Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

ESET против TDSS 4 , eset что нибудь предпримет

RSS
 
Александр Бондарев
Александр Бондарев
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 20.03.2010
Размещено 04.01.2012 14:06:09
Мне вот интересно eset собирается бороться или нет
245.JPG (122.55 КБ)

Ответы

Пред. 1 2
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 05.01.2012 01:05:40
Что и требовалось доказать это не TDL4 был, а Win32/Olmasco - кстати проактивно обнаруживает и удаляет. :)

http://www.eset.com/download/utilities/

05.01.2012 1:09:46 C:\Users\VITALIVEAV\Desktop\EOlmarikTdl4Cleaner.exe Direct access to disk \\.\Harddisk0\DR0 allowed операции

05.01.2012 1:09:43 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

05.01.2012 1:09:39 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

05.01.2012 1:09:36 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

Кстати раньше вроде был подставной процесс, теперь свой драйвер. :)
Снимок111.PNG (118.82 КБ)
Изменено: EVE N - 05.01.2012 01:18:46
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
osipbon
osipbon
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 20.03.2010
Размещено 05.01.2012 12:05:15
Тогда почёму eset не обнаруживает модификацию mbr? Я мог и не знать что вирус в системе сидит!
 
Пред. 1 2
Читают тему (гостей: 1)