Перейти к содержанию
Рашевский Роман

Лечение MBR средствами VBA32

Recommended Posts

Рашевский Роман
Ну, вы - оптимист. Некоторые до сих пор даже с Рустоком не справляются...

Paul

"Уважающие себя" вендоры справляются... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
"Уважающие себя" вендоры справляются... ;)

Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Скажите пожалуйста, уважающий ли себя вендор VBA?

Справляется ли он хотя бы с детектом рустока.с?

Или с детектом и лечением первого варианта буткита?

Не стоит Вам пытаться меня подначивать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не стоит Вам пытаться меня подначивать... wink.gif

Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме. Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектов описанных выше вредоносов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Мне кажется, что вас никто не подначивал, а зажали вполне конкретные и логичные по контексту вопросы по теме.

А мне так не кажется. ;)

Контекст в рамках которого были заданы данные вопросы, честно говоря, не увидел вообще. :)

Если не знаете, то стоит спросить у коллег, как точно обстоят дела у VBA с детектом описанных выше вредоносов.

Rustock.C на данный момент успешно детектируется. Что касается новой модификации Mebroot'a - я, увы, на данный момент, информацией по данному вопросу не располагаю. :)

Alex_Goodwin Вы удовлетворены ответом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Роман, я говорил про детект активного рустока на зараженной системе. А по поводу старого варианта буткита ответил Василий.

Если обратиться к последнему тесту на активное заражение, то видно, что буткита предыдущего поколения смогли обнаружить и вылечить 4 продукта - Avast, DrWeb, Kaspersky и McAfee. Еще один, Eset, обнаруживал его присутствие в системе, но лечить был не в состоянии. Причем, тест проводился спустя полгода после появления данной (то бишь прошлой) модификации буткита. К теперешнему моменту ситуации не изменилась.

Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Согласен, что в данной теме это является офтопиком, но вы сами начали. Предлагаю переехать в другую тему.

Мною было сказано:

"Уважающие себя" вендоры справляются... ;)

Сказано это было без каких бы то ни было намеков относительно одного или нескольких вендоров. :)

p.s. Я не имею ничего против обсуждения, которое Вы предлагаете в новой теме, а что касается данного вопроса предлагаю прийти к консенсуму. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Рашевскому Роману не стоит судить о том, какой вендор себя уважает, а какой нет. Точно также возможность модерировать форум не дает права давать разные претенциозные названия веткам командного форума.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×