Показать сообщение отдельно

Re: Тесты на лечение активного заражения
Старый 07.11.2013, 15:16   #9
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума

Тесты на лечение активного заражения


Цитата:
Virus.Win32.Zaccess.k
Worm.Win32.VBNA.b
Nano AV
Win 7x32 VMware 9


заражение
Нажмите чтобы раскрыть спойлер


установка АВ успешна , но нет выхода в сеть и невозможно активировать
стучусь в саппорт за ключом , для оффлайн активации , не дадут - тест провален , не успев начаться :)
Нажмите чтобы раскрыть спойлер


пока жду ....
Нажмите чтобы раскрыть спойлер

пришел ключ , (хорошо что действия на виртуалке проходят , можно в сеть выйти и ключик попросить :)
Нажмите чтобы раскрыть спойлер

Продукт активировал , а вот обновить не представляется возможным - по прежнему нет сети
Быстрый скан ничего не выявил , при чем базы в инсталируемом пакете относительно новые от 25 октября .
Нажмите чтобы раскрыть спойлер


пока делаю полный скан , ос висит по страшному , да и думаю это не поможет .

Система окончательно повисла , остановил принудительно , после запуска быстро проверил с TDSSKiller
Нажмите чтобы раскрыть спойлер


А вот тут я решил переделать тест : при обращении TDSSKiller к руткиту при установленном АВ - произошел детект со стороны АВ :)
Нажмите чтобы раскрыть спойлер


Произошел перехват драйвера и появилась сеть , обновляемся , продолжение следует :)
Нажмите чтобы раскрыть спойлер


В результате руткит прибрал , червя оставил :)
Нажмите чтобы раскрыть спойлер




тест провален
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика