Возможно изменилась самозащита TDSS, или еще что-то..
Точнее можно будет сказать, если сделать так
Возможно изменилась самозащита TDSS, или еще что-то..
Точнее можно будет сказать, если сделать так
The worst foe lies within the self...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лог создается?Сообщение от ganek2010
Неделю назад эта достойная утилита помогла обнаружить драйве Pakes.zo (ЛК). То есть, работает. Удалить не смогла. Прибил ручками.
KIS, установленный на зараженную машину, вообще не детектил. Так что, респект.
Если вдруг нужно, могу прислать сэмпл. Скажите только куда.
Версия 1.8 как-то не запускается (XP SP2), в том числе и с остановленной Авирой и отключенной защитой Real-time Defender. Появляется окошко с извещением об инициализации и висит неподвижно (и на раб. столе и в памяти). При том версия 1.7.5.1 запускается как обычно.
С Диспетчера конечно не снимается. Разозлившись, ради интереса убивал попавшимся под руку XueTr. Процесс опять остался, однако его прибил ProcessExplorer (список модулей сабжа был пустым), пожертвовав и собой.А выгрузка драйвера, разумеется, привела к БСОДу.
Последний раз редактировалось Erekle; 29.10.2010 в 05:27.
RTD AntiVir10 Comodo2 и я
Забудьте об этой утилите - она устарела и давно не обновляется. Рекомендую использовать TDSS Killer от "Лаборатории Касперского".
А я не подозревал. Четыре месяца сидел вдали от интернета.
RTD AntiVir10 Comodo2 и я
Сегодня столкнулся с интересной проблемкой (не победил, завтра пойду добивать). Ситуация.
1) Стоял KIS. Около месяца жил с просроченной лицензией.
2) На машинке удаленно работал человек, которому кагбэ доверяют. Но без фанатизма.
3) Vista с отключенными защитами.
Видимые итоги:
1) подозрительный автозапуск файла с невразумителдьным именем из юзеского каталога. + Скрытый bifrost.fwd прямо на рабочем столе(!)
2) AVZ видит непонятный перехват CreateProcess*, и даже снимает.
3) Gmer etc безмолствуют.
4) Сабж находит странный модуль, и падает в синьку. Едва успеваешь разглядеть имя подозрительного модуля. Сей файл весит около 40 байт, не имеет MZ-сигнатуры, в кусте SYSTEM про него ни слова.
5) Combofix работать отказывается. Кстати, ни разу не запускал это на висте.
6) Аварийные дампы создаются, но отладчик виснет(завтра разберусь).
Чую, придется поковырять этот комп.
Итого - сабж указывает хотя бы на наличие проблемы. (Как и AVZ - ВНЕЗАПНО). То есть, его рано списывать со счетов.
Ваши права в разделе
Ответить с цитированием
