|
Вирусы в Первой ПОмощи 1.0
|
|
|
Padre | Дата: Понедельник, 20.10.2008, 03:36 | Сообщение # 1 |
Padre
Ранг: Магистр (?)
Группа: Я - учитель
Должность: информатика, физика, ОПК
|
| Сообщений: |
263 |
| Награды: |
6 |
| Статус: |
Offline |
|
А на вирусы эту ПЕРВУЮ ПОМОЩЬ проверяли? У меня обнаружился троян на диске с ХР и win2000.
20.10.2008
|
|
|
|
| |
|
|
BadDNA | Дата: Понедельник, 20.10.2008, 08:29 | Сообщение # 2 |
BadDNA
Ранг: Аспирант (?)
Группа: Пользователи
Должность: проходящий
|
| Сообщений: |
737 |
| Награды: |
6 |
| Статус: |
Offline |
|
Нормально  Вполне возможно даже наличие вируса, так как дистрибутивы очень сильно и очень "криво" переработаны. Однозначно могу сказать только в плане Win2k. Попытался поставить, недельку помучался с заменой библиотек, всвязи с неработоспособностью некоторых программ и с тем же успехом вернулся на старые, добрые пиратские версии. С ХР, если честно я даже не занимался, время жалко. Добавлено (20.10.2008, 08:29)
---------------------------------------------
Попробуйте выйти на техподдержку. Возможно они разъяснят зачем туда засунули шпионский модуль 
20.10.2008
Сообщение отредактировал BadDNA - Понедельник, 20.10.2008, 08:30
|
|
|
|
| |
|
|
K@tti | Дата: Понедельник, 20.10.2008, 09:44 | Сообщение # 3 |
K@tti
Ранг: Академик (?)
Admin
Группа: Администраторы
Должность: информатика
|
| Сообщений: |
6010 |
| Награды: |
78 |
| Статус: |
Offline |
|
Quote (Padre) А на вирусы эту ПЕРВУЮ ПОМОЩЬ проверяли? Я не проверяла. Quote (BadDNA) У меня обнаружился троян на диске с ХР У меня в кабинете на всех компьютерах эта ХР стоит... Работаем.
20.10.2008
|
|
|
|
| |
|
|
Padre | Дата: Вторник, 21.10.2008, 00:45 | Сообщение # 4 |
Padre
Ранг: Магистр (?)
Группа: Я - учитель
Должность: информатика, физика, ОПК
|
| Сообщений: |
263 |
| Награды: |
6 |
| Статус: |
Offline |
|
D:\$OEM$\$$\SYSTEM32\MSIESTP.EXE - вероятно модифицированный Win32/StartPage троян
Такое сообщение выдаёт nod32 и DrWeb. Касперского я не ставил, интересно, что он выдаст?
Допускаю, что этот троян попал на диски с ОС не случайно и должен сообщать об устанавливаемых программах. У себя я его на всех установленных ОС удалил, на работу отсутствие этого файла не сказалось.
21.10.2008
|
|
|
|
| |
|
|
K@tti | Дата: Вторник, 21.10.2008, 01:20 | Сообщение # 5 |
K@tti
Ранг: Академик (?)
Admin
Группа: Администраторы
Должность: информатика
|
| Сообщений: |
6010 |
| Награды: |
78 |
| Статус: |
Offline |
|
Quote (Padre) Допускаю, что этот троян попал на диски с ОС не случайно и должен сообщать об устанавливаемых программах. Интересная мысль 
21.10.2008
|
|
|
|
| |
|
|
Провинциал | Дата: Вторник, 21.10.2008, 08:02 | Сообщение # 6 |
| Сообщений: |
760 |
| Награды: |
18 |
| Статус: |
Offline |
|
Может, и не случайно...
Но, цель поставлена недостижимая.
Переварить такой объём информации (что у кого установлено)
- это уж слишком глобальная задача,
до конца действия этой Первой помощи не реализуемая.
В пределах одной конторы не всегда можно уследить что и где
установлено 
Наиболее вероятный сценарий: на момент формирования этого
пакета дисков данный троян уже существовал, но ещё не обрабатывался антивирусами.
Обычная история, никаких козней...
21.10.2008
|
|
|
|
| |
|
|
cherem | Дата: Вторник, 21.10.2008, 14:30 | Сообщение # 7 |
cherem
Ранг: Школьник (?)
Группа: Я - учитель
|
| Сообщений: |
56 |
| Награды: |
2 |
| Статус: |
Offline |
|
У меня никаких проблем с этим нет. и диски проверял, и саму систему. всё в норме.
21.10.2008
|
|
|
|
| |
|
|
Провинциал | Дата: Вторник, 21.10.2008, 15:04 | Сообщение # 8 |
| Сообщений: |
760 |
| Награды: |
18 |
| Статус: |
Offline |
|
cherem, не в обиду, а для поднятия настроения:
оптимист это недостаточно информированный пессимист
21.10.2008
|
|
|
|
| |
|
|
lyumer | Дата: Пятница, 27.03.2009, 09:01 | Сообщение # 9 |
lyumer
Ранг: Магистр (?)
Председатель сетевого МО "Физическая культура"
Группа: Методисты
|
| Сообщений: |
496 |
| Награды: |
13 |
| Статус: |
Offline |
|
Quote (Padre) D:\$OEM$\$$\SYSTEM32\MSIESTP.EXE - вероятно модифицированный Win32/StartPage троян
Такое сообщение выдаёт nod32 и DrWeb. Касперского я не ставил, интересно, что он выдаст?
