SafeZone Malware Cure LiveCD

Обсуждение SafeZone Malware Cure LiveCD 1.01

Перейти к скачиванию
Обзор Обновления (2) История Обсуждение
Я про download.adlice.com интересовался, кому принадлежит ресурс.
 
Но Mbam в триал-режиме, установилось 290 мб. Как бы уже не вариант с ней работать.
Я раньше пользовался RogueKiller. Парсер отчётов был там. И около 30мб. утилитка. По детекту сопоставима с mbam.
 
Dragokas написал(а):
Я про download.adlice.com интересовался, кому принадлежит ресурс.
Нажмите для раскрытия...
Так я про это и говорю, что это не обменник, а фирма. И ты сам туда ничего не зальёшь.
А также что в Live CD на мой взгляд это не стоит добавлять.
 
akok написал(а):
@Phoenix, а постоянная ссылка на скачивание есть?
Нажмите для раскрытия...
Прямые ссылки: 
https://download.adlice.com/api?action=download&app=roguekiller&type=x64
https://download.adlice.com/api?action=download&app=roguekiller&type=x86
wget: 
\WGET>wget -O RougeKiller64.exe "https://download.adlice.com/api?action=download&app=roguekiller&type=x64"
--2024-01-29 22:03:32--  https://download.adlice.com/api?action=download&app=roguekiller&type=x64
Resolving download.adlice.com (download.adlice.com)... 172.67.157.48, 104.21.74.102
Connecting to download.adlice.com (download.adlice.com)|172.67.157.48|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://download.adlice.com/api/?action=download&app=roguekiller&type=x64 [following]
--2024-01-29 22:03:33--  https://download.adlice.com/api/?action=download&app=roguekiller&type=x64
Reusing existing connection to download.adlice.com:443.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.adlice.com/owncloud/index.php/s/QE2fq4D24A1IKEb/download?path=15.14.0.0&files=RogueKiller_portable64.exe [following]
--2024-01-29 22:03:33--  https://cloud.adlice.com/owncloud/index.php/s/QE2fq4D24A1IKEb/download?path=15.14.0.0&files=RogueKiller_portable64.exe
Resolving cloud.adlice.com (cloud.adlice.com)... 172.67.157.48, 104.21.74.102
Connecting to cloud.adlice.com (cloud.adlice.com)|172.67.157.48|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 36111280 (34M) [application/x-ms-dos-executable]
Saving to: 'RougeKiller64.exe'

RougeKiller64.exe             100%[=================================================>]  34,44M  1,02MB/s    in 34s

2024-01-29 22:04:08 (1,02 MB/s) - 'RougeKiller64.exe' saved [36111280/36111280]
 
Последнее редактирование:
regist написал(а):
А также что в Live CD на мой взгляд это не стоит добавлять.
Нажмите для раскрытия...
Почему это ? Нормальная прога.. А mbam какой был ? Может и можно выкачать, у меня с CureIt похожая проблема была, изменил с https на http, а сейчас вообще без префикса..

curl: 
echo. Скачиваю Dr.Web CureIt Scanner...
echo.
set CureItAddress="download.geo.drweb.com/pub/drweb/cureit/cureit.exe"
if not exist cureit.exe (
curl.exe -# -f -L -o cureit.exe %CureItAddress% && goto SUB || goto WGT_FAIL
)

Если уж надо, то можно онлайн установщик скачивать-встроить.. но он мне полноценный антивирус поставил с пожеланиями его купить.. На WinPE он же не установится скорее всего.
 
Последнее редактирование:
akok написал(а):
что именно?
Нажмите для раскрытия...
В меню его нет. Реагирует на некоторые ссылки в проводнике, почему то..
Вот вам отчёт по антималвари утилитам: Mbam установщик скачал, установил (я файл из загрузок активного диска взял) - антируткит конечно не смог установить он.
...рабочий стол пропал.. по непонятной причине..
DIR X:: 
X:\>dir
 Том в устройстве X имеет метку Boot
 Серийный номер тома: D60A-0DC2

