mike 1 1 093 Опубликовано 9 февраля, 2013 Share Опубликовано 9 февраля, 2013 Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит. Так он не может писать т.к. еще месяц не прошел Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Жаль что нас Виталя покинул. Я даже свежие руткиты нашел, даже каспер их с трудом лечит. От прямо так с трудом. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 От прямо так с трудом. Ну Pihar.b без AD вообще не лечиться, заражение в MBR всегда восстанавливается(хотя с другими руткитами(Cidox, SST.B, TDL4) все нормально), если же лечить с AD, то руткит не может(или не успевает) восстановить заражение. Дропер могу подогнать, если надо. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Вам же писали, что AD - это необходимое условие лечения. Причем для любой активной малвары. Лечится без него- повезло, и не более. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Вам же писали, что AD - это необходимое условие лечения.Причем для любой активной малвары. Лечится без него- повезло, и не более. Да это я уже понял. Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера, хорошо что SW ловит дропера. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Да это я уже понял. Кстати есть один руткит(CPD aka Gapz) который обходит хипс каспера, Не верю © хорошо что SW ловит дропера. Для того его и писали, чтобы ловить... Причем на КАВе Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Не верю © Могу дроперы скинуть. Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 10 февраля, 2013 Share Опубликовано 10 февраля, 2013 Могу дроперы скинуть. Кидайте. Желательно на оффоруме. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 12 февраля, 2013 Share Опубликовано 12 февраля, 2013 (изменено) Сейчас поставил на зараженную(Rootkit.Boot.CPD.B ) виртуалку НОД6. Ощущение феерические. Видимо сигнатуру на CPD писал пьяный индийский программист. Как можно CPD назвать Mebroot'ом? Именно так нод ловит в памяти CPD. Для тех кто в танке: Mebroot aka Sinowal - один из опаснейших буткитов из всех существующих, появился в 2008 году, с того времени стабильно развивается. CPD aka Gapz - буткит нового поколения, появился в ноябре 2012 года, обходит хипсы и все рубежи защиты Win8 x64 от буткитов. Изменено 12 февраля, 2013 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 (изменено) А я кликнул, и у меня быстренько скачалась новая версия и сама установилась. В настройках можно сделать автоматически, так и 6.2 - 7-я версия установится, красавчики. --- CPD aka Gapz* HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно. --- Сейчас у меня модули такие: Virus signature database: 8003 (20130213) Update module: 1042 (20130123) Antivirus and antispyware scanner module: 1381 (20130207) Advanced heuristics module: 1139 (20130208) Archive support module: 1160 (20130206) Cleaner module: 1059 (20121212) Anti-Stealth support module: 1039 (20130205) Personal firewall module: 1113 (20130206) Antispam module: 1023 (20120803) ESET SysInspector module: 1232 (20130206) Real-time file system protection module: 1007 (20111129) Translation support module: 1100 (20121205) HIPS support module: 1066 (20130204) Internet protection module: 1051 (20121203) Web content filter module: 1028 (20121113) Advanced antispam module: 1178P (20130212) Database module: 1027 (20130129) Изменено 13 февраля, 2013 пользователем EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 А я кликнул, и у меня быстренько скачалась новая версия и сама установилась Виталий, что именно скачалось Антивирус или вирус? Цитата Ссылка на сообщение Поделиться на другие сайты
gecsagen 279 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 Лично мое мнение:КИС лучше. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 CPD aka Gapz*HIPS в NOD32 он не обойдет, у меня автоматический режим с моими настройками, и Windows 7 x64 Ultimate. Это точно. :) Объясни мне одно: как хипс поймает событие которое он не контролирует? И на засыпку: Что мне лечить? CPD или Mebroot? Цитата Ссылка на сообщение Поделиться на другие сайты
EVIK 4 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 Нечего, я тоже когда был маленький задавал всем глупые вопросы. Это хорошо, признак что человек развивается. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 13 февраля, 2013 Share Опубликовано 13 февраля, 2013 (изменено) Виталь, расскажи-ка нам достоинства нода! Ну пожалуйста. Хотя я сделал вид что у меня нет tdsskiller'а и поверил ноду, то есть начал лечить призрака - руткит Mebroot. Результат видно на скрине. Изменено 13 февраля, 2013 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.