Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

KIS 2013 или ESET SS 6

Svetlana82

Автор Svetlana82
в Опросы

 Поделиться

Рекомендуемые сообщения

EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 624
  • Создана
  • Последний ответ

Топ авторов темы

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Yustas
Yustas

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

kmscom
kmscom

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Yustas
Yustas

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

Изображения в теме

Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Для начала она должна запуститься при работающем антивирусе, и заразить систему.

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Я не увидел винлока в базах.

Равно как я не увидел и установки "вашего режима в ХИПС"

Автоматический режим с моими настройками, я такую штуку сразу поймаю, и обломаю. :)

Где он?

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

:)

С NOD32 скриншоты я сюда заливал - Windows 32/64, ещё и точно детектирует. :)

 

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

post-27165-1363707763_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Виталий, тебя только на вражеские форумы скидывать :), для устрашения

Любой антивирус в твоих руках начинает глючить

Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано (изменено)
Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

Представляешь, а у меня КИС 12 и я запускал Gapz когда у КИСули были отключены ФА и ХИПС, а комп чистым остался. А есет так может?

Любой антивирус в твоих руках начинает глючить

Не любой, нод же у него не глючит. Хотя это из-за того что нод просто жрет ресурсы и ничего не делает.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано
С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить Тдсскиллером ПК.

 

На скриншоте видно, что Gapz устанавливает ключ реестра - автозапуск на файл Gapz , по другому пути. Тдсскиллер файл не видит, файл в автозапуске, после перезагрузки опять инфицирует ПК.

 

Тдсскиллер и инжект в хороший процесс не видит, и не лечит.

 

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

http://www.anti-malware.ru/forum/index.php?showtopic=25307 там про Gapz и Eset. :)

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано
Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить tdsskiller'ом.

Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион. Gapz это ядро ботнета, который ставит на зараженные машины разную мальварь, при этом, он не имет с ней ничего общего. TDSSKiller не обещает вылечить систему от ВСЕЙ мальвари, он лечит только от руткитов, чем и является Gapz.

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32

Умные и продвинутые могут обойтись и без антивируса потому что, у них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Если бы было чему завидовать, а так нечему. :)

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)
Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион.

pguard_rxykeum.exe в автозагрузке, это дроппер Gapz и MD5 и другие хеши у них одинаковые/идентичные.

 

Хваленый Тдсскиллер не лечит, и сразу супер руткит Gapz превращается в шпиона. :)

 

Смотри СRC32 одинаковые. Дроппер Gapz в автозапуске, нечего тут тень на плетень наводить. :)

post-27165-1363773674_thumb.png

post-27165-1363773684_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Вот лучше читай Gapz Rower Loader. 19 Mar 2013 :)

http://www.welivesecurity.com/2013/03/19/g...er-loader-code/

We continue our research and will be back soon with more interesting information.

Мы продолжаем наши исследования и скоро вернемся с более интересной информацией.

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...