld


Citeste mai multe despre   





Citeste pe Stirile ProTV

Avertismentul celor mai buni bucatari din Romania. Ce se intampla atunci cand combini tigarile cu mancarea

Legile din Romania ii apara pe fumatori de nefumatori si nu invers. Cei mai buni bucatari din Romania insa atrag atentia asupra efectelor neasteptate pe care fumul de tigara le produce in restaurante.








10903 vizualizari
  • +1 (3 voturi)    
    dezinfectie (Vineri, 13 martie 2009, 16:57)

    antivirus [anonim]

    Eu l-am scos cu "mina" ce atata caz.
    • 0 (0 voturi)    
      adevarat (Luni, 16 martie 2009, 10:17)

      anca [anonim] i-a raspuns lui antivirus

      nu e chiar asa de "ce atata caz". Virusul asta chiar a fost o problema si pana sa folosesc tool-ul BitDefender n-am reusit sa-i dau de cap. Si cred ca sunt primii care au facut ceva in privinta lui.
  • 0 (0 voturi)    
    Mda .. (Vineri, 13 martie 2009, 16:58)

    pateutz [anonim]

    Pai patch-uri tot sa existe , dar atat timp cat sunt oameni care spun ce sa mai pun patch-uri noi atat timp cat merge .. lasa-o asa ca merge ....
    Reversul medaliei .. de nimeni recunoaste ca instalarea numeroaselor patch-uri ( cel putin pe Windows ) duce mai mult sau mai putin la o reducere de performante al sistemului .

    Deci fiecare alege .. si sau nu se infecteaza .. in rest noroc ca exista virusi .. ca altfel nu am fi auzit de antivirusi .. sau invers ...
  • 0 (0 voturi)    
    :) (Vineri, 13 martie 2009, 16:59)

    helium [anonim]

    intotdeauna am folosit BitDefender si am fost multumit...multi s`au inghesuit sa foloseasca solutii free precum Avira, Avast, AVG & stuff.
    Eu sunt utilizator de BitDefender Free Edition v10 si in tandem cu Lavasoft Ad-Aware Freeware nu am nicio problema...
    • 0 (0 voturi)    
      free (Vineri, 13 martie 2009, 18:49)

      elod [anonim] i-a raspuns lui helium

      Bitdefender Free nu are protectie la acces, Avira are. E o diferenta majora!
  • 0 (0 voturi)    
    wow! (Vineri, 13 martie 2009, 17:06)

    anonim [anonim]

    Cat de neinteresant. Trebuie sa fii un IT-st adevarat sa intelegi cat de bun e prdusul asta.
    • -1 (1 vot)    
      Mac (Vineri, 13 martie 2009, 18:27)

      Arpad [anonim] i-a raspuns lui anonim

      Ia-ti un Mac! ....
  • 0 (2 voturi)    
    Ip (Vineri, 13 martie 2009, 17:10)

    burebista [anonim]

    Treaba cu 'virusul nu poate bloca un ip' e o aberatie totala. E suficient sa adauge o ruta aiurea pentru un ip si l-a blocat si avand in vedere gradul de sofisticare al virusului imi imaginez ca cel care l-a facut nu ar avea nicio problema in a bloca intregi clase de ip-uri.
    • 0 (2 voturi)    
      Re: Ip (Vineri, 13 martie 2009, 17:34)

      Vlad Valceanu [anonim] i-a raspuns lui burebista

      Virusul chiar nu face asta inca. Versiunile existente pot bloca doar nume de domenii, din cauza felului in care au fost concepute.
      • +1 (1 vot)    
        Din pacate... (Sâmbătă, 14 martie 2009, 8:31)

        Cristian [anonim] i-a raspuns lui Vlad Valceanu

        ... virusul s-a desteptat. Verifica arii de IP-uri, nu numai nume de domenii. Microsoft, Trend, Symantec, Bitdefender, etc. Din pacate si-au facut temele cu atentie. Te sfatuiesc sa ti le faci si tu. Nu e greu, doar intreaba-ti analistii... ;)
      • 0 (0 voturi)    
        portabil (Sâmbătă, 14 martie 2009, 10:55)

        zabrax [anonim] i-a raspuns lui Vlad Valceanu

        Exista o versiune portabila de BitDefender?
  • -1 (1 vot)    
    ce e aia "virusi"? (Vineri, 13 martie 2009, 17:13)

    Simphoneanu [anonim]

    io ma "dau" cu mac osx si cu linux; in ultimul timp mai am "bucurii" si la FreeBSD si openBSD. la mine, windows-ul sta in "cusca" - se ruleaza din cand in cand in VirtualBox. deci, despre ce virusi e vorba? :D
  • 0 (0 voturi)    
    Ok hotnews, (Vineri, 13 martie 2009, 17:15)

