Перейти к содержанию
AM_Bot

Доктор Веб выпустила специальную утилиту для удаления...

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

Специалисты службы вирусного мониторинга компании «Доктор Веб» разработали новую утилиту, предназначенную для лечения последствий заражения вредоносными программами семейства Trojan.Plastix. Новая утилита, получившая название Dr.Web Trojan.Plastix fix utility восстанавливает работу поражённого компьютера.

...

Прочитать всю новость »

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Хмм... А чего уникального? Все вендоры выпускают средства очистки от последствий заражения в тем или ином виде. Если бы Trend Micro по каждому обновлению к Damange Cleaup Service выпускало пресс-релиз, это выглядело бы, как откровенный спам.

Может быть, такую инфомрацию следует распространять среди своих клиентов --- тех, кто пользуется CureIt!, а не писать пресс-релизы...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Хмм... А чего уникального? Все вендоры выпускают средства очистки от последствий заражения в тем или ином виде. Если бы Trend Micro по каждому обновлению к Damange Cleaup Service выпускало пресс-релиз, это выглядело бы, как откровенный спам.

Может быть, такую инфомрацию следует распространять среди своих клиентов --- тех, кто пользуется CureIt!, а не писать пресс-релизы...

Совершенно верно. For example, лечилка для того же Krotten (Plastix) у Касперского существует еще с лета прошлого года, как появились первые версии. Все в том же знаменитом clravklwk.

DrWeb по традиции полтора года чесал йатса и тут вдруг решил пропиариться. +1 к рейтингу убогости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано

Денис Лебедев

Да.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×