biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тестирование лечения активного заражения Zbot/Necurs Система VMWare 10 Workstation Win7 x64 SP1 (обновления винды по текущую дату) Home Basic (OEM-Samsung) Сборка 7601 Avast! Internet Securiry 2014 Trial Все параметры проверок выставлены на максимум, включая проверку всех файлов без учета степени нагрузки на систему. "Защитные экраны выключены до перезагрузки" Заражение последовательным запуском всех трех файлов от имени администратора Сообщение о нарушенной цифровой подписи и автоматическая перезагрузка, инициированная вирусом. После перезагрузки Аваст полностью работоспособен Включаю быструю проверку Обнаружение руткита! Ставим - удалить Требуется перезагрузка Соглашаемся. Автоматической перезагрузки не происходит (непонятно, она должна быть или нет, или в любом случае надо вручную перезагружаться?) Перегружаемся вручную через кнопку пуск в Windows. Однако хрен мне, а не перезагрузка. За пределами поля программы - "песочные часы". Внутри программы все переключается нормально. Ага, это правильно. Антивирус не дает мне сделать глупость. Запускаем сканирование на старте системы. , предварительно остановив текущее "экспресс" сканирование. Вляпываемся в "висяк" Перегружаемся "кнопкой" power - reset уже в VMWare. Появление "флажков" Windows, экран чернеет и Аваст начинает сканировать систему. Нашел сэмпл Нажимаем "2" - исправлять все автоматически. Нашел 2 заражения и ещё до кучи исходные семплы Претензии к Авасту все те же, что и к Касперскому - взялся лечить - выполни сам все необходимые действия в автоматическом режиме, только предупредив пользователя, а не давая ему возможность растеряться или не понять, что от него надо антивирусу. Впрочем, возможно что так оно и запланировано, но из-за заражения системы переключение в другой режим сканирования и автоматическая перезагрузка не произошла. Тем не менее, интернет и система работают, клавиатура и мышь в порядке. Итак, Аваст провел полное сканирование "на старте системы". Перезагрузка, Аваст сообщает о проблемах с ним самим Открываем Аваст из трея. Сообщение о не работающей службе Лог файл-отчет http://rghost.ru/54805104 Нажимаем "устранить все" Как будто все в порядке? Смотрим что у нас в системе имеется: 1) сначала самим Авастом ("экспресс-сканирование"), - "чисто" 2) затем Hitman Pro - стандартный поиск. Обнаружена инфекция-руткит В настройках экспресс-сканирования заложена функция поиска руткитов в режиме "экспресс". Попробую повторить тест, но переключив поиск руткитов на "полный" режим . Нет, никак руткит не определяется Авастом . Провал, однако... |