Win32:Bolzano-W


Точно щях да коментирам в блога на Данаил,когато антивирусната ме уведоми за този вирус. Интересното е, че нито съм теглила нещо или съм се ровила в подозрителни сайтове и той се появи от нищото, ако имате идеи и предложения чакам да ги чуя.

Advertisements

14 thoughts on “Win32:Bolzano-W

  1. Идеи откъде е дошъл, как си се заразила, или как да го махнеш?

    Дошъл е или от нета, или от флаш памет, като флаш памет вече е доста обширно понятие – мп3 или мп4 плеър, телефон, камера… От CD/DVD диск e доста невероятно…

    Заразяването е станало като си го изпълнила (стаертирала) – директно или индиректно, директното е като си цъкнала два пъти на него, като може да си мислила че е снимка или музикален, или текстов файл, най-вероятно след това си получила съобщение че файла е повреден или непознат… индиректното е чрез инсталация на друга програма или добавка, например за фф или хром… Има и други варианти (например цъкане на линк), но ще стане като лекция…

    А всички по-сериозни антивирусни го махат лесно… Въпроса е че или ползваш защитен софтуер, който не следи процесите (няма проактивна защита, викат ѝ още защита в реално време) и няма защитна стена, или просто не ползваш такъв софтуер… Замисли се за цялостна защита, някоя програма, чието име свършва на internet security, smart security, total security или подобно, в наши дни само антивирус не е достатъчен…

    Разбира се има и алтернативни операционни системи, при които проблема с уязвимостите го няма. 🙂

  2. spacy01 За последното се замислям отдавна, мисълта ми беше, друга, незнам стори ми се нещо по различно в този вирус затова го публикувах. Изтрих го а все си мисля, че не съм. Сканирах няма нищо, а още си мисля че е тук. Оф нали не съм добра по тези теми затова и пуснах поста.

  3. Ами, какво да му е особеното… Доколкото знам се занимава да променя метаданните на .exe файловете (размер, дата на създаване, предназначение) и да трие бисквитките на браузърите, това са цяло „семейство“ вируси, в кое е най-силна W версията не знам, друго характерно е че трудно се прехвърля от един логически дял на харда в друг (от C: на D: примерно) и ако продължава да прави проблеми, обикновено се разминава само с формат на C, но това е доста краен вариант… Едва ли ще се стигне до там. Продължаваш да не казваш коя ти е антивирусната, но няма значение, смени я.

    Това е добре познато семейство вируси, чудно е че при теб е „минало“ покрай антивируса.

    • Avast – ми е антивирусната, странното беше че като потърсих пътя който ми даде Аваста не намерих файловете там. Хем е в клетката, а в Е: не го намерих това ме учуди най вече.Защо да е в Е: като аз почти не го използвам?

  4. Честно казано и идея си нямам защо на „Е“, обикновено заразяването е на „C“, или там където е инсталиран уиндоуса (там са exe-тата и там са директориите на интернет браузърите)… Но мнението ми за аваст никак не е добро (то си е лично мнение де), освен че е безплатна, за други предимства не се сещам… Освен всичко, аваст е антивируса с най-много фалшиви тревоги, така че има вариант цялата работа да се окаже буря в чаша с вода.

    Но както и да е, щом е в „клетката“, може да си свиркаш.

  5. Даже вече и в клетката го няма, възможно е и да е фалшива тревога 🙂 Благодаря за съветите spacy01 сега ми поолекна малко 🙂

  6. Айде и аз да се разпиша тук 🙂
    Това е троянец, който може да се „пипне“ ако ползваш P2P програми (сваляш торет или ползваш скайп). Някой от свързаните с теб клиенти е вече заразен и така се получава проблем и при теб. Друг вариант е да си посетила сайт, който има линк към заразен сайт или файл.
    Точно този троянец се ползва за отваряне на задна вратичка с цел използване на твоя компютър за DoS атаки.

    • Това ми сатна ясно, но тя тази антивирусна пищи само да ме шашка и си мисля, че го правят нарочно за да мога да си взема платената им версия. Вчера пак ми излезе съобщени в червено прозорче както си изскача друг път, няма нищо в клетката, като кликнах на него …..оп рекламка на по добра защита от аваст…….

  7. 🙂 ами да, хората искат да продават продукта си 🙂
    Виж ако ползваш ClamAV и ти излезе реклама … е тогава вече имаме проблем

  8. Да,ClamAV няма реклами, но и защита в реално време няма и защитна стена няма… Няма добра безплатна защита за Уиндоус, може би само комодо интернет секюрити прави изключение донякъде – скенера му за вируси е ужасен (последния ми сблъсък с програмата беше отпреди година), но проактивната защита е на ниво, а всички знаят че защитната му стена е една от най-добрите въобще, всичко останало е с пари…

  9. Ами аз не предлагам гламавия антивирус, просто той е можеби единствената опенсорс антивирусна програма която що годе прави нещо за уиндоус

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s