Лечение MBR средствами VBA32

[Рашевский Роман 110]

Ну, вы - оптимист. Некоторые до сих пор даже с Рустоком не справляются...

Paul

"Уважающие себя" вендоры справляются...

[Alex_Goodwin 81]

"Уважающие себя" вендоры справляются...

Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

[Рашевский Роман 110]

Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

Не стоит Вам пытаться меня подначивать...

[Сергей Ильин 1537]

Не стоит Вам пытаться меня подначивать... wink.gif

Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме. Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектов описанных выше вредоносов.

[Рашевский Роман 110]

Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме.

А мне так не кажется.

Контекст в рамках которого были заданы данные вопросы, честно говоря, не увидел вообще.

Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектом описанных выше вредоносов.

Rustock.C на данный момент успешно детектируется. Что касается новой модификации Mebroot'a - я, увы, на данный момент, информацией по данному вопросу не располагаю.

Alex_Goodwin Вы удовлетворены ответом?

[Alex_Goodwin 81]

Роман, я говорил про детект активного рустока на зараженной системе. А по поводу старого варианта буткита ответил Василий.

Если обратиться к последнему тесту на активное заражение, то видно, что буткита предыдущего поколения смогли обнаружить и вылечить 4 продукта - Avast, DrWeb, Kaspersky и McAfee. Еще один, Eset, обнаруживал его присутствие в системе, но лечить был не в состоянии. Причем, тест проводился спустя полгода после появления данной (то бишь прошлой) модификации буткита. К теперешнему моменту ситуации не изменилась.

Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

[Рашевский Роман 110]

Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

Мною было сказано:

"Уважающие себя" вендоры справляются...

Сказано это было без каких бы то ни было намеков относительно одного или нескольких вендоров.

p.s. Я не имею ничего против обсуждения, которое Вы предлагаете в новой теме, а что касается данного вопроса предлагаю прийти к консенсуму.

[Umnik 997]

Выделено из темы http://www.anti-malware.ru/forum/index.php?showtopic=7439

[sergey ulasen 200]

Рашевскому Роману не стоит судить о том, какой вендор себя уважает, а какой нет. Точно также возможность модерировать форум не дает права давать разные претенциозные названия веткам командного форума.