Адаш,аз пък имам два въпроса:

- Защо изобщо го остави на бойното поле със спрени модули?

- Как успя да го изтраеш това инсталиране,че на мене свят ми се зави от това мятане

Не е вярно, бях оставил System Watcher

Тествах само стената и няма пробив ама аз съм с Уин 7

Защо глупавото специализирано тулче на Касперски Лаб TDSSKiller не засича рууткита от клипа , нали точно за това е създаден ? http://www5.zippyshare.com/v/79542779/file.html Да беше свален рууткита днес както и да е , но той е поне на една седмица.

Защо глупавото специализирано тулче на Касперски Лаб TDSSKiller не засича рууткита от клипа , нали точно за това е създаден ?

http://www5.zippyshare.com/v/79542779/file.html

Да беше свален рууткита днес както и да е , но той е поне на една седмица.

Защо не им го пратиш, а само ляляш? Ми попитай ги, защо пишеш тук? Как така това тулче изведнъж стана глупаво? Излагаш се, не ти е за пръв път. Май не четеш това, което си решил да напишеш. Аман от саксиите ти и от глупостите ти...

Защо глупавото специализирано тулче на Касперски Лаб TDSSKiller не засича рууткита от клипа , нали точно за това е създаден ?

Това "глупаво специализирано тулче" към този момент все още е най-елегантното решение за премахване на вариантите от семейството на TDSS/TDL руткит. Към този момент не съм забелязал да има случай из по-популярните общества за премахване на зловреден софтуер, с който той да не е успял да се справи успешно. Вариантите на TDSS руткита (а и като цяло на зловредния софтуер) се появяват в много кратки срокове. Както виждаш от видеото, компаниите са мобилизирани и се стараят максимално бързо да създадат дефиниция за новия вариант, което е направено и с продуктите на Kaspersky. TDSSKiller обаче е отделно приложение, което не се обновява толкова често. Тук особено много влияят приоритети на компанията, а топ приоритет за нито една компания не са страничните приложения, които проектират за по-известния зловреден софтуер. Мисля, че за тях TDSSKiller е важен толкова, колкото за всички доброволци (включително и за мен), които помагат в различни общества за борба със зловредния софтуер, защото той се използва изключително много заради комбинацията, която търсим за решение на проблемите си, а именно: бързо, лесно и ефективно.

Защо не им го пратиш, а само ляляш? Ми попитай ги, защо пишеш тук? Как така това тулче изведнъж стана глупаво? Излагаш се, не ти е за пръв път. Май не четеш това, което си решил да напишеш. Аман от саксиите ти и от глупостите ти...

Защото това е темата за самостоятелните видео тестове , а не за подпомагането. Нали това тулче спада към антивирусните програми , но за засичането на зловредния код май няма нужда от дефиниции , та и да им го пратя ефекта ще е нулев. Или може би имаш предвид да им пратя клипчето за да видят какви ги върши рууткита за да препрограмират TDSSKiller -а какво и къде да търси следващия път ?

Браво Васе бърз си както винаги ...

Ама няма как да пробие

Хм, мен даже не ме пуска да мина:

Хм, мен даже не ме пуска да мина:

Аз пренебрегнах съобщението и го изтеглих ...

Рядко изкарва подобни изкачащи прозорци без право на избор!

Само когато нещата са адски напечени!

Стартиране на двата virut-a на Мухи

http://dox.bg/files/dw?a=999c3161e0

Защото това е темата за самостоятелните видео тестове , а не за подпомагането. Нали това тулче спада към антивирусните програми , но за засичането на зловредния код май няма нужда от дефиниции , та и да им го пратя ефекта ще е нулев. Или може би имаш предвид да им пратя клипчето за да видят какви ги върши рууткита за да препрограмират TDSSKiller -а какво и къде да търси следващия път ?

Абе ти им прати файла и после пак си философствай...

http://support.kaspersky.com/virlab/helpdesk.html

Тулчето си се обновява сравнително често...последния билд в от 26.11.2010.

Надявам се си тествал с последната му версия.

