Перейти к содержанию
AM_Bot

Доктор Веб выпустила специальную утилиту для удаления...

Recommended Posts

AM_Bot

Специалисты службы вирусного мониторинга компании «Доктор Веб» разработали новую утилиту, предназначенную для лечения последствий заражения вредоносными программами семейства Trojan.Plastix. Новая утилита, получившая название Dr.Web Trojan.Plastix fix utility восстанавливает работу поражённого компьютера.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Хмм... А чего уникального? Все вендоры выпускают средства очистки от последствий заражения в тем или ином виде. Если бы Trend Micro по каждому обновлению к Damange Cleaup Service выпускало пресс-релиз, это выглядело бы, как откровенный спам.

Может быть, такую инфомрацию следует распространять среди своих клиентов --- тех, кто пользуется CureIt!, а не писать пресс-релизы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Хмм... А чего уникального? Все вендоры выпускают средства очистки от последствий заражения в тем или ином виде. Если бы Trend Micro по каждому обновлению к Damange Cleaup Service выпускало пресс-релиз, это выглядело бы, как откровенный спам.

Может быть, такую инфомрацию следует распространять среди своих клиентов --- тех, кто пользуется CureIt!, а не писать пресс-релизы...

Совершенно верно. For example, лечилка для того же Krotten (Plastix) у Касперского существует еще с лета прошлого года, как появились первые версии. Все в том же знаменитом clravklwk.

DrWeb по традиции полтора года чесал йатса и тут вдруг решил пропиариться. +1 к рейтингу убогости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Денис Лебедев

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×