Обсуждение антивирусов, вирусов, способов лечения 

и это вирус был найден решил загрузится в безопасном режими и пошарить в реестре и там где погружается userinit опять как с блокером было прос=писано имя вируса поискал его самого удалил файл назывался sdra64 по моему

Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года.

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые. Функция «Безопасная среда», в основе которой лежит технология Sandbox, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.

[внешняя ссылка]

Ну что, посмотрим как будут компы тормозить с новыми кав и кис 2010

MrOrdinari писал : Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года.

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности».
Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые.

Ну что, посмотрим как будут компы тормозить с новыми кав и кис 2010

А что тут смотреть пасносит башку Каспер нелицензионным ХР . И потом как его люди будут материть. Вывод пользоваться Авастом.

Поподробней пожалуйста) что там про башку?

MrOrdinari писал : Поподробней пожалуйста) что там про башку?

Вот смотри ... такой умный такие статьи пишишь и такой детский вопрос задаешь как будто - броня крепка и танки наши быстры.
Большинство антивиров определяют кряки как Трояны-червь и Каспер не исключение. Он помимо того его (Троян) предложит лечить или удалить на выбор пользователя. А так как большинство пользователей не шибко понимают т.к. реклама учит все сам (это я про антивир) что это такое то по неЗнанию удалят этот Ген и все прЮвет ХР. Конечно, можно сказать что это политика Микрософта который договорился с Каспером искать там всякие уязвимости и прочий бред. Для .чего??? Для для того чтобы при помощи Каспера и трахнуть все нелицензионные ХР в один день сославшись на глобальную сетевую атаку или что они там с Микрософтом придумают. вот и приходиться тратить своё время на изучения всяких там троянов и червей что бы не наделать себе проблем, а смотреть что этот хваленый Каспер там нашел. И вообще надо грамотно подходить к выбору софта.

За ответ конечно спасибо, но давай не будем оценивать степень моего ума по "детскому" вопросу который я задал ибо это не относится к теме. Такой вопрос я задал чтоб вся аудитория форума смогла услышать в чем, по твоему, подвох кис 2010. Юзаю КИС 9.0.0.463 CF1 билд на своей хр сп3 и винда прекрасно работает и обновляется. Кис никаких вредоносных программ не обнаруживает.

MrOrdinari писал : За ответ конечно спасибо, но давай не будем оценивать степень моего ума по "детскому" вопросу который я задал ибо это не относится к теме.

Согласен )) Ну вы тоже не можете по нормальному спросить.

у меня стоял Каспер 2009 месяцев 10 вроде ничего. Но чото захотел КИСа 2009 Дак вот он меня задрал со своими уязвимостями и кстати вылечил Троян-ген. а тотом чото толь я запарился толь что случилось высвечивается уязвимость Виндус и задумавшишь нажал удалить . А потом Осознаю что же я наделал ЭЭ
ну вообщем славу богу восстановили.

И теперь ЭЭ - семь раз отмерь - один отреж!

Я уже отрезал)) пациент здоров, выявленные уязвимости вылечил заплатками(еще во времена кис2009), всё ок, спасибо за предостережения.

Про вирус Win32.Induc.

Вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса.

Особенно порадовала статья на [внешняя ссылка]
[внешняя ссылка]

"...наиболее ранние случаи появления зараженных файлов относятся к январю 2009 года. По нашей информации (у нас есть) зараженные файлы от конца 2008 года (ноябрь-декабрь). К сожалению, Delphi при компиляции файла не сохраняет дату линковки, что не дает нам возможности точно определить дату создания этих файлов. Можно с большой долей уверенности говорить как минимум о годичном существовании Индюка в дикой природе.
Это означает, что мы имеем дело с беспрецедентным случаем — вредоносная программа больше года оставалась невидимой для антивирусных компаний..."

Детектироваться вирус стал с конца августа этого года, так что делфи-программеры вполне могут обнаружить "сюрпризы" в своих проектах.

На форуме http://forum.wincmd.ru/viewtopic.php?t=12541&sid=8c98d9141d044c16420516a2a00f7fdf засветились плагины ТоталКоммандера ICLRead.wcx, ICLView.wlx, Mover.wcx, и аддоны CopyToTabs и Tc\_But\_Exe. Авторы плагинов уже обновили версии на незараженные.

Также засветился QIP 2005, Build 8094 [внешняя ссылка]

Описание от докторВеба [внешняя ссылка]