Вся активность - Форумы Anti-Malware.ru Перейти к содержанию

Вся активность

This stream auto-updates     

  1. Последняя неделя
  2. Ego Dekker started following Актуальные версии ESET Cyber Security 9
  3. Ego Dekker
    ESET Cyber Security 9.0.4300 (macOS 11/12/13/14/15/26) ● Руководство пользователя ESET Cyber Security 9 (PDF-файл) Полезные ссылки: Технологии ESET Удаление антивирусов других компаний Как удалить ESET Cyber Security?
  4. Ego Dekker
    Домашние антивирусы для Windows были обновлены до версии 18.2.18.
  5. demkd
    Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы. ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа. Пожалуй это надо вынести в заголовок стартового окна большими буквами.
  6. Earlier
  7. demkd
    эти функции небезопасные, лучше их оставить в ручном режиме.
  8. demkd
    --------------------------------------------------------- 5.0.1 --------------------------------------------------------- o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле. o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит. (для текущей версии Win11 24H2 проблема актуальна) В случае обнаружении исполняемого файла он будет добавлен в подозрительные. Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован. FRST пока эту дыру в безопасности не видит. o В список теперь может быть добавлено подозрительное значение ключа реестра. Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект". (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять. o Обновлен модуль rest до v1.21.
  9. santy
    Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
  10. PR55.RP55
    Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".
  11. demkd
    RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление. --------------------------------------------------------- 5.0 --------------------------------------------------------- o Новый параметр в settings.ini [Settings] ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс. TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
  12. demkd
    Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически. Добавил функцию для образов. --------------------------------------------------------- 5.0.RC4 --------------------------------------------------------- o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows. Теперь при включении отслеживания в лог печатается статус этой опции. o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом, если образ сделан при активном отслеживании процессов. o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).
  13. santy
    Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM. o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы. DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
  14. demkd
    Да, с этим файлом проблема, починю.
  15. PR55.RP55
    В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.
  16. PR55.RP55
    Как вылетал uVS при попытке скопировать файл в Zoo так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
  17. Ego Dekker
    Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
  18. PR55.RP55
    И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.
  19. santy
    RP55, особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
  20. PR55.RP55
    При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w
  21. PR55.RP55
    При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"
  22. PR55.RP55
    Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.
  23. PR55.RP55
    Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.
  24. demkd
    Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. --------------------------------------------------------- 5.0.RC2 --------------------------------------------------------- o При обнаружении внедренного потока в процессе в лог печатается точное время создания потока и ТОП 10 наиболее вероятных виновников. (!) Только для потоков не имеющих привязки к DLL. (!) Функция требует активного отслеживания процессов. (Твик #39) o Изменен способ адресации мониторов при работе с удаленным рабочим столом. Теперь выбирается не логический номер монитора, а его порядковый номер, что позволяет избежать проблем при обновлении драйверов на видеокарту без закрытия окна удаленного рабочего стола. o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает на удаленном компьютере окно с кнопками быстрого доступа к часто используемым настройкам системы и системным утилитам. Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.
  25. demkd
    С большой вероятностью эта версия и станет v5.0 Все что было запланировано реализовано. --------------------------------------------------------- 5.0.RC1 --------------------------------------------------------- o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]" Доступно начиная с Win10. o В окно запуска добавлен выбор основного шрифта. o Пополнено окно дополнительных настроек. o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows. o \Windows\Downloaded Program Files o \ProgramData\Microsoft\Windows\WER\ReportArchive o \ProgramData\Microsoft\Windows\WER\ReportQueue o \ProgramData\Microsoft\Windows\WER\Temp Функция больше не выводит в лог пути до отсутствующих каталогов. o Исправлена критическая ошибка инициализации режима DDA, она могла проявляться на чипсетах AMD при подключении физического монитора к компьютеру, который был отключен или физически не подключен на этапе загрузки системы, при этом меняются логические номера дисплеев и 1-го дисплея обычно не существует, поэтому если вы подключились и 1-й дисплей показывает черный квадрат то стоит попробовать переключиться на 2-й и т.п. (!) В этом случае не работает программный способ вывода дисплея из сна, (!) поэтому в текущей версии движения мыши в любом случае передаются на (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей (!) при переключении на него. o Исправлена ошибка создания загрузочного диска под Windows 11 24H2, по неизвестной причине в этой редакции Windows dism из пакета ADK не способен без ошибок сформировать загрузочный образ диска, поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога. o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе ключей безопасного режима.
  26. PR55.RP55
    Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
  27. PR55.RP55
    Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
  28. demkd
    Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
  1. Load more activity
×