Author Topic: Экран поведения winlock спокойно пропустил...  (Read 16395 times)

0 Members and 1 Guest are viewing this topic.

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
Вобщем плохо, определенно надеялся что ЭКРАН ПОВЕДЕНИЯ не пропустит ScreenLocker
который сигнатурно не детектируется (отослал на всякий случай)

локер спокойно прописался в автозагрузку С:\users\system.exe
Code: [Select]
HKCU:Run
раньше экран поведения спрашивал если кто чего подозрительное в реестр пишет..

хотелось бы видеть нечто вроде такого
процесс C:\Program Files\Common Files\qip\svhost.exe
хочет запускать себя из HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
разрешить ? в карантин итд

« Last Edit: January 27, 2011, 09:07:44 PM by ex_avira_user »

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1639
  • Hello, world>_
О какой версии аваст идет речь?

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
5.1.889 FREE
« Last Edit: January 28, 2011, 11:09:56 AM by ex_avira_user »

Offline Onix

  • Poster
  • *
  • Posts: 442
В настройках экрана поведения стоит спрашивать? Думается, что функциональность экрана поведения все еще не полная, поэтому возможны, к сожалению, такие вот ситуации. С версией 6.0 все должно быть уже на более совершенном уровне.

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
да, стоит "Спрашивать" в настройках

а это как пожелание разработчикам:
Quote
хотелось бы видеть нечто вроде такого
процесс C:\Program Files\Common Files\qip\svhost.exe
хочет запускать себя из HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
разрешить ? в карантин итд



« Last Edit: January 28, 2011, 03:43:29 PM by ex_avira_user »

Offline barsukRed

  • Jr. Member
  • **
  • Posts: 34
Вобщем плохо, определенно надеялся что ЭКРАН ПОВЕДЕНИЯ не пропустит ScreenLocker
который сигнатурно не детектируется (отослал на всякий случай)
А образчик этого локера можно как то в подарок получить? В личку почту свою сообщу.

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
я так и непонял как на этом форуме личку написать, если Вы знаете то пишите конечно
« Last Edit: January 28, 2011, 07:53:11 PM by ex_avira_user »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4113
  • Help you I can
ex_avira_user
К сожалению, Вы не сможет посылать личные сообщения, пока количество Ваших сообщений на этом форуме не достигнет десяти. Эта ограничительная мера была введена после того, как спамеры использовали личные сообщения для рассылки спама участникам форума.
« Last Edit: January 28, 2011, 09:12:45 PM by George Yves »
May the FOSS be with you!

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
ex_avira_user
К сожалению, Вы не сможет посылать личные сообщения, пока количество Ваших сообщений на этом форуме не достигнет десяти. Эта ограничительная мера была введена после того, как спамеры использовали личные сообщения для рассылки спама участникам форума.

я не спамер  ::)

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4113
  • Help you I can
я не спамер  ::)
Ограничение выставлено не для Вас лично, а для любого новичка. Спамеры обычно пытаются сразу же после регистрации отправить сообщения на максимальное количество акаунтов. Движок форума не может отслеживать такие действия и поэтому было решено ограничить первоначальный доступ новичкам к системе личных сообщений.
May the FOSS be with you!

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
винлоки легко "опускаются" установленным блоком записи в ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit
В итоге даже если поймать эту смс-ную радость - после жесткой перезагрузки - всё ОК

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
А образчик этого локера можно как то в подарок получить? В личку почту свою сообщу.

ща попробую..
не, так и не могу написать лс, если кому надо для тестов пишите мне сами в личку  :)

« Last Edit: January 29, 2011, 03:26:31 AM by ex_avira_user »

Offline barsukRed

  • Jr. Member
  • **
  • Posts: 34
В моем профиле есть мыло. Можете на него выслать? Только в архиве с паролем а то не дойдет. Буду признателен.

Offline ex_avira_user

  • Full Member
  • ***
  • Posts: 145
Всем кто интересовался, проверьте почту  8)
В вирлаб отправлял дня 3 назад (и еще штук 17) пока не добавили
правдв вчера пару семплов определилась как MALWARE.GEN

ex_avira_user
К сожалению, Вы не сможет посылать личные сообщения, пока количество Ваших сообщений на этом форуме не достигнет десяти. Эта ограничительная мера была введена после того, как спамеры использовали личные сообщения для рассылки спама участникам форума.

уже 11, а ЛС так и недоступно  ???
« Last Edit: January 29, 2011, 02:39:38 PM by ex_avira_user »

Offline Altarir.

  • Full Member
  • ***
  • Posts: 180
уже 11, а ЛС так и недоступно  ???

Нужно 20.
« Last Edit: January 29, 2011, 03:35:21 PM by Altarir. »
my systems: windows XP sp3; linux PClinuxOS
for the sake of your own security, you should install WOT and NoScript in your browser.