Red October
N-am avut ce face si am folosit Red October Removal Tool. Initial utilitarul a fost blocat de BIS 2013 (avc). L-am deblocat si folosit.
Rezultatul e ca mi-a sters niste executabile, zice el infectate. Inainte de asta am facut o scanare completa cu IS si nu a gasit nimic suspect.
O fi fost...n-o fi fost...cine stie
Comentarii
-
O recomandare cititorilor: NU FOLOSITI UTILITARUL. Nu faceti experimente daca nu e necesar (cum am facut eu). Asta daca nu vreti sa ramaneti fara cine stie ce executabile.
0 -
O recomandare cititorilor: NU FOLOSITI UTILITARUL. Nu faceti experimente daca nu e necesar (cum am facut eu). Asta daca nu vreti sa ramaneti fara cine stie ce executabile.
Salut ,
Utilitarul pentru Trojan.Ransom.IcePol nu este bun , trojanul si-a schimbat modul de actiune. Am avut un calculator infectat cu acest troian si utilitarul de la Bitdefender nu detecta nimic in safe mode . Am mreusit totusi devirusare cu Malawarebytes. Oricum poate revedeti modul de actiune al utilitarului banuiesc ca a fost descarcat de multa lume si a produs multa dezamagire.0 -
Salut
@ masterblaster
Tu ai infectat acel sistem cu malware specific? Acel utilitar este recomandat a fi rulat doar pe sistemele virusate de "Red October" malware.
Poti te rog sa imi creezi un BDSYS si sa mi-l trimiti?
[cum se GENEREAZA UN RAPORT BDSYS]
. Salveaza utilitarul BDSYS intr-o locatie la alegere:
http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe
. Inchide toate aplicatiile active si ruleaza "BDSysLog_i.exe" cu click dreapta, select "Run as administrator"(doar pe Windows Vista si Windows 7).
. Click pe butonul "Create log" pentru a incepe generarea raportului;
Nota: Daca primesti vreun fel de alerta in timpul rularii de la firewall,va trebui sa selectezi Allow/Permite.
. O bara de progres va indica faptul ca utilitarul creeaza raportul;
. La sfarsitul acestui proces va aparea pe ecran un mesaj care sa te anunte ca logul s-a creat pe Desktop sub numele de:"bdsyslog.zip"
Urca acel fisier pe:
sau
si trimite un PM cu link-ul de descarcare.
Noi vom analiza datele si vom trimite o solutie in cel mai scurt timp posibil.
Multumim.
@ Claudiu Alexandru
Utilitarul este actualizat constant pentru a prinde si cele mai noi versiuni lansate in piata.
Daca mai gaseste sistemele pe care nu ruleaza, te rog creeaza un BDSYS log in Safe Mode.
http://www.bitdefender.ro/support/Cum-se-r...e-Mode-510.html
Multumim.0 -
Am folosit utilitarul doar de curiozitate, nu aveam nicio suspiciune anume. De atunci am reinstalat bineinteles programele carora le-a fost sters executabilul.
Repet ce am scris in prima postare, sistemul era protejat deja de BIS.
Nu stiu daca mai are sens sa trimit raportul. Are?0 -
Am folosit utilitarul doar de curiozitate, nu aveam nicio suspiciune anume. De atunci am reinstalat bineinteles programele carora le-a fost sters executabilul.
Repet ce am scris in prima postare, sistemul era protejat deja de BIS.
Nu stiu daca mai are sens sa trimit raportul. Are?
Il pun pe PM totusi0 -
Salut
Multumesc pentru informatii.
Am trimis la laboratoare si se va investiga de ce au fost prinse acele fisiere.
O seara buna!0 -
Salut
S-a investigat situatia si tool-ul folosit pe acel sistem a fost prima versiune lansata pe piata. Noua versiune ce este acum pe site nu mai genereaza alarme false.
Multumim.0 -
Salut
S-a investigat situatia si tool-ul folosit pe acel sistem a fost prima versiune lansata pe piata. Noua versiune ce este acum pe site nu mai genereaza alarme false.
Multumim.
Ok, multumesc si eu pentru raspuns.0 -
Salut
Multumim si noi pentru raportare
Weekend placut!0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 15 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri