Ты mebroot видишь? Нет. А он есть

[Umnik 997]

Авира тоже боится

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

[vaber 350]

Авира тоже боится smile.gif

Лан, будем обратно работать. Василий, что-то то ли я не так делаю, то ли правда Авира и НОД последние успешно лечат .а?

Ставь сначала антивирь, потом его отрубай и ставь буткита с последующем ребутом.

Касаемо нода и авиры - понятия не имею, но вполне возможно - всего же чуть больше года прошло - пора бы .

Какого буткита используешь - первое или второе поколение (с хуком на classpnp.sys)?

З.Ы. И Umnik - перенеси тему в нужное место - а эту можно удалить, т.к. не отражает название.

[Umnik 997]

Использую sinowal.a, sinowal.b и sinowal.def Т.е. все три. По отдельности, конечно.

Не перенесу, у меня прав тут нет

Отредактировал Май 11, 2009 Umnik

[vaber 350]

Использую sinowal.a, sinowal.b и sinowal.def

И что значат все эти страшные названия? Это детект на что? на бинарник, в памяти, на мбр ? Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь

[Umnik 997]

Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc. Тест на сам факт лечения мбр, а каким макаром это проделал Продукт меня мало касается. Что же я буду твой хлеб отбирать?

Инсталлировал продукт, ребутнул комп. Провел полную проверку с настройками по умолчанию и выполнил рекомендуемое действие. Перезагрузил и еще раз проверил. Снес продукт, перезагрузил комп и запустил RootRepeal. Там ткнул Files и запускаю скан.

Тест годен или ни о чем?

[vaber 350]

Так я и взял оттуда инсталляшки первых двух плюс третий подогнали дятлы для тестирования Rescue Disc.

http://www.anti-malware.ru/forum/index.php?showtopic=4490

Если эти -то все ок.

Что же я буду твой хлеб отбирать? smile.gif

Какой такой мой? Мне абсолютно не жалко хлеба )

Тест годен или ни о чем?

Нормально - мне лично интересно поглядеть на результаты.

[ak_ 395]

У Авиры в настройках сканера по-умолчанию отключен поиск руткитов, но включена проверка MBR:

Если не сложно, то было бы интересно увидеть результаты теста с настройками по-умолчанию, полное сканирование с включенным поиском руткитов и сканирование отдельно модулем поиска руткит-программ:

Поиск руткит-программ

Если опция включена, то Scanner при каждом запуске проверки осуществляет быструю проверку системных папок Windows на руткит-программы. Эта технология проверяет Ваш компьютер не так тщательно, как специальный профиль поиска руткит-программ, но она работает гораздо быстрее.

[Umnik 997]

ak_

Он и с дефолтными настройками справился с sinowal.a

Эх, тест затягивается. Моей машине трудно нести на горбе виртуальную, не смотря на то, что мне дали во временное пользование 1 ГБ ОЗУ и теперь в сумме 2.

http://www.anti-malware.ru/forum/index.php?showtopic=4490

Если эти -то все ок.

Да, конечно эти.

[vaber 350]

Ну что там Umnik у нас с тестом? Будет? Когда результаты можно будет увидеть?

[Umnik 997]

vaber

Я без выходных работаю сейчас. Надеюсь, на следующей неделе.

[Alex Gorgeous 35]

Бери лучше бинарники из подфорума АМ - там четко разделены первого и второго поколения инсталляки - не спутаешь

А не подскажете, где этот подфорум?

[Андрей-001 1099]

А не подскажете, где этот подфорум?

Это очень-очень-очень закрытый раздел.

[Alex Gorgeous 35]

Цитата(Alex Gorgeous @ 10.06.2009, 19:01) *

А не подскажете, где этот подфорум?

Это очень-очень-очень закрытый раздел.

Ну так и думал. Только по ссылке ошибка как при удаленной странице.