Перейти к содержанию
mishka

Проблема с антивирусом

Recommended Posts

Winny
Есть.

нахрена зачем посылать троян, если грешите на RkU как его источник ? у вас RkU сомнения вызывает - ну так его и шлите.

Хм...

А действительно прикольно - очень много AV на этом файле лажаются - http://www.virustotal.com/ru/analisis/2dfb...40e82232f894200 :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ad-

Я Не грешу на RKU, просто интересно... Проект закрыт, а прога продолжает расходиться... Да и старая версия таких номеров невыкидывает.

Может это последний прикол от создателей?

Кстати хорошее наблюдение что большая часть наиболие известных антизверей всетаки видят там шпика.

Не то чтобы я на столько доверял антизверям... но истина гласит - бережоного бог бережет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Winny
Кстати хорошее наблюдение что большая часть наиболие известных антизверей всетаки видят там шпика.

А Вам не кажется, что сам по себе RKU и остальные подобные программы по большому счёту шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ad-
А Вам не кажется, что сам по себе RKU и остальные подобные программы по большому счёту шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают? ;)

Также мне кажется что те кто все это пишат уж точно очень хорошо разбираются не только в метадах защиты...

А теперь столько человек сидит и головы ломает.

Кстати шпион это непрограмма лазящая где попало... Это целенаправленный набор команд предназначенный для передачи критически важной информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ad-

К тому-же... Кто знает ОФ сайт RKU

Winny

Был rku.nm.ru

Сейчас разработка программы прекращена и сайт свободен.

В этом сообщении Сергей Ильин указал другую страницу RKU.

Архив для закачки лучше использовать вот этот.

http://forum.sysinternals.com/uploads/2007...rku37300509.rar

Или вот прикреплённый оттуда же. 20071210_182632_rku37300509.rar

При лечении активного заражения или просто проверки системы этой программой имеющуюся у вас антивирусную или антишпионскую защиту желательно отключить или даже временно вывести из автозагружаемых программ, чтобы избежать "не тех", что надо находок.

Пример работы RKU при работающем KAV см. на рисунке.

rku_kav.JPG

ad- Winny

А Вам не кажется, что сам по себе RKU и остальные ... шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают? ;)

Антишпионы, антиагенты тоже должны обладать подобными "навыками". А вообще, всё, конечно, на совести разработчиков. :D

post-3999-1211803891_thumb.jpg

20071210_182632_rku37300509.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ad-
ad-

Цитата

А Вам не кажется, что сам по себе RKU и остальные ... шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают?

:) Это не мои слова.

Спасибо за добавленный источник.

Хотя изначально вопрос ставился немного по другому. Лучше уж сам тогда проверю и выложу свои наблюдения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ad-

Это не мои слова.

Прошу прощения. :) Исправил. Обращался к обоим, а добавил ник одного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б..

ошибки.jpg Вот уже целый час такая проблема!!!

Какая то глобальная недоступность. Почему так бывает?

post-4352-1211989711_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Б..

Задавайте такие вопросы либо на форуме ЛК, либо в группе пользователей продуктов ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Возвращаясь к напечатанному выше и в ответ на посты-плевки некоего Alex_Goodwin, любящего тыкать пальцем, и для тех, кто не видел, прилагаю на обозрение картинку еле живого AVZ из своего архива - из упомянутого поста №30.

2_AVZ_почти_убит.JPG

Пусть он или кто-то попробует оперативно вылечить систему при помощи этой программы, если везде, где были надписи, стали цифры с вопросами. Если только сам разработчик сможет - по памяти. :rolleyes:

Umnik:

Олегу Зайцеву стоит что-то сотворить с утилитой, дабы противостоять новым зловредам.

Да уж, О.З., сотворите пожалуйста!

post-3999-1212133260_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Б..

Какая то глобальная недоступность. Почему так бывает?

Может погодные условия помешали. У меня тоже было такое, клент позвонил, сказал о проблемах. Я приехал, думал заражение, а там просто не работало обновление с серверов. Обновил со своей флешки. В такие моменты подождать надо. Попозже наладится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Возвращаясь к напечатанному

Уважаемый, повторюсь еще раз. Лечение с помощью АВЗ требует определенных навыков. Это не инструмент домохозяйки. АВЗ не предназначена для автоматического лечения. Хотите поучиться обращению с АВЗ или ответов на ваши простые вопросы - вэлком на вирусинфо.

Вопросы как на вашем скриншоте появляются:

1. При использовании русской АВЗ на не русской винде.

2. При обновлении программы и неперезапуске. (гуй обновился, а АВЗ не перезапустили).

+ Для особо трудных случаев противодействия АВЗ зловредом сигнатурно существует спец. версия -полиморфный АВЗ.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Alex_Goodwin

Лечение с помощью АВЗ требует определенных навыков. Это не инструмент домохозяйки.

Я пользовался AVZ с самых ранних версий. Следил за её развитием и ростом. Но не собирался и не собираюсь говорить о её минусах и плюсах. Пусть каждый решает сам - вот (документация по программе) и редактор скриптов.

Или читайте внимательнее посты собеседников и оппонентов или не читайте вообще.

Вопросы как на вашем скриншоте появляются:

1. При использовании русской на не русской винде.

2. При обновлении программы и ... АВЗ не перезапустили.

Ответы: 1. На русской винде. 2. Не делали обновление.

При запуске программы с CD и при запуске с ЖД - одинаковый вид программы.

Если прочтёте все посты вышего моего №30 в этой теме, то увидите, что они писали про тоже самое или очень похожие проблемы описывали. Или мне все их привести списочком?

Эта проблема возникает на разных заражённых ПК. И она вслучае с AVZ4 явно не та, о чём Вы наскоро подумали, а в том, что некоторые malware блокируют в тот момент в системе какие-то используемые AVZ4 и другими антивирусными программами системные файлы и процессы.

А чтобы такого не возникало и впредь, разработчики упомянутых в посте программ должны также перестать бахвалиться своими совершенными продуктами, а принять меры к тому, чтобы malware их не блокировали. Иначе будет поздно.

И пора вам Alex_Goodwin прекратить делать на этом форуме открытую РЕКЛАМУ чужого ресурса, кичиться и бахвалиться своими знаниями, пренебрегая другими.

А также пора прекратить ставить минусы всем, кто с вами не согласен или, как вам показалась, что не согласен. Иначе другие тоже будут поступать с вами тем же образом, что и вы с ними. (Это нейтральный совет, для несведущих см. ответы в репутациях моей и Alex_Goodwin'а).

Alex_Goodwin

существует спец. версия -полиморфный АВЗ.

Вы официально хотите, чтобы я пользовался и ею тоже для лечения (изучения активного заражения) всех заражённых компьютеров, и уведомлял вас о багах и удачах? Это же бета? И откуда тогда её загружать?

15.06.08 Прошло уже более двух недель: о месте загрузки т.н. полиморфного АВЗ ни слуху, ни духу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×