 Содержимое папки X:\

29.01.2024  23:47    <DIR>          Program Files
29.01.2024  23:47    <DIR>          Program Files (x86)
07.05.2022  11:42    <DIR>          sources
29.01.2024  23:47    <DIR>          Users
05.05.2023  14:59    <DIR>          Windows
25.01.2024  17:06    <DIR>          Program Files
01.11.2023  14:06    <DIR>          Program Files (x86)
07.05.2022  11:42    <DIR>          sources
07.05.2022  07:42    <DIR>          Users
05.05.2023  14:59    <DIR>          Windows
30.01.2024  00:12    <DIR>          AdwCleaner
               0 файлов              0 байт
              11 папок   1 619 513 344 байт свободно
Всего по два :)

Фунционал урезанный - настроить скан нельзя. Нашёл подозрительное, но мне знакомое, в том числе торрент..
А вот RougKiller прямо удивил - нашёл рабочую систему -
RougeKillerCMD - scаn all: 
X:\>dir
                                                                                                                        [============= RogueKillerCMD V12.10.1.0 =============]                                                                                                                                                                                         - Free Version.                                                                                                         - You are running the latest version.                                                                                                                                                                                                           Current Step:        Scan Finished.
Current Item:        PhysicalDrive2
General Progress:    0%  [                                                  ]
Secondary Progress:  0%  [                                                  ]

Detections:          15
Last Detection:      HKCU\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_Trac...

 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\Tcpip\Parameters\Interfaces\{371042d1-38ab-473b-913f-76d10a0e3fd6}|NameServer [PUM.Dns]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B749A152-D293-4112-8A4C-BEDA829319EC}C:\users\xenos\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5C496595-1754-4C63-A0AA-5E50BA08DFB7}C:\users\xenos\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{09528411-6D66-4E3D-BA4A-B0A40FD294A5}C:\users\xenos\appdata\local\yandex\yandexbrowser\application\browser.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{6E879645-5D1F-4186-A715-47AB0B7D76EC}C:\users\xenos\appdata\local\yandex\yandexbrowser\application\browser.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD2A6152-4D5B-44F8-B8DC-CC6BACB09317} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08055C2B-3ACD-4A5F-A3AD-CC7ABBAEE11B} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B369A887-D85F-4ABE-8972-7575A7C8EB82} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1CC4549C-661E-4022-9E61-2838E55FF752} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8A3B25AA-1D18-4733-90CE-31AA43453DFC}C:\users\xenos\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{78B5ACB5-7DCE-40A3-8EA5-F344DBBBE242}C:\users\xenos\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{815456AD-A222-428F-AB03-7DB703F6D376} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4A1138BB-9693-47F5-A82F-80D3BEE0D518} [Suspicious.Path]
 [-] Found [REGVAL] : HKEY_USERS\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_TrackProgs [PUM.StartMenu]
 [-] Found [REGVAL] : HKEY_USERS\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_TrackProgs [PUM.StartMenu]

Please make a removal choice and hit enter.

[LIST]
[*]remove
[*]remove (PUP/PUM as well)
[*]exit without removing
[/LIST]

Запустил проводник отсюда - X:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu
 
Последнее редактирование:
Было сообщение, что маленький файл подкачки. Это я запустил гост хром и качал в нём. Потом всё наглухо повисло. А минер пи загрузке в UEFI нормально работает. а с мбр в легаси режиме - нет.
 
Информация

Пожалуйста, ссылки только на оф. сайт или на зеркало у нас.
 
Установщик с сертификатом Malwarebytes Inc. Но реально - вы будете устанавливать антивирус лишь для проверки один раз ?
 
akok обновил(а) ресурс SafeZone Malware Cure LiveCD новой записью:

Обновления 1.01

В сборке обновлено​

1. Miner Search до версии v1.4.7.0
2. Скрипты для скачивания антивирусных утилит.

Добавлено:​

1. Kaspersky Virus Removal Tool, работает, хоть и с костылями. Нужно запускать по ярлыку "start_kvrt", и не забывайте удалить папку C:\KVRT_temp после лечения.

Замены:​

1. Mozilla Firefox Quantum на Google Chrome (эксперимент)

Исключены т.к. не работают как задумано:​

1. ESET Online Scanner
2...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Назад
Сверху Снизу