Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит.

Так он не может писать т.к. еще месяц не прошел :)

Ссылка на комментарий
Поделиться на другие сайты

От прямо так с трудом. :)

Ну Pihar.b без AD вообще не лечиться, заражение в MBR всегда восстанавливается(хотя с другими руткитами(Cidox, SST.B, TDL4) все нормально), если же лечить с AD, то руткит не может(или не успевает) восстановить заражение. Дропер могу подогнать, если надо.

Ссылка на комментарий
Поделиться на другие сайты

Вам же писали, что AD - это необходимое условие лечения.

Причем для любой активной малвары.

Лечится без него- повезло, и не более.

Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера, хорошо что SW ловит дропера.

Ссылка на комментарий
Поделиться на другие сайты

Да это я уже понял.

Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера,

Не верю © :)

 

хорошо что SW ловит дропера.

Для того его и писали, чтобы ловить... Причем на КАВе :)

Ссылка на комментарий
Поделиться на другие сайты

Сейчас поставил на зараженную(Rootkit.Boot.CPD.B ) виртуалку НОД6. Ощущение феерические. Видимо сигнатуру на CPD писал пьяный индийский программист. Как можно CPD назвать Mebroot'ом? Именно так нод ловит в памяти CPD.

Для тех кто в танке: Mebroot aka Sinowal - один из опаснейших буткитов из всех существующих, появился в 2008 году, с того времени стабильно развивается.

CPD aka Gapz - буткит нового поколения, появился в ноябре 2012 года, обходит хипсы и все рубежи защиты Win8 x64 от буткитов.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

А я кликнул, и у меня быстренько скачалась новая версия и сама установилась. В настройках можно сделать автоматически, так и 6.2 - 7-я версия установится, красавчики.

:)

---

CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

---

Сейчас у меня модули такие:

Virus signature database: 8003 (20130213)

Update module: 1042 (20130123)

Antivirus and antispyware scanner module: 1381 (20130207)

Advanced heuristics module: 1139 (20130208)

Archive support module: 1160 (20130206)

Cleaner module: 1059 (20121212)

Anti-Stealth support module: 1039 (20130205)

Personal firewall module: 1113 (20130206)

Antispam module: 1023 (20120803)

ESET SysInspector module: 1232 (20130206)

Real-time file system protection module: 1007 (20111129)

Translation support module: 1100 (20121205)

HIPS support module: 1066 (20130204)

Internet protection module: 1051 (20121203)

Web content filter module: 1028 (20121113)

Advanced antispam module: 1178P (20130212)

Database module: 1027 (20130129)

:)

post-27165-1360722505_thumb.png

post-27165-1360722511_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

А я кликнул, и у меня быстренько скачалась новая версия и сама установилась

Виталий, что именно скачалось :)

Антивирус или вирус?

Ссылка на комментарий
Поделиться на другие сайты

CPD aka Gapz*

HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно.

:) :)

Объясни мне одно: как хипс поймает событие которое он не контролирует?

И на засыпку:

Что мне лечить? CPD или Mebroot?

post-21250-1360766905_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Виталь, расскажи-ка нам достоинства нода! Ну пожалуйста.

Хотя я сделал вид что у меня нет tdsskiller'а и поверил ноду, то есть начал лечить призрака - руткит Mebroot.

Результат видно на скрине.

post-21250-1360777399_thumb.png

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • ska79
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
    • ArCtic
      От ArCtic
      Здравствуйте, перестал запускаться KIS, обновление тоже не выполняется.
      CollectionLog-2023.10.29-14.47.zip
×
×
  • Создать...