FakeAV Removal Tool by TrendMicro - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Pavel Yablonskiy

Trend Micro выпустило бесплатную утилиту для борьбы с зоопарком FakeAV

FakeAVRemover_500.jpg

Утилита сейчас находится в статусе "Beta". Находит и лечит (иногда даже успешно :)) то, что не определятся сигнатурами.

Страница программы: http://esupport.trendmicro.com/Pages/Fake-...moval-Tool.aspx

Ссылка на загрузку: http://solutionfile.trendmicro.com/solutio...er_1.0.1014.zip

Перечень зловредов отлавливаемых на данный момент:

TROJ_FAKEAV.VG

CRYP_FAKEAV-11

Personal Antivirus (pav.exe)

Antivirus System Pro

Alpha AntiVirus

Security Tool

Cyber Security

Antivirus Pro 2010

System Security

System Defender

Control Center

Trust Warrior

ThinkPoint

My Security Shield

Smart Engine

Antivirus Action

Antivirus Studio 2010

Antivirus 2010

Microsoft Security Essentials

Quick Defragmenter

ps. Надеюсь что данный функционал в дальнейшем станет частью домашних и корпоративных продуктов.

pps. Проверял на Microsoft Security Essentials (Fake) и Antivirus Studio 2010, которые не ловились сигнатурами - таки работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Интересная штука) А какой алгоритм нахождения фейков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo

Antivirus Pro 2010 попросту не даёт запустить утилиту

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×