Umnik

Ты mebroot видишь? Нет. А он есть

В этой теме 13 сообщений

Авира тоже боится :)

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Авира тоже боится smile.gif

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

Ставь сначала антивирь, потом его отрубай и ставь буткита с последующем ребутом.

Касаемо нода и авиры - понятия не имею, но вполне возможно - всего же чуть больше года прошло - пора бы :D .

Какого буткита используешь - первое или второе поколение (с хуком на classpnp.sys)?

З.Ы. И Umnik - перенеси тему в нужное место - а эту можно удалить, т.к. не отражает название.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использую sinowal.a, sinowal.b и sinowal.def Т.е. все три. По отдельности, конечно. :)

Не перенесу, у меня прав тут нет :)

Отредактировал Umnik
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Использую sinowal.a, sinowal.b и sinowal.def

И что значат все эти страшные названия? Это детект на что? на бинарник, в памяти, на мбр ? :) Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc. Тест на сам факт лечения мбр, а каким макаром это проделал Продукт меня мало касается. Что же я буду твой хлеб отбирать? :)

Инсталлировал продукт, ребутнул комп. Провел полную проверку с настройками по умолчанию и выполнил рекомендуемое действие. Перезагрузил и еще раз проверил. Снес продукт, перезагрузил комп и запустил RootRepeal. Там ткнул Files и запускаю скан.

Тест годен или ни о чем?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc.

http://www.anti-malware.ru/forum/index.php?showtopic=4490

Если эти -то все ок.

Что же я буду твой хлеб отбирать? smile.gif

Какой такой мой? Мне абсолютно не жалко хлеба :))

Тест годен или ни о чем?

Нормально - мне лично интересно поглядеть на результаты.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У Авиры в настройках сканера по-умолчанию отключен поиск руткитов, но включена проверка MBR:

a8deb8c9cf25.jpg

Если не сложно, то было бы интересно увидеть результаты теста с настройками по-умолчанию, полное сканирование с включенным поиском руткитов и сканирование отдельно модулем поиска руткит-программ:

e9b33c329261.jpg

Поиск руткит-программ

Если опция включена, то Scanner при каждом запуске проверки осуществляет быструю проверку системных папок Windows на руткит-программы. Эта технология проверяет Ваш компьютер не так тщательно, как специальный профиль поиска руткит-программ, но она работает гораздо быстрее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ak_

Он и с дефолтными настройками справился с sinowal.a ;)

Эх, тест затягивается. Моей машине трудно нести на горбе виртуальную, не смотря на то, что мне дали во временное пользование 1 ГБ ОЗУ и теперь в сумме 2.

Да, конечно эти.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что там Umnik у нас с тестом? Будет? Когда результаты можно будет увидеть? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vaber

Я без выходных работаю сейчас. Надеюсь, на следующей неделе.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь

А не подскажете, где этот подфорум? :rolleyes:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(Alex Gorgeous @ 10.06.2009, 19:01) *

А не подскажете, где этот подфорум?

Это очень-очень-очень закрытый раздел.

Ну так и думал. :) Только по ссылке ошибка как при удаленной странице. ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      собственно здесь все работает единообразно. при работе с образом источником сигнатур является скрипт, из скрипта при его выполнении в реальной системе сигнатуры добавляются в базу юзера sgns, и затем уже по ней выполняется проверка chklst всего списка автозапуска. поэтому, имхо, при включенном флаге проверяться по базе сигнатур должен весь список в процедуре chklst, которая уже есть, а в автоскрипт добавить обработку_проверку (с добавлением сигнатур в скрипт) лишь категории "подозрительные и вирусы". в итоге получаем:   ---------------автоскрипт-------------------------------- addsgn 1 zoo 1 ............. chklst delvir здесь обработка объектов со статусом ?ВИРУС? ....------------------------------------------------------------ restart
    • PR55.RP55
      Думаю можно работать с уже имеющимся меню программы. Есть меню: Тесты Добавить пункт: Тесты > Проверить список по пользовательской базе сигнатур: sgnz Ведь это именно тестирование.  
    • Kap1tan
      Полный обзор Avast Free Antivirus 2017 Avast Free Antivirus – бесплатный многопрофильный антивирус для операционок Linux, Windows, Mac OS и также для КПК на платформе Android, Windows CE, Palm. Поклонниками программы стали более 230 млн. пользователей. Чтобы обезопасить домашний Wi-Fi и подключаемые к нему устройства, разработчики оснастили антивирусную программу Home Network Security- мощной технологической защитой. Владельцев iPhone и iPade ждет защищенная работа соединения Wi-Fi, сохранение паролей и конфиденциальность во время нахождения в сети интернет благодаря приложению Secure Line. Мобильные устройства с андроид версией тоже не остались в стороне – их также ждет отличная защита от разного вредного «мусора».
    • Kap1tan
      Привет, не знаю кто как я пользуюсь 360 total security
    • santy
      лишнее движение (и новая процедура) здесь будет в любом случае. Если сигнатуры не попадают в скрипт при проверке списка, то придется (в любом случае) делать затем еще одну проверку всего списка (или только категории "подозрительные и вирусы") при которой сигнатуры должны попасть в скрипт. Иначе каким образом мы будет удалять файлы из системы юзера? если будет добавлен флаг управления, в этом случае процедура проверки списка должна работать в зависимости от этого флага: либо без автоматического добавления сигнатуры в скрипт, либо с автоматическим добавлением сигнатур в скрипт. в этом случае (если флаг=1), процедуру добавления сигнатур в скрипт при проверке категории "подозрительные и вирусы" лучше перенести в функцию авто_скрипта. ---------------- отсюда сразу уже видим, что в случае ошибки придется откатывать весь скрипт назад.     + интересно взглянуть (или рассмотреть) как это будет работать на реальной системе (не в режиме симулятора), когда мы добавляем сигнатуры и убираем ложные срабатывания.