ESET CONNECT

Скорее всего это более новыая версия, не чисто TDL4, там уже всякие Win32/Olmasco есть. Обновят Anti-Stealth support module: 1027P (20110916) и будит видить даже без добавления семпла в базы.

HIPS у меня настроена, я проверял на 64 битной системе. Сразу после запуска ловит вот тут, такой - то файл, по такому пути.  Direct access to disk \\.\Harddisk0\DR0
Потом много чего у меня в реестре заблокировано, HKEY_LOCAL_MACHINE\BCD00000000\* и так далее.  

В Pre-release Updates недавно обновились:
Virus signature database: 6712 (20111214)
Update module: 1037 (20110921)
Antivirus and antispyware scanner module: 1332 (20111212)
Advanced heuristics module: 1120 (20111207)
Archive support module: 1138 (20111214)
Cleaner module: 1052 (20111129)
Anti-Stealth support module: 1027P (20110916)
Personal firewall module: 1071 (20110912)
Antispam module: 1017 (20111005)
ESET SysInspector module: 1221B (20110623)
Self-defense support module: 1018 (20100812)
Real-time file system protection module: 1006 (20110921)
Translation support module: 1031 (20111003)
HIPS support module: 1033P (20111212)
Internet protection module: 1025 (20110929)
Web content filter module: 1003 (20110401)
Advanced antispam module: 1019 (20111202)
Database module: 1016 (20110726)

Carberp + BlackHole = рост ДБО инцидентов.
http://amatrosov.blogspot.com/2011/12/carberp-blackhole.html

Java эксплойты впереди всех по пробиву
http://amatrosov.blogspot.com/2011/11/java.html


Modern malware techniques for attacking RBS systems in Russia
http://www.slideshare.net/fullscreen/matrosov/modern-malware-techniques-for-attacking-rbs-systems-in-russia-10367611/1
Carberp

Это тестирование ЛК. Все это знают!
http://www.imageup.ru/img180/snimok678334782.png.html

Да заплатили автору или журналу это и так понятно(автор же не полный..), я сам такой тест могу сделать где любой антивирус будит последний. Доказать невозможно, но можно поступать так-же или ещё круче с ними самими, применяя любые эффективные методы убеждения.

Цитата

2011.10.04 03:07 2011.10.03 23:07 (UTC) -------------------------------------------------------- SeDebug привилегии получены SeRestore привилегии получены SeBackup привилегии получены SeShutdown привилегии получены SeTakeOwnership привилегии получены SeLoadDriver привилегии получены SeManageVolume привилегии получены SeSecurity привилегии получены SeTcb привилегии получены SeImpersonate привилегии получены SeAssignPrimaryToken привилегии получены SeCreateTokenPrivilege привилегии получены SeIncreaseQuotaPrivilege привилегии получены -------------------------------------------------------- Сигнатур в базе: 0 Загружено поисковых критериев: 0 -------------------------------------------------------- uVS v3.71: Windows Vista ™ Ultimate x64 (NT v6.0) build 6002 Service Pack 2 [C:\WINDOWS] Свободно физической памяти 6232Mb из 8189Mb Свободно на системном диске: 117,1GB Boot: Normal -------------------------------------------------------- Internet Explorer v9.0.8112.16421 -------------------------------------------------------- Текущий пользователь: VITALIKEAV-ПК\VITALIKEAV uVS запущен под пользователем: NT AUTHORITY\SYSTEM Имя компьютера: VITALIKEAV-ПК -------------------------------------------------------- HOSTS: C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 127.0.0.1 localhost Всего: 1 -------------------------------------------------------- Persistent routes: Всего: 0 -------------------------------------------------------- Загружено реестров пользователей: 2 Построение списка процессов и модулей... Анализ автозапуска... Построение списка системных модулей и драйверов... VBR NTFS [C:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08 IPL NTFS [C:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565 MBR#0 [298,1GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Анализ файлов в списке... Файл не найден: C:\WINDOWS\SYSWOW64\COMPMGMTLAUNCHER.EXE Не удалось открыть файл: C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\\ASPNET_ISAPI.DLL Не удалось открыть файл: C:\WINDOWS\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\\ASPNET_ISAPI.DLL Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_DUMPATA.SYS Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_DUMPFVE.SYS Анализ завершен. Список готов. Построение списка процессов и модулей... Сбор дополнительной информации... Остановка сервисов и выгрузка драйверов... Завершение процессов... (!) Обнаружены защищенные процессы (!) Активирую ASA... C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE Первый этап провалился -------------------------------------------------------- Не удалось выгрузить C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE [pid=4240]

Нужно запретить HIPS-ой загружать драйвер программе  Process Hacker 2

Загрузкой драйвера всегда можно будит вынести вообще любой антивирус:
http://www.youtube.com/watch?v=1oLNfGsIQJU&feature=channel_video_title
Только процесс GUI и остался работать, вирусописатели решили его в этот раз не трогать.








Windows Vista ultimate 64 bit

Наверно родители включили, пришлось ставить другую ОС. И лучше такую ОС, чтобы потом опять не установили родительский контроль.(4 версия)  

Нужно. Так как во время установки или запуска вредоносной программы могут создаваться новые вредоносные файлы. Или файлы которые ранее были упакованы...
Я ещё себе включил Advanced heuristics on file execution.