B-boy/StyLe/ Публикувано Август 28, 2011 Report Share Публикувано Август 28, 2011 Честно казано против Rootkit добра работа върши TDSSKiller, защо е точно за това ...и защо не, да се пробва с инструментчето на avast, което е базирано на GMER?Честно казано против Conficker се дава инструментче против него, в случая AVG-инструментче, ако става въпрос и най-обикновения Microsoft Windows Malicious Software Removal Tool (MRT) го премахва. Добра работа е в ръцете на този който може да я използва. Да се даде съвет да се трие всичко намерено чрез инструмента е леко казано глупаво. Инструмента намира и пачнати драйвъри като rootkit.ZeroAccess и след изтриването им системата няма да зареди. Първо се иска лог файл. Против Conficker не се дава инструмент против него, защото те не се справят с всичките му поражения. А и както виждаш инструмента не е изтрил нищо от Conficker. В логовете не се вижда и червея да е създал rootkit услуга базирана на dll библиотека, нито netsvc модификации на svchost в регистрите, нито отворени портове от него в защитната стена. Това, че всеки път се появява в логовете на avast! е заради това, че използва SP2 вместо SP3, не са инсталирани и 3-те кръпки запушващи пролуките използвани от червея, не е спряна опцията Autorun и услугата Server от която се възползва (макар че спирането и ще доведе до загуба на File and Printer Sharing), Аз не съм ви критикувал за нищо до момента и незнам защо така се обръщате към мен още повече да ми давате насока за неща за които съм запознат доста преди вас. Честно казано е крайно време "пациента" да си махне avast 4.8, който очевАДНО не му върши работа, иначе е добра идея да се fix-не master boot record-а. Ами не...до момента няма очевидни признаци на заразен MBR...а поправката на MBR се прави изключително внимателно, защото ако е OEM MBR-то тогава една поправка с презаписването на стандартен MBR запис ще направи системата небуутваща. Ако се осъмня, че е за поправка на MBR първо ще искам дъмп файл от MBR за да го анализирам/е ръчно.Иначе съм съгласен да се обнови до последната версия на avast! PS: Чак сега видях Л.С.-а ви...за другите неща на лични съобщения. Цитирай Link to comment Сподели другаде More sharing options...
kosolin Публикувано Август 29, 2011 Author Report Share Публикувано Август 29, 2011 Махнах аваста, сложих 6-ца.. и за сега го нямам тоз проблем Мерси много за помоща Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Август 29, 2011 Report Share Публикувано Август 29, 2011 PS: Чак сега видях Л.С.-а ви...за другите неща на лични съобщения. Няма проблеми! Махнах аваста, сложих 6-ца.. и за сега го нямам тоз проблем Мерси много за помоща Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 29, 2011 Report Share Публикувано Август 29, 2011 Все пак аз силно ви препоръчвам да направите имунизациите от коментар номер 14 за да избегнете бъдещи проблеми поне с този червей. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.