1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Внимание! Последние версии ComboFix заражены Sality

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 29 янв 2013.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Уважаемые пользователи. Как нам стало известно, что на официальных зеркалах утилиты ComboFix находились версии утилиты зараженные файловым вирусом Win32.Sality

    На данный момент утилита удалена на всех официальных зеркалах до завершение расследования инцидента. По последним данным зараженные версии были выложены 29.01.13 в 2.00 EST, возможно и ранее.

    Если вы использовали новые версии ComboFix 28-29.01.13, то вам необходимо произвести проверку своей операционной системы на наличие файлового вируса.

    Известны хеши скомпрометированных версий утилиты SHA256:
    • 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
    • e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17431df061a2a71d
    • 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
    • e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b2fd86879b4bbc8

    На данный момент все актуальные антивирусные базы могут успешно определять данного зловреда. Если же вы оказались заражены, то методики лечения файлового вируса находятся в этой теме:

    [INFO]Как только появится новая информация я опубликую ее в этой теме.[/INFO]
     
    Последнее редактирование модератором: 30 янв 2013
    22 пользователям это понравилось.
  2. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Баллы:
    318
    Япона Мама... Моя любимая утилитка...
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.764
    Симпатии:
    5.445
    Баллы:
    848
    ээээ...., а в каком смысле любимая ? Даже когда она не заражена лучше избегать её использование. Комбофикс запросто может убить систему во время своего сканирования для получения лога.
     
    Последнее редактирование: 30 янв 2013
    1 человеку нравится это.
  4. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Баллы:
    318
    Смерть наступила всего один раз. А лечить компы приходится каждый день
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.764
    Симпатии:
    5.445
    Баллы:
    848
    ну, смерть системы это худший вариант, кроме это она может снести ещё кучу нужных для пользователя программ и т.д., про опасность использования этой программы также предупреждают авторы на своём форуме. Если для вас риск убить систему или снести легальные программы ничего не значит, то продолжайте её использовать :bomb:
     
  6. igorgn
    Оффлайн

    igorgn Активный пользователь

    Сообщения:
    52
    Симпатии:
    27
    Баллы:
    318
    Ни разу программы не сносила. Даже кряки у юзеров. Программа нормальная. Пробовал подобные, но этой альтернативы нет.
     
  7. Angel-iz-Ada
    Оффлайн

    Angel-iz-Ada Активный пользователь

    Сообщения:
    1
    Симпатии:
    1
    Баллы:
    173
    SHA256
     
    1 человеку нравится это.
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.764
    Симпатии:
    5.445
    Баллы:
    848
    написан два раза, один надо заменить надо убрать
     
    Последнее редактирование: 30 янв 2013
  9. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Баллы:
    98
    Как файловый вирус смог заразить программу, если официально ее можно скачать только с BleepingComputer?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Был заражен компьютер разработчика т.е., sUBs.
     
  11. akson
    Оффлайн

    akson Активный пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    81
    ComboFix

    Доброго времени суток! Помогите с отчетом, дайте инструкции...
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      26,6 КБ
      Просмотров:
      13
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.755
    Симпатии:
    4.761
    Баллы:
    593
    Мы обычно даем одну рекомендацию - не использовать ComboFix самостоятельно.
    Если подозреваете что ваша система заражена, создайте тему в разделе лечения и выложите необходимые логи.
     
    1 человеку нравится это.
  13. ZeroQl
    Оффлайн

    ZeroQl Активный пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    81
    Прожку ужи восстановили ^_^
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Мы про 28-29.01 говорили
     
  15. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    646
    Симпатии:
    832
    Баллы:
    328
    1 человеку нравится это.
  16. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    gjf, ничего ты не понимаешь.. главное что есет вовремя заметил и успешно с ним борется :D
     
    1 человеку нравится это.
  17. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Баллы:
    98
    Вот объяснение sUBs
    Оказывается, вся суматоха поднялась из-за того, что он нечаянно дважды кликнул мышью на зараженном архиве. Файловый вирус сначала заразил его ПК, а затем и ComboFix. Но почему он проводил исследование данного зловреда на своем рабочем компьютере, а не на виртуальной машине?
     
    Последнее редактирование: 3 фев 2013
  18. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Все это нам было давно известно

    Вы не находите, что глупо надеяться получить ответ на вопрос
    на нашем форуме?
     
  19. Matias
    Оффлайн

    Matias Активный пользователь

    Сообщения:
    87
    Симпатии:
    35
    Баллы:
    98
    Участники той темы, во всяком случае, не имеют претензий к sUBs.
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.076
    Симпатии:
    14.371
    Баллы:
    2.193
    Всегда найдутся желающие по-паразитировать на проблемах.
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей