Ну а я несколько лет юзал связку nod2.7+outpost2.1 ни одного заражения, Сейчас больше года ess.
А что касательно вымогателей (про осуществили платеж), дык то примитивное мошенничество. Случай около недели назад, довольно опытный чел, по безопасности сам лекции читать способен (хватает знаний), забравшись со своей девочкой на порносайт таки хапнул каку-вымогателя. KIS2010 (имхо, самая серьезная защита, ав+фаер+хипс) пропустил каку..
Разбор полетов показал, сайт предложил "обновить адобовский флеш-плеер", хрен знает почему, может гормоны думать мешали, пацан повелся. Собственоручно дал добро. Зверушки еще не было в ав базах, но хипс таки дернулся и честно предупредил, что не нравится ему устанавливаемая софтина. Но парень сам дал добро..
Когда просек что словил, вылечил то без труда, и посерьезней зверушек голыми руками обезвреживал.
Вот случай из моей недавней практики: мужичок полез на порносайт, словил порнобаннерок, даже смс слать пытался (правда тут у меня шок был, мтс ему за эту смс 400р вернули). Дело было 7.01, а вот картинки по этому зверю с вирустотала за 8.01.2010 и 12.01.2010
1 и
2
Более подробно об этих историях почитать можно
тут.
Год назад, девочка хапнула трояна-вымогателя, но не порно, а блокирующего работу винды, и тоже требующего смс..
Я попал к ней на третий день после заражения, нашел зверька ручками через автозагрузку, курейт мои предположения подтвердил. Файлик зверька на флешку, и потом неделю ежедневно через вирустотал отслеживал картинку. В первый день кроме dr.veb`a еще штуки три малоизвестных антивируса про каку знали. В базах eset кака появилась на след.день. Т.е. через 4 дня после того, как девочка этого зверя в тырнете подцепила. За пару дней больше половины представленных антивирусов стали детектировать каку, что меня не слабо удивило, в лк (каспер) добавили эту каку в базы только на третий день, т.е. на шестой после заражения.
Для себя давно вывод сделал, для любителей злачных мест типа порносайтов никакой антивирус не поможет. Пущай осваивают хипсы. Или платят за лечение :)
Лично трижды в этом городе лечил компьютеры от троянов, ни одним ав на момент заражения не детектировавшимся.
2Сережа, я как-то привык к такому, что истории типа про "18 троянов" пустой звук, до тех пор, пока не будет указана версия ав, версия вирусной базы, тела зверушек, и какие настройки были у антивируса.
Для меня твоя история больше пользователя характеризует, чем установленный антивирус.
Pickle, могу предложить такой вариант, тащи винт, подключу к своему компу да проверю.
