78 ответов в этой теме

[CatalystX]

Тема создается не для холивара: кто лечит пихара, кто не лечет, кто видет, кто не видит. Модераторы, всяких Виталиков баньте сразу, даже без предупреждения.

Почему доктор даже не видит активный Пихар? Доктор же всегда первым делал детект и лечение на сложные руткиты(Rustock, Sinowal, TDL3, TDL4, Gapz). Люди которые реверсили Пихара говорят, что Pihar практически ничем не отличается от TDL4. При этом TDL4 доктор лечит, а Пихара нет. Почему?

[Konstantin Yudin]

начнем с простого, кто сказал что не видим и не лечим?

[RomaNNN]

CatalystX, вы сами это проверяли? Или это выдрано из сторонних тестов?

[userr]

«А знаете ли что? — у алжирского дея под самым носом шишка!» (с)

Сообщение было изменено userr: 30 Апрель 2013 - 14:13

[Konstantin Yudin]

то что под рукой было:

scan-boot:
HDD = 1, FDD = 0, CDROM = 1
HDD0 MBR - Ok [e:0]
HDD0 Partition 1: Active Unknown - infected with Trojan.Tdlphaze.1 [t:1]
HDD0 Partition 1: Active Unknown - infected [e:1]
HDD0 Partition 2: NTFS/exFAT - Ok [e:0]

[CatalystX]

CatalystX, вы сами это проверяли? Или это выдрано из сторонних тестов?

Я бы с радостью бы проверил, но сэмпл Пихара, который у меня, убивает реестр на виртуалке, поэтому я скидывал дроппер на ру-боард в тему с тестами аверов, где Alexgrits проверил доктора 8 и доктор не увидел ни драйвера, ни заражения MBR.

то что под рукой было:

scan-boot:
HDD = 1, FDD = 0, CDROM = 1
HDD0 MBR - Ok [e:0]
HDD0 Partition 1: Active Unknown - infected with Trojan.Tdlphaze.1 [t:1]
HDD0 Partition 1: Active Unknown - infected [e:1]
HDD0 Partition 2: NTFS/exFAT - Ok [e:0]

Значит это очень хорошо, так как пару месяцев детекта на MBR не было.

[Konstantin Yudin]

понятно...

[VVS]

CatalystX, не могли бы этот сэмпл мне в личку?

[CatalystX]

CatalystX, не могли бы этот сэмпл мне в личку?

А как тут отправлять в личку, а то я еще не разобрался.

[SergM]

CatalystX, К сожалению, личка будет доступна после трех постов не в Свободном общении.

[CatalystX]

CatalystX, К сожалению, личка будет доступна после трех постов не в Свободном общении.

А, понятно.

[Pavel Plotnikov]

CatalystX, разблокировал ЛС.

[CatalystX]

CatalystX, разблокировал ЛС.

А можно пальцем ткнуть где она? А то я не вижу.

[Konstantin Yudin]

тестировать активное заражение не проверив детекта в принципе, это полная не компетентность, а потом заявлять что в активном виде не видит. может семпл свежий и еще сигнатуры нет.

[Pavel Plotnikov]

 

CatalystX, разблокировал ЛС.

А можно пальцем ткнуть где она? А то я не вижу.

 

Наведите на нужное имя мышкой, во всплывающем окне нажмите - отправить ЛС.

[VVS]

Ткнуть в мой аватар -> Сообщения -> Послать личное сообщение

[CatalystX]

VVS, давайте вы мне пришлете сообщение, а я в ответе скину ссылку на дроппер в архиве.

[RomaNNN]

Чую я, это старая бажина, которая была быстро пофикшена.

[userr]

Я бы с радостью бы проверил, но сэмпл Пихара, который у меня, убивает реестр на виртуалке, поэтому я скидывал дроппер на ру-боард в тему с тестами аверов, где Alexgrits проверил доктора 8 и доктор не увидел ни драйвера, ни заражения MBR.

"Alexgrits" это заместитель Бога по тестингу?
Отправить файл на анализ в антивирусную лабораторию Drweb https://vms.drweb.com/sendvirus/?lng=ru -- что может быть проще и надежнее? Но нет, у нас свой особый, граблями усеянный путь...
"Признаюсь, это уж совсем непостижимо, это точно... нет, нет, совсем не понимаю. Во-первых, пользы отечеству решительно никакой; во-вторых... но и во-вторых тоже нет пользы. Просто я не знаю, что это..." (с)

[VVS]

Pavel Plotnikov, ЛС у CatalystX недоступны.

Может перенести топик в общие вопросы?

Это изменит ситуацию?