    Popestiidinvale [utilizator]

    gata, sunteti compromisi, versiunile urmatoare de virus vor bloca si hotnews.ro :)

    Shields up!
  • -1 (3 voturi)    
    Totusi (Vineri, 13 martie 2009, 17:19)

    Popestiidinvale [utilizator]

    Olecuta cam publicitar articolul... "...primul remediu adecvat... virus din toate timpurile" wow !!

    respectiv :

    "...adica daca ai BitDefender pe calculator, nu mai ai de ce sa iti faci griji oricum." ... wow again ! ati putea garanta lucrul asta ?? eu unul n-as dormi asa de linistit...
  • 0 (0 voturi)    
    era bine facut (Vineri, 13 martie 2009, 17:19)

    ginel [anonim]

    Era bine facut daca facea toate astea intr-un k. Orice altceva ne duce cu gandul la visual basic script kiddies :)
  • 0 (2 voturi)    
    Ce bine-i pe Mac... (Vineri, 13 martie 2009, 17:22)

    Rntmpx [utilizator]

    ... am uitat de toate belele astea cu virusi, viermi si alte lighioane... :) Bine c-am scapat de Windows.
  • +2 (4 voturi)    
    Sunteti niste nesimtiti (Vineri, 13 martie 2009, 17:30)

    gigibekali [anonim]

    In conditiile in care virusul a aparut in 29 decembrie si voi astia de la asa-zisa firma de "Securita`te" spuneti ca aveti un remediu in 13 martie - sunteti niste nesimtiti.
    Vai de voi si de produsul vostru de 2 lei!
    • 0 (0 voturi)    
      Mai mult... (Sâmbătă, 14 martie 2009, 3:54)

      ccr [utilizator] i-a raspuns lui gigibekali

      ... domnul Vlad Valceanu, "Senior Security Researcher", nu are nici cea mai vaga idee despre ce vorbeste. Este de inteles, dat fiind faptul ca analiza si tool-urile de curatare au fost facute de alti baieti destepti din BitDefender, dar tinuti in anonimat. O nerusinata campanie de marketing, dar trebuie sa recunosc - eficienta!
  • +2 (4 voturi)    
    E firesc (Vineri, 13 martie 2009, 17:46)

    sandu [anonim]

    microsoft are inca aproape 90% din piata... pentru 10% nu se chinuie nimeni sa faca virusi prea "tari"...nu are rost... va creste piata de mac OS si linux, se va mari si numarul de virusi intr-un mod cit se poate de proportional...
    • 0 (0 voturi)    
      nu e deloc firesc (Sâmbătă, 14 martie 2009, 16:58)

      same [anonim] i-a raspuns lui sandu

      Nu prostule, pe macosx si linux (de fapt orice unix care se respecta) procesele ruleaza ca useri neprivilegiati. E litera de lege. In lumea windows plebea nu prea a auzit de drepturi restranse. Pariez ca daca rulezi ca user normal (nu ca administrator) e aproape imposibil sa te virusezi de la un stick usb.
      • 0 (0 voturi)    
        same (Sâmbătă, 14 martie 2009, 21:04)

        marin [anonim] i-a raspuns lui same

        same. Tocmai ai pierdut pariul.

        Este posibil fiindca prietenul nostru "defective by design" Windows are autorun pornit by default. Si ca user neprivilegiat vei rula un proces neprivilegiat numit conficker.exe sau downloadup.exe..

        Ar trebui oprit autorun, aratate fisierele ascunse, aratate extensiile.
        Am avut un virusache (l-am salvat pe un floppy) care avea iconul de folder. dar extensia .exe. Pentru cine nu vede extensiile, e folder. -> Dublu Click! :)
    • 0 (2 voturi)    
      Linux (Sâmbătă, 14 martie 2009, 21:00)

      marin [anonim] i-a raspuns lui sandu

      Din fericire in linux, by default, nici un serviciu nu sta cu urechea pe net, sa vada cine-l cauta. Daca vrei ssh trebuie sa instalezi un demon si sa-l configurezi. Vrei file sharing, instalezi samba.
      In Windows fiecare serviciu sta la socket cu ochiul pe vizor. Normal ca vine conficker sa-i bage degetul in ochi. :-)

      Windows. Defective by design!

