Перейти к содержанию

KIS 2013 или ESET SS 6


Svetlana82

Рекомендуемые сообщения

Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Для начала она должна запуститься при работающем антивирусе, и заразить систему.

Ссылка на комментарий
Поделиться на другие сайты

Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Я не увидел винлока в базах.

Равно как я не увидел и установки "вашего режима в ХИПС"

Автоматический режим с моими настройками, я такую штуку сразу поймаю, и обломаю. :)

Где он?

Ссылка на комментарий
Поделиться на другие сайты

Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

:)

С NOD32 скриншоты я сюда заливал - Windows 32/64, ещё и точно детектирует. :)

 

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

post-27165-1363707763_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Виталий, тебя только на вражеские форумы скидывать :), для устрашения

Любой антивирус в твоих руках начинает глючить

Ссылка на комментарий
Поделиться на другие сайты

Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

Представляешь, а у меня КИС 12 и я запускал Gapz когда у КИСули были отключены ФА и ХИПС, а комп чистым остался. А есет так может?

Любой антивирус в твоих руках начинает глючить

Не любой, нод же у него не глючит. Хотя это из-за того что нод просто жрет ресурсы и ничего не делает.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты

С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить Тдсскиллером ПК.

 

На скриншоте видно, что Gapz устанавливает ключ реестра - автозапуск на файл Gapz , по другому пути. Тдсскиллер файл не видит, файл в автозапуске, после перезагрузки опять инфицирует ПК.

 

Тдсскиллер и инжект в хороший процесс не видит, и не лечит.

 

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

Ссылка на комментарий
Поделиться на другие сайты

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

http://www.anti-malware.ru/forum/index.php?showtopic=25307 там про Gapz и Eset. :)

Ссылка на комментарий
Поделиться на другие сайты

Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить tdsskiller'ом.

Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион. Gapz это ядро ботнета, который ставит на зараженные машины разную мальварь, при этом, он не имет с ней ничего общего. TDSSKiller не обещает вылечить систему от ВСЕЙ мальвари, он лечит только от руткитов, чем и является Gapz.

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32

Умные и продвинутые могут обойтись и без антивируса потому что, у них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Ссылка на комментарий
Поделиться на другие сайты

Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Если бы было чему завидовать, а так нечему. :)

Ссылка на комментарий
Поделиться на другие сайты

Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион.

pguard_rxykeum.exe в автозагрузке, это дроппер Gapz и MD5 и другие хеши у них одинаковые/идентичные.

 

Хваленый Тдсскиллер не лечит, и сразу супер руткит Gapz превращается в шпиона. :)

 

Смотри СRC32 одинаковые. Дроппер Gapz в автозапуске, нечего тут тень на плетень наводить. :)

post-27165-1363773674_thumb.png

post-27165-1363773684_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Вот лучше читай Gapz Rower Loader. 19 Mar 2013 :)

http://www.welivesecurity.com/2013/03/19/g...er-loader-code/

We continue our research and will be back soon with more interesting information.

Мы продолжаем наши исследования и скоро вернемся с более интересной информацией.

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • ska79
      От ska79
      Для создания скина были использованы фотографии и части фотографий из путешествия Евгения Валентиновича Касперского  https://forum.kasperskyclub.ru/index.php?showtopic=60297
       
      Для установки скина выполните:
      1 Отключите самозащиту и выгрузите продукт.
      2 Распакуйте архив на рабочий стол.
      3 Папку ru-RU из архива поместите в папку
      C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\skin\resources
      4 Запустите продукт и включите самозащиту.
       
       
       
      upd:
      версия 1.1 подогнал фотографию, покрасил светофоры, покрасил фон второстепееных окон (обновление и т.д.).
      Недоработки: в мониторинге программ.
      Камчаткаv1.1.zip
    • ArCtic
      От ArCtic
      Здравствуйте, перестал запускаться KIS, обновление тоже не выполняется.
      CollectionLog-2023.10.29-14.47.zip
×
×
  • Создать...