grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вчера ночью гонял Trend Micro AV+ 10 на архиве из 113 зверей. Остаток после скана 36файлов, запуски: что-то не запустилось вовсе, что-то заблокировалось как подозрительное и было удалено, что-то стартовало, но тихо висело в трее, под конец после удаления нерабочего/вылеченного/удаленного как подозрительное - 21 файл. Вкусное: руткит 5745 успешно запустился, сделал свое дело и Тренд даже не пискнул, при этом активна настройка "запрещать подозрительные действия над важными системными файлами". Скан через утилитs EEK/MBAM не удался, т.к. Trend вальнул их как несовместимые при установке, вальнув попутно еще и Total Commander PU66, в итоге пришлось валить уже энтот Trend, как итог - два троянца в локальной директории пользователя, руткит в реестре, две празитные библиотеки в systemroot, удаленные компоненты АВ-сканера Emsisoft/MBAM. В продукте нет возможности заглянуть в Карантин и восстановить файлы , Norton по степени зашифрованности удаленных угроз просто отдыхает. Ознакомление с шлаком из TrendMicro окончено. Цитата: Измененный установщик, ставит только три файла, один из который скрипт-троян, рвущийся в автозагрузку. Emsisoft IS обрубил его на этапе установки. | Всего записей: 424 | Зарегистр. 08-11-2015 | Отправлено: 14:27 25-12-2015 | Исправлено: grisha2015, 18:13 25-12-2015 |
|