Перейти к содержанию

KIS 2013 или ESET SS 6

Svetlana82

От Svetlana82
в Опросы

 Share

Рекомендуемые сообщения

EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 624
  • Created
  • Последний ответ

Top Posters In This Topic

  • CatalystX

    137

  • EVIK

    125

  • Maratka

    47

  • Kapral

    44

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Yustas
Yustas

Поздравляю! И у нас скоро будет новая версия антивируса, ну и что с того? К чему этот спор? Зачем кому-то еще писать о том, что и так всем очевидно?

kmscom
kmscom

мне по барабану что ты пользователь НОД. я не расист, но говорить что один продукт релиз кандидат, а другой бета, это тоже самое что сказать на "одну палочку печенья шоколод льется вертикально, а на д

Yustas
Yustas

Бред полный. Вы хоть сами поняли, что написали? Кто тормозит, КИС? Я пользуюсь КИСом, начиная с 8й версии, на среднем железе - никогда тормозов не наблюдал. Нормально работает как с Windows XP так и

Posted Images

Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Кстати, служба sfx архив с паролем, может сама себя переупаковывать (sfx), перемещать, переименовывать. И прописать себя в реестре самой первой, в группах, и тегах, если что.

:)

Для начала она должна запуститься при работающем антивирусе, и заразить систему.

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Смотри видео ролик, запускается, прописывается, перезагрузка, ПК заблокирован винлоком который есть у Касперского в базах. :)

Я не увидел винлока в базах.

Равно как я не увидел и установки "вашего режима в ХИПС"

Автоматический режим с моими настройками, я такую штуку сразу поймаю, и обломаю. :)

Где он?

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

:)

С NOD32 скриншоты я сюда заливал - Windows 32/64, ещё и точно детектирует. :)

 

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

post-27165-1363707763_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Виталий, тебя только на вражеские форумы скидывать :), для устрашения

Любой антивирус в твоих руках начинает глючить

Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано (изменено)
Кстати, даже хваленый tdsskiller после запуска Gapz, инжект процесс не видит, а видит только инфицированный загрузочный сектор диска.

С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

А загрузочный сектор у меня чистый, после перезагрузки ПК чистый. :)

Представляешь, а у меня КИС 12 и я запускал Gapz когда у КИСули были отключены ФА и ХИПС, а комп чистым остался. А есет так может?

Любой антивирус в твоих руках начинает глючить

Не любой, нод же у него не глючит. Хотя это из-за того что нод просто жрет ресурсы и ничего не делает.

Изменено пользователем CatalystX
Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано
С каких это пор тдсскиллер должен ловить установку руткитов? :)

Тдсскиллер - для борьбы с уже установленными руткитами пользователям нода.

Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить Тдсскиллером ПК.

 

На скриншоте видно, что Gapz устанавливает ключ реестра - автозапуск на файл Gapz , по другому пути. Тдсскиллер файл не видит, файл в автозапуске, после перезагрузки опять инфицирует ПК.

 

Тдсскиллер и инжект в хороший процесс не видит, и не лечит.

 

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32. :)

http://www.anti-malware.ru/forum/index.php?showtopic=25307 там про Gapz и Eset. :)

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано
Удали антивирус (КИС или другой, чтобы файл Gapz некому было удалять из автозагрузки), и попробуй вылечить tdsskiller'ом.

Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион. Gapz это ядро ботнета, который ставит на зараженные машины разную мальварь, при этом, он не имет с ней ничего общего. TDSSKiller не обещает вылечить систему от ВСЕЙ мальвари, он лечит только от руткитов, чем и является Gapz.

А всё потому, что умные пользователи, продвинутые, давно сидят на NOD32

Умные и продвинутые могут обойтись и без антивируса потому что, у них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Вот, я там им написал, хватит троллить ESET, завидно что ли. Работать нужно, учится, получать уже образование - не липовое. Удалили. :)

Если бы было чему завидовать, а так нечему. :)

Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)
Это не дроппер Gapz. Файл, на который руткит создает автозапуск - обычный шпион.

pguard_rxykeum.exe в автозагрузке, это дроппер Gapz и MD5 и другие хеши у них одинаковые/идентичные.

 

Хваленый Тдсскиллер не лечит, и сразу супер руткит Gapz превращается в шпиона. :)

 

Смотри СRC32 одинаковые. Дроппер Gapz в автозапуске, нечего тут тень на плетень наводить. :)

post-27165-1363773674_thumb.png

post-27165-1363773684_thumb.png

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты
EVIK Новичок

EVIK

Опубликовано
Опубликовано (изменено)

Вот лучше читай Gapz Rower Loader. 19 Mar 2013 :)

http://www.welivesecurity.com/2013/03/19/g...er-loader-code/

We continue our research and will be back soon with more interesting information.

Мы продолжаем наши исследования и скоро вернемся с более интересной информацией.

Изменено пользователем EVIK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      KIS 2021 Не удаляется уведомление
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      Что нового KIS 21.3.10.391 патч (L)
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

    • Drinkins
      Посторонние символы в пароле KIS
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip
×
×
  • Создать...