Перейти к содержанию
Рашевский Роман

LiveCD Vba32 Rescue

Recommended Posts

Рашевский Роман

Live CD Vba32 Rescue - это загрузочный диск аварийного восстановления системы после вирусного заражения, основанный на ОС Linux.

В состав Live CD Vba32 Rescue входят:

*Консольный сканер для *UNIX (VBA32.L);

*Файловый менеджер MidnightCommander;

*Интерфейс пользователя, реализованный в виде диалога;

*Лицензионный ключ до конца текущего года. После истечения срока действия лицензионного ключа, Вы можете заново скачать дистрибутив Live CD Vba32 Rescue абсолютно бесплатно.

Основные возможности Live CD Vba32 Rescue:

*Сканирование ПК на наличие вредоносных объектов;

*Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;

*Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать Live CD Vba32 Rescue можно здесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Здесь Вы можете высказывать свои мнения относительно LiveCD Vba32 Rescue ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

Как можно обновить базы в LiveCD Vba32 Rescue ?

и еще чисто от себя ... проверил LiveCD Vba32 Rescue найдено было всего 5 угроз (не ставил чистку и удаление) и после этого проверил cureit'ом нашел 157

а вообще оч понравилось то что загрузка происходит быстро в отличие многих live cd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lafiel

ммм ...

А что за угрозы нашел Доктор?

Если он нашел обычные cookies от интернет браузеров,

то мы это за уязвимость не считаем,

если что-то еще, то возможно у вас остались копии и

вы можете прислать их нам на анализ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

могу прислать карантин в архиве под паролем после доктора веба. Я думаю может у меня старые базы в VBA ? Можно ли их обновить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
могу прислать карантин в архиве под паролем после доктора веба. Я думаю может у меня старые базы в VBA ? Можно ли их обновить ?

1. Присылайте сюда beta[at]anti-virus.by

2. Обновлять базы в Vba32 Rescue нельзя. Необходимо полное выкачивание образа и его запись на болванку.

3. Посмотреть на дату сборки можно в логе сканера. Во время пробега сканера на вашем диске должна создаться папка VbaRescue, в которой и будет отчет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

1. понял (пополняю ClamAV Virus http://cgi.clamav.net/sendvirus.cgi)

2. тоже понял. сборка была скачана вчера вечером

3. если лог на компе сохранился (я сейчас не за ним) то посмотрю

спасибочки за ответы ^_^

вот лог вирустотал

Файл csrss.exe получен 2008.10.20 05:03:08 (CET)

Антивирус Версия Обновление Результат

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - Win32:Trojan-gen {Other}

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - W32/DelfInject.A.gen!Eldorado

F-Secure - - -

Fortinet - - -

GData - - Win32:Trojan-gen {Other}

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32 - - -

Norman - - -

Panda - - Suspicious file

PCTools - - -

Prevx1 - - -

Rising - - -

SecureWeb-Gateway - - -

Sophos - - Mal/Emogen-Y

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Дополнительная информация

MD5: a2d7878c4da60534349c48bec024b0b8

SHA1: 90076f441dcef50ab2bb5e5f7051838bb65fb3b8

SHA256: c4a7277b7323c19483eb5f2e47c75b7dcb008888bd77055a08ddcbedce519a83

SHA512: 46ac3985ec3ee132686ddd4f388f5d84283de902f6782524c97c0ffaf9a013cbdea6dcc126e410c6

f7a6e7e2fd3ba7acc23addf3d87239c58dff4f4cfe9f4c42

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

vba32.rar вот лог VBA32

а вот лог что потом нашел веб на зараженном компе (в логе пути прописаны не первоначально так как проверялся карантин после первой проверки) DrWeb.rar

vba32.rar

DrWeb.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Чего-то я не понял вот с этим: C:\Documents and Settings\Admin\Рабочий стол\11022009\Quarantine. Это какой-то архив? Бежал ли по этому архиву vbarescue?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

да это папка. (сначала комп был проверен VBA32 Live CD (без чистки) лог выложел. потом проверил Вебом и собрал угрозы в карантин. лога на том компе не осталось, так вот я проверил этот карантин еще раз и выкинул лог сюда)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
да это папка. (сначала комп был проверен VBA32 Live CD (без чистки) лог выложел. потом проверил Вебом и собрал угрозы в карантин. лога на том компе не осталось, так вот я проверил этот карантин еще раз и выкинул лог сюда)

Все, теперь дошло :)

Тогда получается, что не задетектился червяк Win32.HLLW.Autoruner.6258 (по drweb). Вот он то почти один и определил разницу в 150 пунктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zalman

да я заметил :) что там один и тот же зловред. А вообще оч жаль что нельзя обновлять базы ... дело в том что использовать Live CD удобно оч с флешки и функция обновления была бы кстати. У других продуктов такая функция есть например в том же F-secure (там это крайне необходимо так как образ весит около 220 мегабайт и каждый раз загружать его накладно). За то сканер работает оч шустро в VBA32

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
    • ЕленамМ45
      Здравствуйте, все кто заглянул. Я люблю лежать на диване и пользоваться Ноутбуком. Вот такое решение увидела для себя. <iframe width="315" height="315" src="https://www.youtube.com/embed/f3GRq7vqrNA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>   Всем кому понравился Купить можно тут Многофункциональный столик-трансформер
    • ЕленамМ45
      Чтобы увеличить конверсию на сайте, вам нужно прежде всего, подумать о посетителях этого сайта. Чтоб им было удобно и комфортно. Я думаю вы сейчас занимаетесь именно увеличением трафика, судя по оставленной ссылке в этой теме. А для тех, кто хочет повысить конверсию на сайте, нужно много работать и еще раз работать. Советую поискать на Ютубе Пузата он учит этому делу. Платно и бесплатно. Советую его.   
×