kiilcoms.com
- פותח הנושא רש
- פורסם בתאריך
חומר מסוכן
New member
../images/Emo85.gif KillComs.com הממ....
חושב שיש כמה אפשרויות : 1.הKILLCOMS.COM הוא בעצם שם, שאנטי ווירוס מזהיר מפניו כי זה "שם" קובץ חשוד. 2. הKILLCOMS.COM הוא קובץ ... וזה אומר הכל... בתוך הקובץ ההפעלה יכול להיות כל סוגי הווירוסים.. אפילו ווירוס ביתי [וירוס שבנה ליימר]. ויכול להיות שהוירוס הזה לא רשום ב"מסד נתונים של הוירוסים". אני ממליץ לשלוח את הקובץ לתמיכה של Symantec. והם יפענחו את הקובץ הזה. בהצלחה, ידידי היקר. ______________________________________________________
uzi2
Active member
אם הוא לא זיהה את הסוס
בזיהוי מדוייק כולל גירסת הסוס (לדוגמא Backdoor-G), אז כנראה שהוא זיהה מאפיינים של סוס טרויאני, ואכן ההמלצה לשלוח עותק של הקובץ החשוד לסימנטק (avsubmit ב symantec.com) כולל אינפורמציה על איפה מצאת ובאיזו גירסה של נורטון מצאת, היא המלצה טובה. אם זה סוס טרויאני אז נורטון תוציא עדכון שמאפשר זיהוי מדוייק של הסוס, ואם זה לא סוס טרויאני אז היא תדאג שהאנטיוירוס לא יזהה אותו. מומלץ לשלוח את הקובץ דחוס בקובץ ZIP ועם סיסמה, (מקובל "infected") ולכתוב במכתב שמכיל את הסוס לסימנטק, גם את הסיסמה. כך יודעים שאם יש בדרך כל מיני מסננים לסינון וירוסים, זה לא יחסום את העותק מלהשלח לבדיקה בסימנטק. אם תשלח לי עותק בכתובת שרשומה בכרטיס האישי שלי, אבדוק את זה גם כן.
בזיהוי מדוייק כולל גירסת הסוס (לדוגמא Backdoor-G), אז כנראה שהוא זיהה מאפיינים של סוס טרויאני, ואכן ההמלצה לשלוח עותק של הקובץ החשוד לסימנטק (avsubmit ב symantec.com) כולל אינפורמציה על איפה מצאת ובאיזו גירסה של נורטון מצאת, היא המלצה טובה. אם זה סוס טרויאני אז נורטון תוציא עדכון שמאפשר זיהוי מדוייק של הסוס, ואם זה לא סוס טרויאני אז היא תדאג שהאנטיוירוס לא יזהה אותו. מומלץ לשלוח את הקובץ דחוס בקובץ ZIP ועם סיסמה, (מקובל "infected") ולכתוב במכתב שמכיל את הסוס לסימנטק, גם את הסיסמה. כך יודעים שאם יש בדרך כל מיני מסננים לסינון וירוסים, זה לא יחסום את העותק מלהשלח לבדיקה בסימנטק. אם תשלח לי עותק בכתובת שרשומה בכרטיס האישי שלי, אבדוק את זה גם כן.
uzi2
Active member
במחשבה שנייה, זה גם יכול להיות
סתם קובץ זדוני שהורדת ושלמזלך לא הרצת. עכשיו אני שם לב שהשם הוא KillCMOS (שזה Kill CMOS), כלומר להרוג את הטבלאות של ה- BIOS). היה בעבר וירוס כזה לפני המון שנים, שנקרא KillCMOS - לא בטוח שזה קשור. בכל מקרה, ליתר בטחון כדי שתכנס בינתיים ל- safe mode ותן לנרטון להכניס את הקובץ להסגר, או לחילופין שנה את שם הקובץ למשהו אחר, (אבל שתבין ממנו מה היה השם המקורי של הקובץ). למשל אם מוגדר אצלך לראות את הסיומות של הקבצים, אז אפשר לשנות: killcmos.exe ל- killcmos_exe.suspicious ולהזהר שלא בטעות להריץ את הקובץ.
סתם קובץ זדוני שהורדת ושלמזלך לא הרצת. עכשיו אני שם לב שהשם הוא KillCMOS (שזה Kill CMOS), כלומר להרוג את הטבלאות של ה- BIOS). היה בעבר וירוס כזה לפני המון שנים, שנקרא KillCMOS - לא בטוח שזה קשור. בכל מקרה, ליתר בטחון כדי שתכנס בינתיים ל- safe mode ותן לנרטון להכניס את הקובץ להסגר, או לחילופין שנה את שם הקובץ למשהו אחר, (אבל שתבין ממנו מה היה השם המקורי של הקובץ). למשל אם מוגדר אצלך לראות את הסיומות של הקבצים, אז אפשר לשנות: killcmos.exe ל- killcmos_exe.suspicious ולהזהר שלא בטעות להריץ את הקובץ.
metallica14
New member
אמממ... אני חושב שזה רעיון טוב
באמת תנסה לשלוח את זה לSYMANTEC חומר מסוכן צודק
באמת תנסה לשלוח את זה לSYMANTEC חומר מסוכן צודק
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.