http://forum.esetnod32.ru Новое в теме ESET против TDSS 4 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 06 May 2026 06:46:04 +0300 ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тогда почёму eset не обнаруживает модификацию mbr? Я мог и не знать что вирус в системе сидит!
05.01.2012 12:05:15, osipbon.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29167/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29167/ Thu, 05 Jan 2012 12:05:15 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что и требовалось доказать это не TDL4 был, а Win32/Olmasco - кстати проактивно обнаруживает и удаляет.

http://www.eset.com/download/utilities/

05.01.2012 1:09:46 C:\Users\VITALIVEAV\Desktop\EOlmarikTdl4Cleaner.exe Direct access to disk \\.\Harddisk0\DR0 allowed операции

05.01.2012 1:09:43 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

05.01.2012 1:09:39 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

05.01.2012 1:09:36 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции

Кстати раньше вроде был подставной процесс, теперь свой драйвер.

05.01.2012 01:05:40, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29162/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29162/ Thu, 05 Jan 2012 01:05:40 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
тп преслала мне эту утелиту и всё исцелилось
EOlmarikTdl4Cleaner.rar
04.01.2012 23:13:53, osipbon.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29154/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29154/ Wed, 04 Jan 2012 23:13:53 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
это старая версия, и что интересно eset на windows xp справился с обнаружением и очисткой блестяще, а на windows 7 не может обнаружить.
04.01.2012 20:13:35, osipbon.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29137/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29137/ Wed, 04 Jan 2012 20:13:35 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скорее всего это более новыая версия, не чисто TDL4, там уже всякие Win32/Olmasco есть. Обновят Anti-Stealth support module: 1027P (20110916) и будит видить даже без добавления семпла в базы.

HIPS у меня настроена, я проверял на 64 битной системе. Сразу после запуска ловит вот тут, такой - то файл, по такому пути.  Direct access to disk \\.\Harddisk0\DR0
Потом много чего у меня в реестре заблокировано, HKEY_LOCAL_MACHINE\BCD00000000\* и так далее.  

04.01.2012 19:33:27, EVE N.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29135/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29135/ Wed, 04 Jan 2012 19:33:27 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за пример!
-----------------
1. из лога сравнения:

====quote====
(!) MBR id=6358BAE1[диск #0] отличается от сохраненного. MBR заражен бутктитом!
=============
2. проверка загрузчика MBR#0 [20,0GB] на VT
результат
----------
пробуйте пролечить из под Live.CD таким скриптом.


====quote====
;uVS v3.73 script [http://dsrt.dyndns.org]

fixmbr MBR#0 [20,0GB]
restart


=============

или т.о. выполнить в uVS (из под Live.CD) скрипт из приложенного файла
script.txt
04.01.2012 16:20:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29125/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29125/ Wed, 04 Jan 2012 16:20:55 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
но avast его видит значит и eset должен
вот
ALEXSANDR_2012-01-04_14-48-14.TXT
04.01.2012 15:59:09, osipbon.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29120/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29120/ Wed, 04 Jan 2012 15:59:09 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
печально, конечно, что ESET NOD32 не обнаруживает буткита.
04.01.2012 15:38:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29118/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29118/ Wed, 04 Jan 2012 15:38:38 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска, я так понимаю вы создали из активной системы

нужен по методу поиска руткитов.
---------
суть метода в следующем:
1. в нормальном режиме создается файл сверки.
2. далее, из под Live.CD запускается (на этой же системе) в uVS поиск скрытых файлов, и после завершения,
3. создается образ автозапуска.
-----
uVS должен найти все расхождения между объектами в активной и пассивной системах.
---
в том что tdsskiller что-то обнаружит- не сомневаемся, он на это из заточен.
04.01.2012 15:34:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29117/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29117/ Wed, 04 Jan 2012 15:34:51 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот что получилось
MBR_6358BAE1_INFECTED.rar
ALEXSANDR_2012-01-04_14-17-53.rar
TDSSKiller.2.6.21.0_04.01.2012_13.29.10_log.txt
04.01.2012 15:24:23, osipbon.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29115/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29115/ Wed, 04 Jan 2012 15:24:23 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
давайте проверим (поиск руткита по методу сверки) uVS vs TDSS 4
04.01.2012 14:16:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29106/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29106/ Wed, 04 Jan 2012 14:16:49 +0400 Обнаружение вредоносного кода и ложные срабатывания ESET против TDSS 4 eset что нибудь предпримет в форуме Обнаружение вредоносного кода и ложные срабатывания.
Мне вот интересно eset собирается бороться или нет

04.01.2012 14:06:09, Александр Бондарев.]]> http://forum.esetnod32.ru/messages/forum6/topic3477/message29104/ http://forum.esetnod32.ru/messages/forum6/topic3477/message29104/ Wed, 04 Jan 2012 14:06:09 +0400 Обнаружение вредоносного кода и ложные срабатывания