      Linux is user friendly. It's just careful who his friends are.
  • +1 (1 vot)    
    nod32 (Vineri, 13 martie 2009, 17:57)

    ion [anonim]

    BitDefender cam sux. Mananca resurse la greu si nici nu face treaba prea buna. Recomand NOD32
  • 0 (2 voturi)    
    aha (Vineri, 13 martie 2009, 17:58)

    qwerty [anonim]

    Au gasit repede solutia, poate si virusul e fabricat tot de ei.
  • -1 (1 vot)    
    corect (Vineri, 13 martie 2009, 18:03)

    corect [anonim]

    Hehe, eu am Tiger si acasa si la birou :))) un meleon de la nasu' Steve, sa traiasca !
  • +1 (1 vot)    
    Viruses (Vineri, 13 martie 2009, 19:25)

    paslaru.org [utilizator]

    Antivisrusul ideal:
    http://www.youtube.com/watch?v=sdF5IsyOxU4
  • +1 (1 vot)    
    conficker (Vineri, 13 martie 2009, 20:02)

    un patit [anonim]

    simptome, "pe manual"..
    la cuplarea unui stick empty(used 0 B),pe unhide system file folder,apare un autorun.inf-umflat cu worms.formatati stickul cu fat dos si vedeti ca are in used 0 byte.stickul astfel formatat(used 0 B) il pastrati ca tester.de cum,la cuplare,nu mai are 0 B,inseamna ca a intrat, iar de pe net, conficker.
    apoi,pt. a evita altadata la introducerea stick,autorun.inf,
    1.tastati si run fisierul (autorun.reg) pt.w2000 si xp
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"
    2cautati pe net Malicious Software Removal Tool,
    .****://***.microsoft.com/security/malwareremove/default.mspx si urmati instructiunile ms pt. deparazitare.
  • 0 (0 voturi)    
    patit si eu (Vineri, 13 martie 2009, 21:09)

    mark [anonim]

    Optiunea "Show hidden files and folders" nu mai raspunde la comenzi cand esti deja infectat. O solutie simpla este Start>Run>CMD>c: \ si in radacina se tasteaza comanda attrib -r -h -s care forteaza toate fisierele sa fie vizibile. Cu dir se afiseaza continutul si se sterge autorun.inf si eventuale fisiere cu extensia .cmd .bak
    In 99% din cazuri toate drive-urile (partitii memorii usb sau memorii de aparat foto, hard-uri externe)sunt infectate si trebuie repetata operatiunea si pentru ele. Un semn important ca esti infectat este ca dublu click in My computer pe un drive se comporta ca Open with si choose Program

    Succes
  • 0 (0 voturi)    
    antivirus (Vineri, 13 martie 2009, 22:38)

    prius [anonim]

    daca acest virus se updateaza de siteuri si taie conexiunile de la paginile , domeniile de antivirus de ce nu se poate face ca acest patch sa se updateze automat ca si virusul si de ce acest patch nu asigura protectie la updatarea virusului de pe siteurile care le foloseste ptr upgrade asa cum face si el cu paginile de antivirus adica sa taie conexiunile la respectivele siteuri de update poate se plictisesc la un moment dat cei care au facut virusul sa tot faca updateuri la situri de virusi ? :P era o idee
  • 0 (0 voturi)    
    simptome (Vineri, 13 martie 2009, 23:13)

    george [anonim]

    asa ca idee....ce face virusul asta ?

    sterge fiesere ? ingreuneaza calculatorul ?

    cum se manifesta ?
    • -1 (1 vot)    
      conficker II (Sâmbătă, 14 martie 2009, 2:04)

      un patit [anonim] i-a raspuns lui george

      nod32 pe xp ,ti-l depisteaza,iti indica numele worm-ului si site-ul de pe net unde a fost lansat.el provine deci: fie de pe stick,card foto,telefon,sa,fie intempestiv de pe net.
      in w2k, cind esti nedocumentat si fara antivir,vezi sfaturile de la 20:02. si de mai jos:
      1.la inceput ingreuneaza startul pina apare complet desktopul si se termina clepsidra-dureaza din ce in ce mai mult.ajunge la zeci de minute
      2.dezinstaleaza local area conection
      3.nero expres nu se mi poate lansa-apare o lozinca noua,care-ti spune ca ai virus
      4.int.explorerul,incepe si deschide f.greu.,de asemenra folderele de pe desktop
      5.daca scanezi cu un clean,o sa constati ca acesta iti sterge aproape toate exe-le(fiindca le-a gasit infectate).e bine sa ai paritii de docomente ,sa d,e, cit te tine cureaua
      6.in final,ajungi la format c:, reinstall os.
      • -2 (2 voturi)    
        Sau... (Sâmbătă, 14 martie 2009, 8:20)

        Arpad [anonim] i-a raspuns lui un patit

        Sau
        7. Iti iei un Mac.... (si nu mai esti nevoit sa suporti primele 6 puncte)
        • -1 (1 vot)    
          Sau (Sâmbătă, 14 martie 2009, 21:09)

          marin [anonim] i-a raspuns lui Arpad

          Sau daca nu vrei sa il imbogatesti pe Jobs si pe actionarii lui, iti instalezi un linux. Fie el Debian, ubuntu, Gentoo, Fedora and many many more.
          Daca esti mai bazat si nu prea ai timp de joaca, poate un BSD.
          De ce nu, si un open solaris. Care are suport hardware excelent si vine cu acceleratie 3D pentru desktop din start.

