Ты mebroot видишь? Нет. А он есть - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Umnik

Ты mebroot видишь? Нет. А он есть

Автор Umnik, в Современные угрозы и защита от них

Recommended Posts

Umnik    997

Umnik
Опубликовано

Авира тоже боится :)

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
Авира тоже боится smile.gif

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

Ставь сначала антивирь, потом его отрубай и ставь буткита с последующем ребутом.

Касаемо нода и авиры - понятия не имею, но вполне возможно - всего же чуть больше года прошло - пора бы :D .

Какого буткита используешь - первое или второе поколение (с хуком на classpnp.sys)?

З.Ы. И Umnik - перенеси тему в нужное место - а эту можно удалить, т.к. не отражает название.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано (изменено)

Использую sinowal.a, sinowal.b и sinowal.def Т.е. все три. По отдельности, конечно. :)

Не перенесу, у меня прав тут нет :)

Отредактировал Umnik

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
Использую sinowal.a, sinowal.b и sinowal.def

И что значат все эти страшные названия? Это детект на что? на бинарник, в памяти, на мбр ? :) Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc. Тест на сам факт лечения мбр, а каким макаром это проделал Продукт меня мало касается. Что же я буду твой хлеб отбирать? :)

Инсталлировал продукт, ребутнул комп. Провел полную проверку с настройками по умолчанию и выполнил рекомендуемое действие. Перезагрузил и еще раз проверил. Снес продукт, перезагрузил комп и запустил RootRepeal. Там ткнул Files и запускаю скан.

Тест годен или ни о чем?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано
Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc.

http://www.anti-malware.ru/forum/index.php?showtopic=4490

Если эти -то все ок.

Что же я буду твой хлеб отбирать? smile.gif

Какой такой мой? Мне абсолютно не жалко хлеба :))

Тест годен или ни о чем?

Нормально - мне лично интересно поглядеть на результаты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

У Авиры в настройках сканера по-умолчанию отключен поиск руткитов, но включена проверка MBR:

a8deb8c9cf25.jpg

Если не сложно, то было бы интересно увидеть результаты теста с настройками по-умолчанию, полное сканирование с включенным поиском руткитов и сканирование отдельно модулем поиска руткит-программ:

e9b33c329261.jpg

Поиск руткит-программ

Если опция включена, то Scanner при каждом запуске проверки осуществляет быструю проверку системных папок Windows на руткит-программы. Эта технология проверяет Ваш компьютер не так тщательно, как специальный профиль поиска руткит-программ, но она работает гораздо быстрее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

ak_

Он и с дефолтными настройками справился с sinowal.a ;)

Эх, тест затягивается. Моей машине трудно нести на горбе виртуальную, не смотря на то, что мне дали во временное пользование 1 ГБ ОЗУ и теперь в сумме 2.

Да, конечно эти.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vaber    350

vaber
Опубликовано

Ну что там Umnik у нас с тестом? Будет? Когда результаты можно будет увидеть? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

vaber

Я без выходных работаю сейчас. Надеюсь, на следующей неделе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex Gorgeous    35

Alex Gorgeous
Опубликовано
Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь

А не подскажете, где этот подфорум? :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
А не подскажете, где этот подфорум?

Это очень-очень-очень закрытый раздел.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex Gorgeous    35

Alex Gorgeous
Опубликовано
Цитата(Alex Gorgeous @ 10.06.2009, 19:01) *

А не подскажете, где этот подфорум?

Это очень-очень-очень закрытый раздел.

Ну так и думал. :) Только по ссылке ошибка как при удаленной странице. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×