|
недавно получил руткита + троян лоадер, на ХР, лицензия, все обновления, взялся тестировать все антивирусы. Вывод нод 32 отстой, даже не видит что машина заражена, касперский - отстой, ничего не видит, аваст - видит признаки заражения, пытается кое-что удалить, пытается воспрепятсвовать созданию ехе файлов, но не всегда утдачно, но реально вылечить не может. AVG - полный отстой, ничего не видит. Докторо Веб - полный отстой. Кстати его лечилка также как и лечилка касперсокго (прога отдельная от антивируса) тоже отстой, не лечит и не видит. Все настройки антивирусов выставляются на максимум, поиск руткитов включен, эвристика на максимум. Признаки заражения совершенно очевидные, в локале админа создается куча ехе файлов которые ломятся в интернет и пытаются оттуда грузить троянов, аваст кстати единственный который это безобразие пресекает, правда непонятно на 100% или нет. Все происходит от имени юзера админа от имени файлов эксплорер и интернет эксплорер которые сами не заражены, цифровая подпись микрософта не разрушена. Сейчас тестируется немецкий Avira малоизвестный но единственный кто находит что-то подозрительное, в систем32, через проводник ясно дело все чистенько, руткит он на то и руткит. Если кто знает еще какие антивирусы анти руткиты просветите! В частности хотелоь бы простую такую прогу - чтобы разрешалось Виндам грузить из систем 32 только подписанные цифровой подписью микрософт sys dll exe... тестиовал недавно антивирусы на серьезно зараженном компе - все остой кроме avast - средне так чистит, но чистит, и рекомендую попробовать Avira малоизвестный но в отличие от каспера, веба, авг, нортона видит правильно и много, удаляет вроде тоже Ок... но кто его знает. Другие по сравнению с ним отстой полный, кроме аваст который еще и бесплатный. Отстой заключется в том что я глазами вижу как в систем 32 плодятся непонятные файлы невесть откуда берущиеся а антивирусы их вирусами не считают |