Скорее всего это более новыая версия, не чисто TDL4, там уже всякие Win32/Olmasco есть. Обновят Anti-Stealth support module: 1027P (20110916) и будит видить даже без добавления семпла в базы.
:)
HIPS у меня настроена, я проверял на 64 битной системе. Сразу после запуска ловит вот тут, такой - то файл, по такому пути.  Direct access to disk \\.\Harddisk0\DR0
Потом много чего у меня в реестре заблокировано, HKEY_LOCAL_MACHINE\BCD00000000\* и так далее.  :)

В Pre-release Updates недавно обновились:
Virus signature database: 6712 (20111214)
Update module: 1037 (20110921)
Antivirus and antispyware scanner module: 1332 (20111212)
Advanced heuristics module: 1120 (20111207)
[B]Archive support module: 1138 (20111214)[/B]
[B]Cleaner module: 1052 (20111129)[/B]
Anti-Stealth support module: 1027P (20110916)
Personal firewall module: 1071 (20110912)
Antispam module: 1017 (20111005)
ESET SysInspector module: 1221B (20110623)
Self-defense support module: 1018 (20100812)
Real-time file system protection module: 1006 (20110921)
Translation support module: 1031 (20111003)
[B]HIPS support module: 1033P (20111212)[/B]
Internet protection module: 1025 (20110929)
Web content filter module: 1003 (20110401)
Advanced antispam module: 1019 (20111202)
Database module: 1016 (20110726)
:)

Carberp + BlackHole = рост ДБО инцидентов.
http://amatrosov.blogspot.com/2011/12/carberp-blackhole.html

Java эксплойты впереди всех по пробиву
http://amatrosov.blogspot.com/2011/11/java.html


Modern malware techniques for attacking RBS systems in Russia
http://www.slideshare.net/fullscreen/matrosov/modern-malware-techniques-for-attacking-rbs-systems-in-russia-10367611/1
Carberp
:)

http://www.youtube.com/user/nodikess?feature=mhee#p/u/3/-wAjCT6L_tc
http://www.youtube.com/user/nodikess?feature=mhee#p/u/8/1oLNfGsIQJU
:)

Это тестирование ЛК. :D Все это знают! :)
http://www.imageup.ru/img180/snimok678334782.png.html

Да заплатили автору или журналу это и так понятно(автор же не полный..), я сам такой тест могу сделать где любой антивирус будит последний. Доказать невозможно, но можно поступать так-же или ещё круче с ними самими, применяя любые эффективные методы убеждения.
:)

[QUOTE]2011.10.04 03:07
2011.10.03 23:07 (UTC)
--------------------------------------------------------
SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены
--------------------------------------------------------
Сигнатур в базе: 0
Загружено поисковых критериев: 0
--------------------------------------------------------
uVS v3.71: Windows Vista ™ Ultimate x64 (NT v6.0) build 6002 Service Pack 2 [C:\WINDOWS]
Свободно физической памяти 6232Mb из 8189Mb
Свободно на системном диске: 117,1GB
Boot: Normal
--------------------------------------------------------
Internet Explorer v9.0.8112.16421
--------------------------------------------------------
Текущий пользователь: VITALIKEAV-ПК\VITALIKEAV
uVS запущен под пользователем: NT AUTHORITY\SYSTEM
Имя компьютера: VITALIKEAV-ПК
--------------------------------------------------------
HOSTS:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
127.0.0.1 localhost
Всего: 1
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
Загружено реестров пользователей: 2
Построение списка процессов и модулей...
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
MBR#0 [298,1GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Анализ файлов в списке...
Файл не найден: C:\WINDOWS\SYSWOW64\COMPMGMTLAUNCHER.EXE
Не удалось открыть файл: C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\\ASPNET_ISAPI.DLL
Не удалось открыть файл: C:\WINDOWS\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\\ASPNET_ISAPI.DLL
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_DUMPATA.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_ATAPI.SYS
Файл не найден: C:\WINDOWS\SYSTEM32\DRIVERS\DUMP_DUMPFVE.SYS
Анализ завершен.
Список готов.
Построение списка процессов и модулей...
Сбор дополнительной информации...
Остановка сервисов и выгрузка драйверов...
Завершение процессов...
(!) Обнаружены защищенные процессы (!)
Активирую ASA...
C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE
Первый этап провалился
--------------------------------------------------------
Не удалось выгрузить C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE [pid=4240]
[/QUOTE]
:)

Нужно запретить HIPS-ой загружать драйвер программе  Process Hacker 2 :)

Загрузкой драйвера [B]всегда[/B] можно будит вынести [B]вообще любой[/B] антивирус:
http://www.youtube.com/watch?v=1oLNfGsIQJU&feature=channel_video_title
Только процесс GUI и остался работать, вирусописатели решили его в этот раз не трогать.:)








Windows Vista ultimate 64 bit

Наверно родители включили, пришлось ставить другую ОС. И лучше такую ОС, чтобы потом опять не установили родительский контроль.(4 версия) :D  :)

Нужно. Так как во время установки или запуска вредоносной программы могут создаваться новые вредоносные файлы. Или файлы которые ранее были упакованы...
Я ещё себе включил Advanced heuristics on file execution.