"Троян Киллер против Путина"
Вот такую вот статью нашел напросторах интернетов:Думаю многие помнят украинский антивирус Anti-Malware, который разрабатывает компания GridinSoft. Я публиковал его обзор прошлой осенью. Сегодня у меня есть хорошие новости:
1. Свершилось то, о чём неоднократно просили в комментах и в личке - GridinSoft выпустили портативный антивирусный сканер, который можно носить с собой на флешке и использовать на неограниченном числе компьютеров.
2. Ну и, разумеется, в честь Дня Независимости есть особое предложение для граждан Украины ;)
Обзор на продукт и детали акции – в этом посте.
Trojan Killer Portable (название незамысловатое, но сути соответствует) – выглядит очень стильно и современно.
Разработчики предлагают нам четыре вида сканирования, каждое из которых радует работает также быстро и качественно, как и в стационарном Anti-Malware.
Преимущества портативного киллера очевидны: во-первых, его не нужно устанавливать - подошёл, воткнул флешку, расправился с вирусами, ушёл. Во-вторых, количество компьютеров, которые можно почистить одной лицензией, неограниченно - дома, у друзей, у родственников - думаю "тыжпрограммисты" оценят :)
ВАЖНО: в силу портабельности у Trojan Killer Portable нет возможности добавления найденных угроз в карантин, потому будьте бдительны при удалении и помните, что восстановить дорогие сердцу кряки уже не получится. Просто снимите галочку возле соответствующего файла, чтобы оставить его в целости и сохранности.
Бесплатная версия программы сканирует компьютер, но, увы, угрозы не удаляет. Украинские разработчики ничем не хуже (и даже лучше) иностранных, и тоже ценят свой труд, поэтому для полноценного использования нужно купить лицензию. Но! В честь 25-летия Украины в течение праздничных суток компания GridinSoft предлагает украинцам приобрести годовую лицензию всего за 25 гривен! Воспользоваться предложением можно здесь с помощью купон-кода для настоящих патриотов – "ПТН-ПНХ" :)
UPD: Для того, чтобы установить программу на флешку, в процессе установки просто укажите путь на нее или распакуйте на нее вот этот архив: http://update1.trojan-killer.com/app/tk-1.1.8.zip
Источник: http://ibigdan.livejournal.com/19145869.html
Впервые слышу об Украинском антивирусе. Неужели перемога, даже интересно стало. Кто-то пользовался продуктами этой компании или вообще слышал о ней?
Подробнее
TROJAN KILLER (5 IgorBigdan J* . X Сканування Очистпъ ваш комп'ютер вщ загроз! Обер1ть потр1бний cnoci6 сканування: 0 □ 0 □ Ш видке Повне USB-флешки й диски Ви61ркове
TROJAN killer Процес сканування c:\windows\system32\KBDSMSNO.DLL - 2717 flepeeipeHO файл1в Виявлено загроз Igor Bigdan ^' X Пауза I l||l , I, ,1 23% Стоп Залишилося: 6 хв.
TROJAN killer X Сканування завершено Igor Bigdan pj ______ 4 ▼ Детая i * Ц1ль c:\windows\system32\drivers\zeoscanner.sysHKL..\ZeoScanner v C:\Program FilesXPanda Security U...\Panda_URL_Filteringb.exe c:\u sers\ bigdanNa p p d a t a\ro a mi n g\ICQ\b i n\i cq setu p. exe ^ c\u sers\ bigdan\a p p d a ta\ro a mi n g\ICQ\b i n\l i bvo i p_x86. d 11 c:\u sersN bigdan\a p p d a ta\ro a mi n g\M icrosoft.. AU n i n sta 11 ICQ. I n k v HKCU\SOFTWARE\Microsoft\Windo...\Run|PCKeeper Antivirus 1м'я загрози [zeoscanner] PUP.Win64.Gen.vb Adware.Win64.1bolbar.vb PUP.MailRu.vllc PUP.MailRu.vllc PUP.MailRu.vllc 06'ckt не знайдений . 15511 . 7 flepesipeHO файл1в Виявлено загроз Закрити Вил1кувати