          Mult succes!
  • 0 (0 voturi)    
    conficker (Sâmbătă, 14 martie 2009, 6:19)

    Simion [anonim]

    Avast il detecteaza si il elimina. la fel si stiger. Ce atata BitDefender
  • +1 (1 vot)    
    virusi (Sâmbătă, 14 martie 2009, 11:05)

    lemn [anonim]

    am citit aceasta stire initial pe osnews.com...unde am vazut cel mai amuzant comentariu:
    "Romanians are the ones who released Conficker. BitDefender (a Romanian company) has an army of Romanian hackers who write and release computer viruses, in order to keep BitDefender in business. This is not a conspiracy theory. It is a fact."
    http://www.osnews.com/comments/21130
    e bine de stiut ca nu suntem toti violatori si hoti...acum suntem hackeri :)
    • +1 (1 vot)    
      hackeri (Sâmbătă, 14 martie 2009, 21:11)

      marin [anonim] i-a raspuns lui lemn

      De-am fi atat de inteligenti pe cat ne vad altii... :D

      Dar din pacate varfurile au plecat de mult.
  • 0 (0 voturi)    
    @marin [anonim] (Duminică, 15 martie 2009, 3:10)

    MauriceX [anonim]

    Sigur nu suntem atat de inteligenti cat ne vad altii... ;) dupa cum nici toate varfurile nu au plecat. Intelege fiecare ce vrea din asta B-)

    O zi buna!
  • 0 (0 voturi)    
    Conficker B (Duminică, 15 martie 2009, 9:44)

    Andrei [anonim]

    Am avut si noi probleme la lucru cu el...cam toate compurile infestate...am gasit pe net mutle tool-uri...
    ca si :
    MRT.exe de la MS ,
    Fsecure.exe de la FS
    Econfcikeremover de la Nod32 ,
    Antidownup de la BD
    si Kidokiller de la Kaspersky.

    Sincer treaba a facuto Kidokiller.

    Problema cea mai mare ce a facut acest virus a fost ca deconeccta sharurlie facute pe servere...si multe altele dar asta a fsot cel mai nasol pt cazul meu.

    A iesit de pe multe pcuri cu kido killer si cu indicatiile MS.(diable Sched task , admin users , autorun si mai cateva ...)
  • 0 (0 voturi)    
    Avira is better (Duminică, 15 martie 2009, 11:23)

    strumfy [anonim]

    am fost utilizator de Bitdefender si am avut probleme cu saracia asta de virus. Deci am zis pas.Am scapat de el cu Avira, se pare ca pagina de la Avira i-a scapat :) Nu l-a recunoscut cu numele asta, a zis ca are un fel de pattern asemanator cu alt virus si l-am varat la ,,beci,,
    Am sa raman la Avira e free si o sa raman pana o sa ma din nou probleme.
  • 0 (0 voturi)    
    bitdefender naspa rau (Duminică, 15 martie 2009, 13:38)

    never mind [anonim]

    fratilor problema e in felul urmator. Downadup-ul nu poate fi scos nici cu noul tool de la bitdefender. am acest virus de cateva luni, si chiar a inceput sa-si bata joc de bitdefender. scanu online al lor, deja nu-l mai recunoaste. in plus, acest tool, desi il recunoaste nju-l poate curata. dupa restart aare iar.
    este drept ca mai blocheaza (nu mereu) accesul catre site-uri, dar cu un simplu restart poti accessa si kaspersky, si restul.
    daca stie careva cum scap de el, pls help!!!!!

    iar daca virusul se raspandeste in retea, asta inseamna ca si reteaua providerului de net este infestata??
    • 0 (0 voturi)    
      e firesc (Miercuri, 18 martie 2009, 0:05)

      Vlad Valceanu [anonim] i-a raspuns lui never mind

      Cred ca pur si simplu nu ai un antivirus full time, si te tot reinfectezi din retea. Instaleaza-ti un antivirus bun (intreaba pe aici, o sa primesti destule sugestii ;) si atunci o sa fii mai bine protejat.
  • 0 (0 voturi)    
    virus care blocheaza av (Sâmbătă, 25 aprilie 2009, 23:50)

    levi [anonim]

    Buna
    Am "contactat"un virus care blocheaza absolut orice site care contine denumirea ...bitdefender... sau antivirus...avem la firma antivirusul instalat pe un server care face filtrare pt mai multe pc-uri...am incercat solutia de mai sus...(nu functioneaza) ...nu as vrea sa reinstalez os ca implica multe...in speranta ca aveti un sfat....va multumesc anticipat...


Abonare la comentarii cu RSS


Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri