-
[quote]А как он был прописан в сервисы? Без указания конкретного пути?[/quote]
Нет, с указанием. К сожалению, не смог сохранить: когда зашел в папку с LiveCD и решил добавочно проверить KAV-ом (и сам этот KAV, и этот LiveCD), тот сразу удалил его (этот файл - размер ~4.. кб - в сообщениях на форуме упоминается, должен быть у експертов). Экспорт данных не делал, остался некачественный скриншот окна OSAM, который будет выслан.
[quote]Что под этим подразумевается? Запись в реестре?[/quote]
"Подразумевается" - точно сказано, это я по мере своего незнания. :(
В Эксплорере oqtxde.chm был виден, но при попытке удалить, а затем скопировать Эксплорер вынес - The System cannot find the file specified - и повис.
Главное, что OSAM прошел к этому файлу, а к тем двум драйверам - нет, квалифицируя их как [I]"not found"[/I]. файлы на диске тоже были на виду и не скрывались, но их обладателем был системный процесс.
С Jqr.. приключилось то же самое с KAV-ом, Qvq.. - присовокуплен.
OSAM квалифицировал руткитами oqtxde.chm (KAV: Trojan-Clicker.Win32.Costrat.es) и [SIZE=2]Gxxk82.sys (AVZ: Rootkit.Win32.Agent.aag Symantec: [SIZE=2]Trojan.Srizbi, высылается).[/SIZE][/SIZE]
[SIZE=2][SIZE=2]В автозагрузку прописаны не были symavc32.sys ([/SIZE][/SIZE][SIZE=2][SIZE=2]KAV: Rootkit.Win32.Agent.aag, тоже был удален им безвозвратно) и [/SIZE][/SIZE][SIZE=2][SIZE=2][SIZE=2]hdrd427.exe (AVZ: Trojan-Clicker.Win32.Costrat.es Symantec: [SIZE=2]Backdoor.Rustock), так что программа не должна была их детектировать.[/SIZE][/SIZE][/SIZE]
[/SIZE]
-
[quote=vidocq89;213141][quote=Erekle;213133]Хотя бы потому, что там нет служб и драйверов, а [B][U]в соответственном Диспетчере нет информации о типе их запуска[/U][/B].[/quote]именно в этом сервисе - нету, но есть по соседству, поэтому говорить о нем продолжать можно. :D "Сервис - Диспетчер служб и драйверов" (очень удобный, кстати)[/quote]
Сам не видел, к сожалению. Откомментирую просто по тому, что выше было написано. [B]Erekle[/B] упомянул об этом диспетчере и прокомментировал, чем он ему не нравится. См. выделенное в его цитате.
-
@ [b]Online Solutions[/b]:
Кстати, отдельный комплимент за то, что ваша программа удаляется без следов. До того, как установить самую последнюю версию, я удалил 'старую' с помощью [url=http://www.revouninstaller.com/]Revo Uninstaller[/url] - дополнительной уборки в реестре не требовалось как у многих других программ.
Paul
-
На сайте небольшое обновление у них, версия от 9 мая.
-
Дата релиза: 03 июня 2008
Появился модуль онлайн проверки и выгрузки файлов им на анализ :)
-
Нейтрализация OSAM.EXE
Достаточно создать раздел
[B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osam.exe[/B]
в реестре Windows и создать в нем параметр [B]Debugger[/B] со значением [B]scrnsave.scr /s[/B]
-
Добрый день!
[quote=bolshoy kot;257144]Достаточно создать раздел
[B]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osam.exe[/B]
в реестре Windows и создать в нем параметр [B]Debugger[/B] со значением [B]scrnsave.scr /s[/B][/quote]
Спасибо за отзыв!
Существует еще по меньшей мере одно место в реестре (а вообще - даже два), где можно прописать соответствие "имя программы" = "запускаемый файл". Имя любой программы, естественно.
Но данному "противодействию" активно противодействует консольная команда (выполнять через cmd.exe в каталоге с [B]OSAM[/B]):
[B]ren osam.exe antidumb.exe[/B]
-
Online Solutions- вы меня простите)) но уж раз об отзывах речь? Нельзя ли сию прогу под русский язык заточить?
-
Здравствуйте!
[quote=rdog;259265]Online Solutions- вы меня простите)) но уж раз об отзывах речь? Нельзя ли сию прогу под русский язык заточить?[/quote]
Да, мы планируем локализацию (в настройках даже есть под это диалог), но я не готов сейчас назвать конкретные сроки или номер релиза, в котором будет возможность воспользоваться этой локализацией. :( К сожалению, на реализацию всего задуманного не хватает времени. И сейчас реализуется более "технические" функции, нежели "внешние" и "интерфейсные". Возможно, один из релизов будет посвящен этому. В общем, мы помним об этой проблеме и помним о вас. 8) Пока что на [URL="http://forum.online-solutions.ru"]нашем форуме[/URL] можно читать отдельные статьи по использованию некоторых из функций. Статьи на русском.
Page generated in 0.00165 seconds with 10 queries