109: (Default)
109 ([personal profile] 109) wrote2004-04-13 09:42 am
  • Add Memory
  • Share This Entry

pup.exe

Вчера вечером обнаружил. Время появления - позавчера вечером. Причём я точно помню, что кроме брожения по интернету, ничего не делал. Никаких активексов, разумеется, тоже не запускал. Можно ли заразиться через javascript? Я думал, что нет. Как жить вообще теперь? Никому нельзя верить.
Flat | Top-Level Comments Only

[identity profile] duginov.livejournal.com 2004-04-13 02:23 pm (UTC)(link)
а что он делает и куда себя прописал?

поставь что-нибудь типа Startup Cop, чтоб сообщал тебе про все приложения, которые себя в стартап (в широком смысле) суют...

А жить надо как Windows 2003 server. ВСЁ запрещено по дефолту :)
Та же радость нас ждет в следующем сервиспаке к XP.

[identity profile] 109.livejournal.com 2004-04-13 02:59 pm (UTC)(link)
он себя всюду прописал, но я уже всё вылечил. вот ссылка: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A

мой вирус - не совсем то, что описано, а клон. интересно, что то же trendmicro его идентифицировало как winpup32, хотя в её же энциклопедии ничего по этому имени не находится.

а в чём смысл стартап копа? autoruns делает всё то же самое, только лучше. ещё и денег хотят за это убожество. вот если бы он стартовал как системный сервис и блокировал все новые стартапные приложения... а напишу-ка я сам, пожалуй, и буду продавать. писать-то неделю максимум.

[identity profile] duginov.livejournal.com 2004-04-13 03:11 pm (UTC)(link)
как только кто-то себя пишет в стартап коп об этом сообщает и предлагает на выбор - разрешить или заблокировать. кроме того у него есть онлайновая база знаний по всяким примочкам которые любят писать себя в стартап, так что можно про какую-нибудь новую финтифлюшку с непонятным названием мгновенно выяснить все, что надо.

[identity profile] 109.livejournal.com 2004-04-13 03:27 pm (UTC)(link)
ничего он не сообщает. ты про тот, который от Rayslab? или какой-то другой? тогда ссылочку.

[identity profile] duginov.livejournal.com 2004-04-13 03:38 pm (UTC)(link)
Startup Cop Pro от PC Magazine Utilities
http://www.pcmag.com/article2/0,4149,2173,00.asp

у меня стоит и таки сообщает :)

[identity profile] avtsin.livejournal.com 2004-04-13 05:04 pm (UTC)(link)
Они теперь денег за утилиты хотят. Если возможно, пошли email'ом, пожалуйста:
a.avtsin at verizon dot net.
Спасибо

[identity profile] 109.livejournal.com 2004-04-13 05:52 pm (UTC)(link)
ай, спасибо! эти хотят денег ещё _до_того_ как я смогу на продукт посмотреть.

интересно,

[identity profile] andyw.livejournal.com 2004-04-14 04:49 am (UTC)(link)
а касперский его ловит ?

Re: интересно,

[identity profile] 109.livejournal.com 2004-04-14 01:14 pm (UTC)(link)
не знаю, касперский денег хочет. я бесплатным trend micro пользуюсь, оно ловит.

а чем именно - у них куча продуктов.

[identity profile] rsh.livejournal.com 2004-04-15 10:51 am (UTC)(link)
.

Re: а чем именно - у них куча продуктов.

[identity profile] 109.livejournal.com 2004-04-15 01:18 pm (UTC)(link)
мнэ... free online check который. удобно, ничего инсталлировать не надо - зашёл, запустил.
Flat | Top-Level Comments Only