Перейти к содержанию
K_Mikhail

Обновленная бета-версия Dr.Web CureIt! для борьбы с Trojan.Winlock

Recommended Posts

K_Mikhail

Обновленная бета-версия Dr.Web CureIt! для борьбы с Trojan.Winlock

29 января 2010 года

Компания «Доктор Веб» сообщает о кардинальном обновлении утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе, с установленным антивирусом другого производителя. В обновленной версии реализованы средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock.

Новый стартер, включенный в утилиту, активизирует самозащиту всех файлов и процессов Dr.Web CureIt! до начала сканирования.

Стартер обеспечивает запуск утилиты на альтернативном рабочем столе, что позволяет избежать блокировки ее работы в случае заражения системы вредоносными программами семейства Trojan.Winlock.

Обновленная бета-версия Dr.Web CureIt! предназначена для работы на компьютерах под управлением операционных систем Windows 2000 и выше (32- и 64-битные версии).

Скачать бета-версию утилиты.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Что-то вроде наглядного пособия работы новой беты:

m.PNG

post-270-1264780030_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Молодцы, хорошая штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev

Также в данной бете реализована самозащита, и собственный инсталлятор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

оригинально! никакой лишней болтовни - только дело...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А как ее запускать на зараженном компе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
А как ее запускать на зараженном компе?

Например загрузившись с любого LiveCD и записав куреит в папку автозапуска пользователя. При последующей нормальной загрузке куреит "встанет" поверх всего и при наличии винлока в базе удалит его, а самозащита будет прикрывать куреит от вмешательств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ааааааа. Хе-хе-хе. Спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Arakcheev

А новый Dr.Web LiveCD уже содержит соответствующее кардинальное обновление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arakcheev
Arakcheev

А новый Dr.Web LiveCD уже содержит соответствующее кардинальное обновление?

Нет. Этот куреит все еще в бете.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×