==========================================================================

А колкото до клипа ти с БДЖ-то там също не се знае какви си ги вършил с Malware Defender-a;

гошо...
[12:15:57] N_R: относно теста на танганика на мд срещу бдж
[12:16:17] N_R: чак сега всъщност се замислих и установих, че той не е изградил правила за ИЕ
[12:16:43] N_R: когато отваря линка svchost иска да копира handles на ie
[12:16:51] N_R: и той блокира тия опити
[12:16:58] N_R: което в общи линии не е правилно
[12:17:04] N_R: защото това е нормално поведение
[12:17:55] N_R: така че той явно въобще не е отварял сайтове с ИЕ
[12:18:07] N_R: или поне не такива със звук
[12:18:22] N_R: ако беше отварял... щеше да създаде правило...при първото отваряне на сайт със звук, е трябвало да получи същия popup
[12:22:05] N_R: който той блокира в клипа
[12:22:33] N_R: и е трябвало да си създаде правило за това
[12:22:59] N_R: самия факт че в клипа се появява тоя попъп значи, че ИЛИ той не е отварял с неговия ИЕ никакъв сайт със звук
[12:23:18] N_R: ИЛИ че е отварял, но е блокирал/разрешавал всичко ръчно без да създава правило
[12:23:39] N_R: няма логика да го е разрешавал поотделно ... така че по-скоро е блокирал само ръчно
[12:23:58] N_R: но ако е блокирал... тогава е нямало да има звук
[12:24:12] N_R: един господ знае какви ги е вършил

Поздрави от мен !

Открих настройките при които Комодо се справя с Rootkit TDL3 Alureon и Rootkit TDL4 Alureon без виртуализация , а Print Spooler е на Automatic. http://www37.zippyshare.com/v/58461819/file.html Вътре в архива съм архивирал и двата рууткита за тези които искат да тестват. Паролата на архива с рууткитите е 123.

... за тези които искат да тестват. Паролата на архива с рууткитите е 123.

Ограничен акаунт

http-~~-//www.youtube.com/watch?v=KITpEHbzndU

Двата Virut-а на Mohican. се почистиха по същия начин. Само, че първо излезнах от ограничения акаунт, и от администраторския сканирах с AVZ. Почистих файловете и ограничения акаунт бе наред.

Редактирано 30 ноември 201015 г. от nicicom (преглед на промените)

Ограничен акаунт

Много добре ми е ясно какво означава ограничен акаунт!

Сега си с ограничен акаунт,понеже ти знаеш на 100% че е зловреден файла,който ще стартираш!

Ами ако искаш например да инсталираш(пример само) игра,обаче и идея си нямаш дали инсталационния файл е чист ( и не можеш да го качиш никъде понеже е с голям размер),какво решение ще предприемеш тогава?

Нищо лично и не се впрягай,но мисля,че това,което показваш губи всякакъв смисъл и нищо не тестваш в случая!

Аз само да вметна.При мен, на Win 7 x 64 тия рууткити не можаха да мъцнат изобщо.Неограничен акаунт, хаха.

Аз само да вметна.При мен, на Win 7 x 64 тия рууткити не можаха да мъцнат изобщо.Неограничен акаунт, хаха.

TDL3 си има версия за x64 ОС. които заразяват MBR-то. Windows 7 x64 също не прави изключение. Явно тези не са били x64 съвместими, а са били от старата версия на рууткита.

... какво решение ще предприемеш тогава?

Ще сканирам. Къде ли съм споменал да не слагате антивирусна. Хората са предоставили възможност за потребител с ограничини права, та се питах за какво ли е.

Аз само да вметна.При мен, на Win 7 x 64 тия рууткити не можаха да мъцнат изобщо.Неограничен акаунт, хаха.

Еш па ти.

@B-boy[styLe], това е ясно, не споря изобщо.Просто искам да кажа и покажа, че с един или два файла нищо не се доказва.Това, че с ограничен акаунт не можеш да си размажеш системата точно с тия два файла, не значи, че с други два няма да я потопиш завинаги.

Нещо такова, ако пипнеш, ходи после обяснявай, че не знам си какво.Никой не е застрахован.

Еш па ти.

Еш, не еш, кажи с какво да сканирам, за да докажа.

Редактирано 30 ноември 201015 г. от clonnning (преглед на промените)

Ще сканирам. Къде ли съм споменал да не слагате антивирусна. Хората са предоставили възможност за потребител с ограничини права, та се питах за какво ли е.

