Перейти к содержанию

Recommended Posts

Danilka

Коллеги, продукция ЛК данную новую версию этого троянца успешно удаляет. А как обстоят дела у Вас, к примеру Авира его детектит, но у удалить не может. Ждем комментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Danilka

можно образец троя в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Pavel Yablonskiy

Ссылку на топик с подробной инфой дал в личку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cons
Коллеги, продукция ЛК данную новую версию этого троянца успешно удаляет. А как обстоят дела у Вас, к примеру Авира его детектит, но у удалить не может. Ждем комментов.

Киньте в архиве в личку, мы его попытаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dewon

Norton 2010 детектит? Если можно мне тоже образец плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Коллеги, тут не место раздачи зловредов. Тушку не дам никому- представители компаний сами могут поинтересоваться у своего вирлаба о ситуации с данным зловредом....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Trend Micro детектит - TROJ_SEEKWEL.TO

на предмет лечения ещё не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Pavel Yablonskiy

Название ого го го... Впечатляет. Проверьте как удаляет,это намного интереснее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×