Допускаю, что этот троян попал на диски с ОС не случайно и должен сообщать об устанавливаемых программах. У себя я его на всех установленных ОС удалил, на работу отсутствие этого файла не сказалось. Касперский его и не должен показывать! У них с MS соглашение имеется (официальный антивирус), а NOD у меня показывает в системе безопасности "защита от вирусов не наблюдается". Судя по названию, наверное, так и есть - сливает информацию. Quote (Провинциал) Переварить такой объём информации (что у кого установлено)
- это уж слишком глобальная задача,
А насчет неперевариваемости - на прошлой неделе на работе установился SP3 (не понимаю, почему только сейчас) - там стояла установка проверять на обновления и загружать автоматически. Естесно была пиратка 3 года назад ставленная... Ну и после получаса загрузки и рестарта выдает: Активируйте вашу копию, а не то через 30 дней каааааак.... Пришлось убивать активатор народной програмкой 
27.03.2009
|
|
|
|
| |
|
|
milov | Дата: Пятница, 27.03.2009, 11:20 | Сообщение # 10 |
milov
Ранг: Доцент (?)
Группа: Я - учитель
Должность: директор школы
|
| Сообщений: |
1123 |
| Награды: |
16 |
| Статус: |
Offline |
|
Quote (Провинциал) оптимист это недостаточно информированный пессимист
 
27.03.2009
|
|
|
|
| |
|
|
BadDNA | Дата: Суббота, 04.04.2009, 09:19 | Сообщение # 11 |
BadDNA
Ранг: Аспирант (?)
Группа: Пользователи
Должность: проходящий
|
| Сообщений: |
737 |
| Награды: |
6 |
| Статус: |
Offline |
|
Quote (Провинциал) Но, цель поставлена недостижимая. Переварить такой объём информации (что у кого установлено) - это уж слишком глобальная задача, до конца действия этой Первой помощи не реализуемая.
Поверте достижимая смотря что поставлено в цель. Мы периодически отчитываемся о том, что где и как стоит (  достали уже эти бумажки). Неужели я напишу что у меня стоит везде пиратская WinXP, так как она работает, а из "Певрой помощи" не работает. Конечно нет! Возможно здесь закладывались какие-то "благие" цели, как наприме отслеживание не лицензионного ПО на ПК и использование лицензионного. Самы простой способ получения информации, а главное быстрый. Вы заполняете, как положено, каждый квартал анкету на сайте тех поддержки? Я думаю в большинстве случаев нет  Вот и сливает программка раз в месяц информацию о том, что стоит и сколько.
Ведь не даром же у нас была бумага за подписью министра - Заменить на ВСЕХ ПК Windows вне зависимости от вида лицензии, при этом была ссылка на договор с фирмой Microsoft. Формально получается что с наступлением 2011 года любая операционная система фирмы Microsoft, стоящая на ПК, является НЕЛИЦЕНЗИОННОЙ
Разбираться с тем что там зашито в этом вирусе неохота по причине нехватки времени.
04.04.2009
|
|
|
|
| |
|
|
SergeySml | Дата: Суббота, 04.04.2009, 16:51 | Сообщение # 12 |
| Сообщений: |
161 |
| Награды: |
1 |
| Статус: |
Offline |
|
Quote (BadDNA) Ведь не даром же у нас была бумага за подписью министра - Заменить на ВСЕХ ПК Windows вне зависимости от вида лицензии, при этом была ссылка на договор с фирмой Microsoft.
Это не касается ПК с установленной и проплаченной ОС.
04.04.2009
|
|
|
|
| |
|
|
BadDNA | Дата: Суббота, 04.04.2009, 20:25 | Сообщение # 13 |
BadDNA
Ранг: Аспирант (?)
Группа: Пользователи
Должность: проходящий
|
| Сообщений: |
737 |
| Награды: |
6 |
| Статус: |
Offline |
|
Касается, SergeySml, как оказалось. У меня на 4 ПК стояли FPP лицензии - заставили заменить 
04.04.2009
|
|
|
|
| |
|
|
milov | Дата: Воскресенье, 05.04.2009, 00:25 | Сообщение # 14 |
milov
Ранг: Доцент (?)
Группа: Я - учитель
Должность: директор школы
|
| Сообщений: |
1123 |
| Награды: |
16 |
| Статус: |
Offline |
|
Quote (BadDNA) У меня на 4 ПК стояли FPP лицензии - заставили заменить Белее белого должны, значит... До нас ручонки прокурорские пока не дотянулись... живем по старинке... как удобно ...
05.04.2009
|
|
|
|
| |
|
|
tvm | Дата: Четверг, 14.05.2009, 01:42 | Сообщение # 15 |
tvm
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
252 |
| Награды: |
3 |
| Статус: |
Offline |
|
Quote (Padre) D:\$OEM$\$$\SYSTEM32\MSIESTP.EXE - вероятно модифицированный Win32/StartPage троян Это не троян, это установщик стартовой страницы IE. Она становиться "неизменной" http://shkola.edu.ru.
14.05.2009
|
|
|
|
| |
|
Вполне возможно даже наличие вируса, так как дистрибутивы очень сильно и очень "криво" переработаны. Однозначно могу сказать только в плане Win2k. Попытался поставить, недельку помучался с заменой библиотек, всвязи с неработоспособностью некоторых программ и с тем же успехом вернулся на старые, добрые пиратские версии. С ХР, если честно я даже не занимался, время жалко. 
