Перейти к содержанию
AM_Bot

Пользователи зараженных компьютеров остались без обновлений Microsoft

Recommended Posts

AM_Bot

Microsoft заявила, что в последний пакет обновлений для Windows XP входит утилита, сканирующая систему на предмет обнаружения вируса-руткита Alureon. Если компьютер заражен руткитом, обновления устанавливаться не будут.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Взяли бы у ЛК TDSSKiller и распространили через WinUpd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Взяли бы у ЛК TDSSKiller и распространили через WinUpd.

TDSSKiller пока не поддерживает лечение последней версии TDSS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Юрий Паршин

Последняя версия не вызывает падений ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Взяли бы у ЛК TDSSKiller и распространили через WinUpd.

Ну вот от кого-от кого а не ожидал.

Обновление при попытке установки на зараенную машину выдает рекомендацию не устанавливать апдейт а вылечить компьютер. Причем для совета как вылечить MS специально просил у нас тулзы, и мы дали им TDSS киллер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем для совета как вылечить MS специально просил у нас тулзы, и мы дали им TDSS киллер.

Как-то некашерно получилось ... а как же свой вирлаб? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Как-то некашерно получилось ... а как же свой вирлаб? :rolleyes:

А главная задача для вирлаба от Микрософта - лишняя проверка винды на валидность и психологическая защита пользователя поделкой MSE...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

OlegAndr

Ну вот теперь знаю хоть об этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×