Myachin Dmitry (Umnik)

*факап *Kaspersky
недавно (совсем недавно) ЛК выпустила обновление, под детект которого попал explorer.exe от всяких Windows Zver Edition. Зверькоебырь плачут, проклинают пиратского Каспера, что он ебнул им пиратские же Винды. А пользователи пиратских Виндов, но с оригинальными системными файлами и пользователи лицензионных версий Windows узнали об этом только сейчас из этой вот записи. Ну а фигли, у них такого не может произойти в принципе с версии 2009 для KAV/KIS и с версии 6.0.4.* для копоративщиков.
Нет, это не договоренность с MS, не нарочный детект. Так звезды сошлись.
P.S. Посылаю дятлу, даже если это Aibo, лучи добра.

#772232
from Miranda Umnik Edition 6.0.5, 23 months ago
Recommended by (7): @Als, @Yas, @inkognitov, @stuzer, @top, @Mazdaywik, @zet

← All messages

Replies (31)

Post a reply (xmpp)

@Ze:
ыхыхыхых лохе
#772232/1
from MirandaC22400AB, 23 months ago
@dmial:
А вот интересно, чем принципиально explorer.exe "зверэдишена" отличается от оригинального? "Темы" какие-то вшиты? :-)
#772232/2
from homebox, 23 months ago
@DeeZ:
одобряю. зверобляди достали жаловаться на удивительные глюки.
#772232/3
from Bombus, 23 months ago
@Umnik:
@dmial угу, темы. Оформлялки. Изменены ресурсы. Принципиальное отличие — ЭЦП. То есть ее отсутсвтие. Согласно логике указанных (2009+ и MP4+) файлы с ЭЦП MS всегда скипуются, даже если попадают под четкий детект баз/эмулятора/поведенческого блокиратора. Они же всегда Доверенные у HIPS и по KSN до кучи.
#772232/4
from Miranda Umnik Edition 6.0.5, 23 months ago, in reply to /2
@dmial:
@Umnik Понял, спасибо.
#772232/5
from homebox, 23 months ago, in reply to /4
@Esc:
вот только вчера друг звонил по этому поводу :-D
#772232/6
from mobile, 23 months ago
@Umnik:
@Esc ты дал ему универсальную рекомендацию "Засунь Зверя в жопу"?
#772232/7
from Miranda Umnik Edition 6.0.5, 23 months ago, in reply to /6
@Esc:
@Umnik Эээ... Посоветовал просто разблокировать :)
#772232/8
from mobile, 23 months ago, in reply to /7
@Umnik:
@Esc это лечится только вырезанием под корень. В смысле всей виндосборки.
#772232/9
from Miranda Umnik Edition 6.0.5, 23 months ago, in reply to /8
@Esc:
@Umnik он чайник, но как-то разблокировал :)
#772232/10
from mobile, 23 months ago, in reply to /9
@randomguy:
какая муть эти ваши хп-сборки
#772232/11
from Miranda, 23 months ago
@Bchgroup:
у тех кто пользуется сборками типа ZverCD надо лишать компьютера на 3 года.
#772232/12
from Pidgin 2.7.0 on openSUSE 11.2 , 23 months ago
@Sportmaster:
Эхъ, а помню примерно год назад писал вирусным аналитикам ЛК о включенном по дефолту Radmin server в сборках ZverCD c пассом 12345678 :)
Вообще просто поражает как пользователи не заглядывают в процессы и не видят что запущено на их тачке...
#772232/13
from Home, 23 months ago
@stuzer:
@Sportmaster Они пользователи, они не знают что это за процессы вообще такие
#772232/14
from web, 23 months ago, in reply to /13
@Sportmaster:
@stuzer Ну не знаю... по мне бы было интересно посмотреть что запущено, все облазить и т д. Наверное просто зависит от человека.
Но если просканировать диапазоны какого-нибудь провайдера в СНГ на открытый стандартный порт Радмина, то количество таких юзеров впечатляет.
#772232/15
from Home, 23 months ago, in reply to /14
@randomguy:
@Sportmaster серые айпишники ведь
#772232/16
from Miranda, 23 months ago, in reply to /15
@Sportmaster:
@somerandomguy@jabber.ru Серые ойпи не у всех провайдеров. У одного из провайдеров, в рамках которого проводились исследования они были белые.
#772232/17
from Home, 23 months ago, in reply to /16
@stuzer:
@Sportmaster По моему личному опыту большинство бухгалтеров (каждый день общаюсь с ними) путают называют системный блок процессором, а ты хочешь чтобы они разбирались что у них запущено?:)
#772232/18
from Psi+, 23 months ago, in reply to /15
@Sportmaster:
@stuzer Бухгалтер бухгалтеру рознь =) Но что запущено — это основы.
Если у них повисло 1С или любая другая офисная программа — проще заглянуть в таскманагер и прибить процессы.
#772232/19
from Home, 23 months ago, in reply to /18
@stuzer:
@Sportmaster Да не знают они что такое таскманагер
#772232/20
from Psi+, 23 months ago, in reply to /19
@Sportmaster:
@stuzer Бгг. Жесть. По всей видимости мне очень повезло с юзерами :)
#772232/21
from Home, 23 months ago, in reply to /20
@stuzer:
@Sportmaster Наверно. Просто большинство или в возрасте уже и с компьютером сильно на Вы или умеют включать винамп и косынку, остальное их не волнует, тем более если админ есть под рукой, который придет и все сделает. Хотя иногда и способные попадаются. И программы ставят, и даже знают для чего некоторые нужны. Но это редкость
#772232/22
from Psi+, 23 months ago, in reply to /21
@Sportmaster:
@stuzer :-DНадо приучать, маны им написать к примеру. А вдруг форс-мажор и одмина не будет?
#772232/23
from Home, 23 months ago, in reply to /22
@randomguy:
@Sportmaster у нас в офисе кстати, все знают о назначении диспечера задач
#772232/24
from Miranda, 23 months ago, in reply to /23
@randomguy:
@Sportmaster *все девушки
#772232/25
from Miranda, 23 months ago, in reply to /23
@Sportmaster:
@somerandomguy@jabber.ru Тут видимо все зависит от контингента персонала...
#772232/26
from Home, 23 months ago, in reply to /25
@stuzer:
@Sportmaster это не ко мне, не моя работа
#772232/27
from Psi+, 23 months ago, in reply to /23
@stuzer:
@Sportmaster все зависит от IT персонала. значит хорошо объясняют что можно, а что нет
#772232/28
from Psi+, 23 months ago, in reply to /26
@Sportmaster:
@stuzer Есть категория людей, которым что объясняй, что нет — все равно ничо толкового не получится. Они такие по жизни JOKINGLY
#772232/29
from Home, 23 months ago, in reply to /28
@stuzer:
@Sportmaster Даже обезьяну можно многому научить. Вопрос во времени:)
#772232/30
from Psi+, 23 months ago, in reply to /29
@Sportmaster:
@stuzer Бгг
#772232/31
from Home, 23 months ago, in reply to /30

Myachin Dmitry (Umnik)

Subscribe

Replies (31)

Messages

Tags all

Search

Favourite places more

Statistics