Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Cureit! Vs Tdss.565

Автор fknp , ноя 21 2009 23:46

Пред.

Please log in to reply

43 ответов в этой теме

#41 Konstantin Yudin

Смотрящий

Dr.Web Staff
19 552 Сообщений:

Отправлено 23 Ноябрь 2009 - 23:31

fknp
Достаньте с помощью LiveCD atapi.sys (если системный диск на IDE) и проверьте, заражен ли он

С помощью LiveCD скопировал недетектируемый в активном виде atapi.sys на рабочий стол. VirusTotal выдал вердикт - BackDoor.Tdss.565. Странно, Tdss.1365 Др.Веб нормально лечит, а Tdss.565 даже не замечает (ну разве что в оперативной памяти). Чё дальше делать?

можно мне этот драйвер в личку лучше с дроппером?

Konstantin Yudin, вы хотя бы автору GMER'а семплы скинете, чтобы он поправил свою утилиту? Вроде же существует обмен семплами между борцами с компьютерной нечистью?..

дело не в семплах, у него я уверен они есть. дело не в тривиальном способе детекта, думаю допилит со временем.

With best regards, Konstantin Yudin
Doctor Web, Ltd.

Наверх

#42 fknp

Newbie

Posters
30 Сообщений:

Отправлено 24 Ноябрь 2009 - 16:12

можно мне этот драйвер в личку лучше с дроппером?

Предлагаю выгодный обмен - я вам драйвер с дроппером, а вы мне - последний TDSS, не детектируемый GMER'ом :lol:

Это типа попытка пошутить. Отправил в ПМ.

P.S.: http://forum.drweb.com/index.php?s=&sh...st&p=351771 - это к вопросу об успешности обнаружения atapi.sys с Tdss.565, значит проблема не в виртуальности машины, а в недоработке сканера... Надо исправлять :lol: