Jump to content

Recommended Posts

Доброго времени суток. Олег, хочу спросить вас, можно ли лечить системы пораженные троянцем ZAcess при помощи последней версии AVZ? Если да, то есть ли в процессе лечения какие нибуть специальные методики(которые отличаються от стандартных удаления файло, ключей реестра)?

Share this post


Link to post

Хорошо, если Олег не может ответить то это может сделать кто то из команды ЛК либо хэлперов которые лечат в соотв. разделе.

Share this post


Link to post

Лечить - можно, вылечивать - не уверен. С учётом того, что ZAcess нервно реагирует на попытки доступа к своему процессу и блокирует запуск программы, которая пыталась это делать, можно пробовать через бутклин. Но т. к. заражаемый драйвер после перезагрузки часто меняется - малоперспективное занятие. Год назад бились, но безуспешно: просьба не смеяться. Вопрос - а надо ли? Есть TDSSKiller, который должен справляться.

Share this post


Link to post

Год назад и версия АВЗ была не та. Возможно разработчики что либо добавили/улучшили в плане лечения. TDSSKiller несмотря на свои достоинства - утилита сигнтатурного детекта, не совсем ясно сможет ли он нормально реагировать на не рутитовые компонены ZAcess(сейчас помоему эти варианты и найболее распостранены). Как быть на х64?

Edited by eVerest

Share this post


Link to post

Антируткит в AVZ достаточно слабый. Потому справиться с ZАccess ему не по силам

Edited by thyrex

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.