Dmitriy K 603 Опубликовано Октябрь 7, 2011 Прикольно . С реестром Дохтор не умеет работать и восстанавливать данный параметр в исходное состояние.К примеру, это сделано в процедуре лечения Backdoor.Cycbot в продуктах Norton. Это вот и есть "процедура лечения" - определение установщиком прокси-сервера в системе 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 7, 2011 Это вот и есть "процедура лечения" - определение установщиком прокси-сервера в системе Нет. Облегчу Вам задачу. Покажу скрин. 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmitriy K 603 Опубликовано Октябрь 7, 2011 /offtop для отдельной темы Нет. Облегчу Вам задачу. Покажу скрин.Детекта нет. Осложню вам задачу. Покажу скрины (особенно "радует" третий): Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 8, 2011 Детекта нет. Осложню вам задачу. Покажу скрины (особенно "радует" третий): 1)Если не будет точного определения зловреда, то и лечения не будет, потому что Norton "не знает" в данном случае, что лечить и соответственно работать с реестром. 2)Версия NAV не старовата ли? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmitriy K 603 Опубликовано Октябрь 8, 2011 Тема о "Trojan.SkynetRef" ------- 1) сонар молчит - подозрительных действий ни на установщик, ни на сам процесс троянца не обнаружено 2) репутация обоих файлов - "хорошая" 3) НИС не определяет (в данном случае?) установку драйвера/службы 2)Версия NAV не старовата ли? Новая версия тоже спит Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 8, 2011 Новая версия тоже спит Правда? А скачать не пробовали этот файл,а не подсовывать искусственно его из запароленного архивчика? А теперь к теме: будет детект- будет и лечение. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmitriy K 603 Опубликовано Октябрь 8, 2011 Правда? А скачать не пробовали этот файл,а не подсовывать искусственно его из запароленного архивчика? А теперь к теме: будет детект- будет и лечение. Правда. Я где-то говорил о запароленом архиве? О лечении - проверю Взял и скачал: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 8, 2011 О лечении - проверю Ваша проверка мне даром не нужна. Я итак знаю, что всё произойдёт, как я писал выше, а также подтвердил скрином. Взял и скачал: Ну, дайте что ли MD5 или ссылку на VT. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmitriy K 603 Опубликовано Октябрь 8, 2011 Ваша проверка мне даром не нужна. Я итак знаю, что всё произойдёт, как я писал выше, а также подтвердил скрином.Ну, дайте что ли MD5 или ссылку на VT. Если моя проверка не нужна - ищи сам Одно радует - если отключить автомат в фаерволе и включить агрессивный режим сонара, то начинает палится. Но вот незадача - если заблокировать доступ в сеть процессу троянца, то страницы не открываются Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
DaTa 182 Опубликовано Октябрь 9, 2011 Причиной пропуска SONAR'ом наверное стала хорошая репутация. А вот здесь нужно выяснить почему у этого файла репутация похорошела Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 9, 2011 Причиной пропуска SONAR'ом наверное стала хорошая репутация. А вот здесь нужно выяснить почему у этого файла репутация похорошела Наверное, из-за источника распространения (загрузки) файла. http://safeweb.norton.com/report/show?url=...stall-19114.exe Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dmitriy K 603 Опубликовано Октябрь 9, 2011 Наверное, из-за источника распространения (загрузки) файла. Источников Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rustock.C 110 Опубликовано Октябрь 9, 2011 Источников Я говорил об одном А вот кино тебе про лечение Cycbot'а с музыкальным сопровождением Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mr. Justice 771 Опубликовано Октябрь 9, 2011 Явный флейм убрал. Просьба к местным модераторам - пожалуйста уберите из темы лишнее (что считаете нужным) и, если есть необходимость, поменяйте пожалуйста название темы. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты