Размещено 04.01.2012 14:06:09
Мне вот интересно eset собирается бороться или нет
давайте проверим () uVS vs TDSS 4
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
ESET против TDSS 4 , eset что нибудь предпримет
Размещено 04.01.2012 15:34:51
Образ автозапуска, я так понимаю вы создали из активной системы
нужен по методу поиска руткитов.
---------
суть метода в следующем:
1. в нормальном режиме создается файл сверки.
2. далее, из под Live.CD запускается (на этой же системе) в uVS поиск скрытых файлов, и после завершения,
3. создается образ автозапуска.
-----
uVS должен найти все расхождения между объектами в активной и пассивной системах.
---
в том что tdsskiller что-то обнаружит- не сомневаемся, он на это из заточен.
нужен по методу поиска руткитов.
---------
суть метода в следующем:
1. в нормальном режиме создается файл сверки.
2. далее, из под Live.CD запускается (на этой же системе) в uVS поиск скрытых файлов, и после завершения,
3. создается образ автозапуска.
-----
uVS должен найти все расхождения между объектами в активной и пассивной системах.
---
в том что tdsskiller что-то обнаружит- не сомневаемся, он на это из заточен.
Изменено: santy - 04.01.2012 15:40:15
Размещено 04.01.2012 16:20:55
Спасибо за пример!-----------------
1. из лога сравнения:
| Цитата |
|---|
| (!) MBR id=6358BAE1[диск #0] отличается от сохраненного. MBR заражен бутктитом! |
----------
пробуйте пролечить из под Live.CD таким скриптом.
| Цитата |
|---|
| ;uVS v3.73 script [] fixmbr MBR#0 [20,0GB] restart |
или т.о. выполнить в uVS (из под Live.CD) скрипт из приложенного файла
Изменено: santy - 04.01.2012 16:21:39
Размещено 04.01.2012 19:33:27
Скорее всего это более новыая версия, не чисто TDL4, там уже всякие Win32/Olmasco есть. Обновят Anti-Stealth support module: 1027P (20110916) и будит видить даже без добавления семпла в базы.
HIPS у меня настроена, я проверял на 64 битной системе. Сразу после запуска ловит вот тут, такой - то файл, по такому пути. Direct access to disk \\.\Harddisk0\DR0
Потом много чего у меня в реестре заблокировано, HKEY_LOCAL_MACHINE\BCD00000000\* и так далее.
HIPS у меня настроена, я проверял на 64 битной системе. Сразу после запуска ловит вот тут, такой - то файл, по такому пути. Direct access to disk \\.\Harddisk0\DR0
Потом много чего у меня в реестре заблокировано, HKEY_LOCAL_MACHINE\BCD00000000\* и так далее.
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Размещено 04.01.2012 20:13:35
это старая версия, и что интересно eset на windows xp справился с обнаружением и очисткой блестяще, а на windows 7 не может обнаружить.
Размещено 04.01.2012 23:13:53
тп преслала мне эту утелиту и всё исцелилось
Изменено: osipbon - 04.01.2012 23:15:04
Читают тему