Зараженный драйвер был обнаружен?Dr.Web (beta) успешно с ним справилась
На проверке виртушка упала, не успел скопировать. Пока ось выдает следующее при загрузке. Завтра время будет - сменю ось и снова попробую с бетой Dr.Web поиграться
Отправлено 22 Ноябрь 2009 - 01:36
Отправлено 22 Ноябрь 2009 - 02:30
Отправлено 22 Ноябрь 2009 - 02:33
Я запустила tdss
Отправлено 22 Ноябрь 2009 - 02:42
К сожалению, ни Virtual PC, ни VirtualBox не обеспечивают должного уровня совместимости - так что либо VMware, либо реальная машина- третьего не даноУ меня после его запуска виртушка (VirtualBox3.0.12) сразу ушла в аут. Реанимировать бесполезно
Отправлено 22 Ноябрь 2009 - 02:46
К сожалению, ни Virtual PC, ни VirtualBox не обеспечивают должного уровня совместимости - так что либо VMware, либо реальная машина- третьего не даноУ меня после его запуска виртушка (VirtualBox3.0.12) сразу ушла в аут. Реанимировать бесполезно
Отправлено 22 Ноябрь 2009 - 11:24
Отправлено 22 Ноябрь 2009 - 12:58
Отправлено 22 Ноябрь 2009 - 18:18
Зараженный драйвер был обнаружен?Dr.Web (beta) успешно с ним справилась
Отправлено 22 Ноябрь 2009 - 18:52
fknp
А как у Вас дела с проверкой на VMware?
Отправлено 22 Ноябрь 2009 - 19:51
Отправлено 22 Ноябрь 2009 - 20:49
Печально дела. Поставил Vista Ultimate x86 SP2, на него - все имеющиеся обновления через Windows Update. Запустил TDSS. Он установился и удалил свой дроппер (или чем там является Packed.Win32.TDSS.z).
Долбаный UAC, когда TDSS устанавливался, ни одного предупреждения не было, а про Dr.Web и различные его компоненты приходится по 100 раз разрешать активность. Не зря его все отключают, никакой пользы. Идём дальше.
Отправлено 23 Ноябрь 2009 - 00:05
Отправлено 23 Ноябрь 2009 - 00:13
Отправлено 23 Ноябрь 2009 - 01:47
Отправлено 23 Ноябрь 2009 - 01:54
в памяти универсальный детект на любую версию (респект нашим аналитикам), он всегда будет Tdss.565, так что не факт что у вас первая версия.Я понял, значит не лечит потому что машина не реальная. Но на реальной стрёмно проверять, да и придётся специально 32-битную ОС ставить... Кстати о последних версиях TDSS, к сожалению, у меня на руках только самая первая его версия (Tdss.565),
к сожалению не могу.не могли бы вы мне в ПМ скинуть последнюю версию этого зверька?..
Отправлено 23 Ноябрь 2009 - 10:30
Отправлено 23 Ноябрь 2009 - 14:08
Глупо было просить у админа антивирусного форума скинуть семпл вредоноса))) Не заметил ваш статуск сожалению не могу.не могли бы вы мне в ПМ скинуть последнюю версию этого зверька?..
Отправлено 23 Ноябрь 2009 - 17:23
значит это старыйГлупо было просить у админа антивирусного форума скинуть семпл вредоноса))) Не заметил ваш статуск сожалению не могу.не могли бы вы мне в ПМ скинуть последнюю версию этого зверька?..
YVS, я удалил VMware. Как только поставлю снова - скину.
Konstantin Yudin Tdss.1365 относится к "последним версиям"? Видит её GMER:
в бете и релизе сканеры одинаковыеА бета Dr.Web'а успешно убивает при установке на быстром скане:
Но это - на Windows XP Professional SP3.
Отправлено 23 Ноябрь 2009 - 23:25
fknp
Достаньте с помощью LiveCD atapi.sys (если системный диск на IDE) и проверьте, заражен ли он
0 пользователей, 0 гостей, 0 скрытых