TROJAN killer Igor Bigdan ft, 4 *• X Видалення завершено Цшь v/ c:\windows\system32\drivers\zeoscanner.sysHKL..\ZeoScanner V C:\Program Files\Panda Security U...\Panda_URL_Filteringb.exe c\u sers' bigdan\a p p d ata\ro a mi n g\ICQ\b i n\icq setu p .exe s/ c:\u sers\ bigdan\a ppdata\roamin g\ICQ\b i n\l i bvo ip_x86.dll c:\users'ibigdan\appdata\roaming\Microsoft...\Uninstall ICQ-Ink >/ HKCU\SOFTWARE\Microsoft\Windo...\Run|PCKeeper Antivirus 1м'я загрози [zeoscanner] PUP.Win64.Gen.vb Adware.Win64.1bolbar.vb PUP.MailRu.vllc PUP.MailRu.vllc PUP.MailRu.vlic Об'скт не знайдений Yci о6ран1 загрози були видалеш. Завершено
Острый Перец,политика,политические новости, шутки и мемы,песочница политоты,Сало с №востями,ccn, saloandnews, сало с новостями, новости с салом,разное,антивирус,безопасность,путин,Украина,разная политота
Еще на тему
Но, по порядку:
Итак, начнем с гугля. "САМЫЙ ЛУЧШИЙ АНТИВИРУС". Судя по заметке Drweb курит в сторонке. За девять минут нашел тучу зловредов - и это после CureIt, который рыскал полчаса и нашел всего одного.
http://www.liveinternet.ru/community/lj_ibigdan/post374791039/
Нифига себе, подумал я. И немедля, недрогнувшей рукой скачал этот самый GRIDINSOFT ANTI-MALWARE. И не портативный, а более серьезный - с инсталляторм. И тут же запустил. Интересно же.
Первый же троян был найден немедленно.
В папке AppData\Local\UnrealEngine\4.8\Saved\Config\WindowsNoEditor
В ini-файле. Маленьком ini-файле, в котором зловредный код видимо прятался в строке "Version=2". Нифига себе. Вот кто бы мог подумать-то? Мне бы вот и в голову не пришло, что так вызывается некий CoinMiner... Ну... неким европейским (цэ ж Европа, нэ?) погромистам виднее.
Бедная программка Trimchek , про которую я и уже думать забыл, тоже оказалась того... "malware". Здесь-то определенная логика есть - нефиг вот там лежать всяческим экзешникам, не спорю. Но ведь то, что невинная программка оказалась в ненужное время в ненужном месте еще не делает ее преступницей или мошенницей? Вооот, и я так думал. Ладна, европейским погромистам виднее...
Цельный AdwareDownloader прятался в ветке реестра HKEY_CURRENT_USER\Software\WebApp\Styles. Поскольку там больше ничего и не было, кроме одинокого MaxScriptStatements, видимо зловред прятался среди беззнакового целого 0xffffffff. Как он туда уместился? Нет, я-то ваще не представляю, но готов списать на чутье европейских погромистов...
Вообще, как по мне, юные таланты явно вдохновлялись успехом антивируса Попова. И думается мне, что результат немного предсказуем...
Ну и просто скрин рабочего стола, чтобы не быть голословным:
Gridinsoft Anti-Malware говорил конечно же по ветку HKEY_CURRENT_USER\Software\WebApp, но увы - она была пустая.
Единственный параметр, который вообще там существовал, был в HKEY_CURRENT_USER\Software\WebApp\Styles
Походу не только они этот ключ детектят как вирус, все оказалось не так просто в индустрии антивиров. Если загуглить твой ключ, то можно найти еще похожих анализов, даже на сайте майкрософт. Если верить этим репортам, то ключ этот явно создается каком-то вирусом, возможно рекламным (не зря наверное подписали Adware), чем не повод для удаления. Другое дело СoinMiner в .ini файле, они ж вроде .ехе должны быть, скорее всего ложное срабатывание.
Понятно, почему другие антивирусы ничего не находят - самих-то зловредных файлов уже нету, а мусором в реестре они не занимаются.
Логика же работы видна по срабатыванию на trimcheck. Ведь специально проверил и НИКТО из представленных virustotal.com на нее не сработал. Я же говорю, антивирус Попова, точно такой же принцип.
Что будет, если скопировать файл sqlite3.dll (да вообще ЛЮБОЙ файл) из папки самого Anti-Malware, в AppData\Roaming\qksee?
Это уже, как сам понимаешь, диагноз.