California Zephyr
Здравствуйте.
Дала человеку посмотреть DVD с фильмами (все файлы в формате .AVI)
Человек пожаловался, что на диске было полно троянов, которые обнаружил его антивирусник Avast.
У меня тоже стоит Avast; запустила жесткую антивирусную проверку - никаких вирусов не было найдено.
Как такая ситуация возможна?
Файлы avi тоже являются носителями вирусов?
Дала человеку посмотреть DVD с фильмами (все файлы в формате .AVI)
Человек пожаловался, что на диске было полно троянов, которые обнаружил его антивирусник Avast.
У меня тоже стоит Avast; запустила жесткую антивирусную проверку - никаких вирусов не было найдено.
Как такая ситуация возможна?
Файлы avi тоже являются носителями вирусов?
-
-
10.11.2008 в 08:14-
-
10.11.2008 в 08:22-
-
10.11.2008 в 08:35окей, в фильм можно записать произвольный код. дальше что? как он собирается получить управление?
-
-
10.11.2008 в 08:42-
-
10.11.2008 в 08:44" Представьте, что вы фанат парусного спорта и только что скачали видеоклип со своего любимого узла Web с 30-секундным фрагментом парусной регаты на Кубок Америки 1995 года. После просмотра файла .avi в прогр амме воспроизведения Windows 95, ваш компьютер вдруг начинает себя странно вести: на экране появляется запрос DOS, а затем компьютер перегружается сам по себе. Дальше и того хуже - файл Win.ini исчезает, и появляется 3 05 новых каталогов. Когда вы пытаетесь перезагрузить компьютер с системной дискеты, экран высвечивает слово «SUCKER» (молокосос, дурачок - англ.). Что же произошло? Вы загрузили вирус вместе с видеоклипом, отсюда и все ваши беды. "
-
-
10.11.2008 в 08:52Бороться с этим заранее никак нельзя, как я понимаю, да?
-
-
10.11.2008 в 09:52Blueberry pie: надо радоваться, не надо напрягаться. не с чем бороться.
-
-
10.11.2008 в 09:57Вам, что ли, вирус отправить, чтобы поверили?
Галоперидол, к сожалению, только по рецептам, но в вашем случае реланиум тоже поможет.
-
-
10.11.2008 в 10:15-
-
10.11.2008 в 11:10-
-
10.11.2008 в 11:25Стоп флуду, у вас может на самом диске вири скрытые, просто вы их не видите?
-
-
10.11.2008 в 11:46как увидеть скрытые вири, если Avast их не находит? Чем еще проверить?
-
-
10.11.2008 в 12:00-
-
10.11.2008 в 12:57Обьясните всем и друг другу, что вы имеете в виду.
-
-
10.11.2008 в 13:57-
-
10.11.2008 в 16:32может проверка жесткого диска..? О_о;
к сожалению, в avi файлах и правда могут быть вплетены трояны, так же как и в jpeg 8\\\
-
-
10.11.2008 в 18:08Blueberry pie, с вашей стороны наиболее разумным шагом было бы спросить у "человека" точное название найденного трояна. "Полно троянов" - к сожалению слишком малоинформативно. Тогда бы мы уже могли сделать вывод, кто же тут ошибается - вы или он.
может проверка жесткого диска..?
тогда при чём тут дивидюк?
-
-
10.11.2008 в 19:02ну там трояны записаны с жесткого на диск хД
а вообще нужно автара подождать 8\
-
-
11.11.2008 в 02:36дальше что? как он собирается получить управление?
Переполнением буфера. )
Но т.к. в основном все пользуются разными плеерами и кодеками, то это ерунда. Разве что как PoC.
Версии о случившемся навскидку:
1. На диске действительно есть вирусы: autorun.inf, скрытые файлы там и прочая прелесть.
2. На диске вирусы содержатся в файлах с расширением .avi, не являясь AVI.
3. На диске не содержится вирусов, антивирус ошибся в сигнатурах.
4. На диске не содержится вирусов, в антивирусе баг или он поддельный.
5. Everybody lies.
-
-
11.11.2008 в 03:02этот вариант рулит и бибикает xDDD
-
-
11.11.2008 в 07:50включить отображение скрытых и системных файлов
Если не сложно, опишите, как это делается, пожалуйста.
Enkryptor
Что такое "жёсткая" проверка, что вы имели в виду?
Пожалуйста, посмотрите скан.
с вашей стороны наиболее разумным шагом было бы спросить у "человека" точное название найденного трояна.
Так и сделаю. Спасибо за совет. Хотя, боюсь, уже все было удалено.
-
-
11.11.2008 в 08:38На скрине: поставьте Scan removable media в состояние On
А со скрытыми файлами я, пожалуй, погорячился.
-
-
11.11.2008 в 09:51поставьте Scan removable media в состояние On
o'k
спасибо.
-
-
11.11.2008 в 11:16