Перейти к содержимому


RomaNNN

Дата рег: 02 Окт 2010
Онлайн Был(а) онлайн: Минуту назад
****-

Сообщения пользователя

В теме:А какие технологии сейчас применяются в антивирусе Dr. Web?

Вчера, 01:33

Для этого есть образ диска, уже в Висте был. И Виндовс 7. Там пять минут и стоит новенькая система, с всеми играми, программами, документами, и обновлениями. И сразу активируется.  Потому-как у файлов есть цифровая подпись, потом не ко всем файлам у антивируса есть доступ - Виндовс запущена. Легче поставить новенькую, и точно чистую и хорошо работающую Winows. Там пять-десять минут на всё, антивирус будет работать дольше! :)

Детский сад какой-то.

Пока вы напоминаете одного чудика, фаната ESET, который ошивался тут лет 5 назад и не мог пройти мимо и не вставить какой-нибудь маркетинговой фразы или ссылки c VT. Вы тут тоже с целью развлечься и по провоцировать?

UPD: Ага, вот и прошлогодняя попытка.

В теме:Проверьте ОС (Windows 7).

15 Октябрь 2019 - 20:09

Нашли зацепку. Нужен полный дамп (Full dump) памяти системы.

 

Как его сделать: https://forum.drweb.com/index.php?showtopic=327797#entry830484 (см. "Как выполнить "ручной" BSOD")

 

Дамп будет лежать в C:\Windows\MEMORY.DMP. Его пожать в архив и выложить куда-нибудь на облако, ссылку в личку.


В теме:MD5 Hash

13 Октябрь 2019 - 19:36

serejka4902, странное желание. Если интересует какое-то конкретное семейство, при котором будет эффективным создание политики по хешу (файла? тела скрипта?), можете поискать публичные IoC-и по косвенным признакам семейства в интернете. Или по имени детекта на VT, может что-то попадется.

 

В описании вируса на VMS хеши не публикуются.


В теме:Android.Spy.2606

11 Октябрь 2019 - 23:47

Neolight86, рут - всегда на страх и риск (с потерей гарантии, потенциальным окрипичиванием и т.д.). И еще, не все вирусы можно удалить даже с рутом (некоторые вирусы в приложениях, без которых не загрузится телефон).

 

Но в идеале может сработать, да.


В теме:Android.Spy.2606

11 Октябрь 2019 - 23:33

 

Ну вот Вы и сами ответили себе ;)