Vorobey1

Dr.Web сразу после Avast

В этой теме 20 сообщений

Снёс аваст,сразу поставил Dr.Web и вот что он нашёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

Во первых програмка сама при устаноаке нашла этот ключик и непредложила зарегится. Во вторых я вовсе не собираюсь долго пользоваться этой прогой. Вопрос тут вовсе не о ключе,а о фактах на скрине...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во первых програмка сама при устаноаке нашла этот ключик

Нашла где? Не хотите ли Вы сказать, что дистрибутив тоже был скачан не с официального сайта?

Во вторых я вовсе не собираюсь долго пользоваться этой прогой.

Бета-ключ тоже действует недолго - несколько месяцев. После чего продляется. Вся подробная информация доступна тут: http://beta.drweb.com .

Вопрос тут вовсе не о ключе,а о фактах на скрине...

Если Вы используете неактуальную версию (допустим) или нерелизные компоненты, то факты на скрине могут компрометировать вполне определённую компанию, а лично мне (как, надеюсь, и Вам) этого очень не хотелось бы. Я вовсе не против использования (и даже очень "за") наших продуктов для тестирования или для показания фактов, но лучше всё же для этого использовать легальный дистрибутив и легальный ключ. Это позволяет использовать актуальные версии компонентов и актуальную вирусную базу.

Кроме того, скачав дистрибутив с официального сайта Вы можете получить бесплатный демонстрационный полнофункциональный ключ, который будет действовать 30 дней. Подробнее здесь:

http://download.drweb.com/demo/home/

Спасибо за понимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Из вашего скрина это никак не следует. Это сработал эвристик - слово "Возможно" вам это не подсказало? А вот указанный функционал вполне присутствует в указанном продукте. :) Как рекомендация - быть внимательнее при оценках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Добавлено спустя 4 минуты 47 секунд:

Мс Afee - оказывается тоже троян,никогда бы не подумал :D

Всё просто - отослать проблемные файлы на support_[at]_drweb.com.ua в и в теме "Проблемные файлы" в архиве с паролем virus - там помогут, проверено лично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sshot-2.png

Vorobey1, вы так никогда не вылечитесь, пока не выключите систему восстановления на время лечения. Кстати, по моей ссылке есть не только описание зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
сразу поставил Dr.Web

На скрине видно использование одного из самых распространённых пиратских ключиков. Можно было бы хотя бы догадаться использовать бета-тестерский, который достаточно регулярно продлевается...

А почему тогда не баним?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему тогда не баним?

Сейчас готовится к выходу в свет глобальная система бана ключей, скоро должна появиться. При этом перестанут работать не только распространённые пиратские ключи, но и нераспространённые.

Для тестирования же сейчас лучше использовать бета-версию - в неё по крайней мере входит новый движок, который обнаруживает гораздо больше "неизвестного" вредоносного кода origin-сигнатурами, кроме того решены некоторые проблемы.

В общем, результаты бета-движка несколько больше интересуют, чем даже релизного, можно в сравнении с релизным.

Хех... Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а он уже сообщает что мне осталось им пользоваться три дня.

Следите за новостями, пишите и читайте бета-форум :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На скрине с Virus Total видно,что аваст в on - line опознаёт зловреда почему на компе он этого не делает?

Возможные причины, почему аваст не находил Vundo на вашем компе: другой упаковщик; новая, неизвестна авасту, версия Vundo; вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий и др.

А вообще обнаружение авастом Vundo в сравнение с детектами Веба - действительно слишком игрушечное (т.е. не качественное).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
: другой упаковщик; новая, неизвестна авасту, версия Vundo

Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

вредоносные файлы на вашем компьютере были "спрятаны" от аваста посредством руткит-технологий

Virtumonde не использует руткит технологию.

З.Ы. Возможно просто не сканировался каталог system32.

Да и Бетка доктора -

отлично справляется с виртумонде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так насколько я понял - он и проверял на вирустотале того самого Вундо, которого не видел Аваст на ПК.

Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Virtumonde не использует руткит технологию.

Вы отстали от жизни, пусть и не во всех версиях, но еще как использует!!! :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, что вы поняли немного неверно. Имелся в виду скрин с Virus Total, открытый по ссылке от SuperBrat.

Угу, точно :)

Вы отстали от жизни

Что так сильно и безнадежно? :(

пусть и не во всех версиях, но еще как использует!!!

Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во как! А у меня такого нету :cry:

Если у Вас имеется такой - может в личку пришлете?

Возможен взаимовыгодный обмен ;)

Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я искренне вам сочувствую, но, к сожалению, под рукой есть только самый обычный Virtumonde: Win32.Virtumonde.hr (пароль: virus-art).

Но о технической стороне используемого им руткита (мало ли пригодится) можно немного посмотреть на CastleCopsWiki

Такой у меня есть.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот что обещает бета-тестерский ключик,сегодня только поставил а он уже сообщает что мне осталось им пользоваться три дня.Где обещанные два месяца?

А вы попробуйте заменить бета-тестерский ключик, который становится в папку DrWeb во время его установки, на тот, который можно скачать с оф.сайта при скачивании дистрибутива.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.