Да беше го споменал по-рано,а аз си рекох,че си тръгнал да откриваш топлата вода

@B-boy[styLe], това е ясно, не споря изобщо.Просто искам да кажа и покажа, че с един или два файла нищо не се доказва.Това, че с ограничен акаунт не можеш да си размажеш системата точно с тия два файла, не значи, че с други два няма да я потопиш завинаги.

Съгласен съм...просто споменах, че и Windows 7 x64 също не е застрахован вече.

А иначе щом този нов MBR е открит от Kaspersky, ще го добавят за премахване в TDSSKiller-a най-вероятно. (той отдавна не е само срещу TDL3).

Еш, не еш, кажи с какво да сканирам, за да докажа.

Изпусни малко, и до мен има Windows 7 x64, мога и сам да проверя.

Редактирано 30 ноември 201015 г. от nicicom (преглед на промените)

При мен Virut проби акаунта ... След стартирането им изчаках 15 минути или там някъде че приготвях храна за детето и свалих Авира ,която откри доста неща и след това след 20 срива накрая успях да вляза в Админ акаунта и там пуснах Авира и там откри 12 зарази Снимка Видео http://dox.bg/files/dw?a=c308ae0932 Добре че не ползвах реална машина ... Всеки да си пробва

Акаунта не е пробит.

На първия клип се заразявам и почиствам каквото може с AVZ

Всички вайлове които открива AVZ са в директорията на ограничения акаунт Toky.

http-~~-//www.youtube.com/watch?v=jVlup9iTnu8

На втория клип, вече сканирам от администраторския акаунт, и до почиствам откритите файлове в директорията на ограничения акаунт с AVZ.

http-~~-//www.youtube.com/watch?v=ILzIiAqjKFo

На третия клип, продължавам да работя от администраторския акаунт, като започвам да сканирам с dr.web cureit до като инсталирам Avira. След като се инсталира, спирам dr.web cureit и започвам да сканирам с Avira. Програмата открива още два файла отново в директорията на ограничения акаунт Toky, и Avira изобщо не полудява, както намаше и никакви сривове на ОС.

http-~~-//www.youtube.com/watch?v=msesrb6VmYk

Повтарям, заразени файлове извън директорията на ограничения акаунт, не са открити

В момента отново пиша от него.

О ,добре ми за какво ми е ограничен акаунт като трябва да го чистя ? И при мен беше пробит -видял съм го с очите си и няма сила която да ме убеди в противното ... За мен ... няма значение не ми се прави клип от 2 часа просто нито пък ми се форматира харда ... Дали ще се почисти Virut е доста спорна тема ...

Редактирано 30 ноември 201015 г. от Гост (преглед на промените)

О ,добре ми за какво ми е ограничен акаунт като трябва да го чистя ?

И при мен беше пробит -видял съм го с очите си и няма сила която да ме убеди в противното ...

За мен ... няма значение не ми се прави клип от 2 часа просто нито пък ми се форматира харда ...

Дали ще се почисти Virut е доста спорна тема ...

И на мен не ми се спори.

Ограничения акаунт се прави за да се даде определени права на потребителя, както и да се предпази ОС. В краен случай можеш и да го затриеш, ако не ти се занимава, но ОС ще бъде ОК, или поне по малко овредена, отколкото ако заразата се вмъкне от админ акаунта.

Вирус попаднал през админ акаунта ще има същите права като администратора, ще може да модифицира каквото си пойска по ОС.

Вирус попаднал през ограничен акаунт ще има ограничени права и промяна по ОС ще му бъде забранена, като се има впредвит, че акаунта може да се затегне доста.

Редактирано 30 ноември 201015 г. от nicicom (преглед на промените)

И на мен не ми се спори.

Ограничения акаунт се прави за да се даде определени права на потребителя, както и да се предпази ОС. В краен случай можеш и да го затриеш, ако не ти се занимава, но ОС ще бъде ОК, или поне по малко овредена, отколкото ако заразата се вмъкне от админ акаунта.

Определено е така и ти благодаря за клиповете

Къде гледа Хари Потър и има ли го с хубаво с качество ?