Здравствуйте!
Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.5 beta build 425 !
Ссылки для скачивания прежние:
http://anti-virus.by/en/beta.shtml
ftp://anti-virus.by/beta/vba32arkit_beta.7z
ftp://anti-virus.by/beta/vba32arkit_beta.zip
Что нового:
+ Работа с IDE и AHCI контроллерами жёсткого диска на низком уровне.
Основной вектор развития антируткита на данный момент. Непосредственная работа с железом даёт практически 100% гарантию того, что прочитаны реальные данных, хранящиеся на диске вне зависимости от типа заражения. Обратная сторона медали - совместимость. Если c AHCI контроллерами удалось разобраться практически полностью, то, как ни странно, с простым и "древним" IDE возникли проблемы. Дело в том, что с развитием технологий, таких как NCQ например, каждый производитель немного по-своему стал "расширять" стандарт. Документации по данной проприетарной теме, естественно, нет. Из известных проблем - мёртвое зависание антируткита на некоторых машинах с nForce-4, причём зависания повторяются только с установленными драйверами от NVIDIA ( которые непосредственно реализуют "новый" функциоанал, с дефолтными драйверами проблем нет ). Если у вас проблемы с запуском антируткита ( либо система виснет намертво, падает в BSOD ), задайте ключ коммандной строки
/nodmsa и код прямого доступа к контроллеру/ам будет деактивирован.
+ Vba32 Defender: добавлен интерактивный режим, чёрный и белый списки, подсказки пользователю. Возможность стартовать приложения на выледенном рабочем столе
Значительно расширили функционал Defender'а.
+ Реализована базовая самозащита.
Позволяет противостоять последним версиям ZeroAccess aka Max++, Necurs/Cridex. И не только.
+ Возможность извлекать девайсы из стека устройств ( DetachDevice )
Полезная возможность. Например, при лечении Necurs
+ Поиск скрытых драйверов по MZ-PE заголовкам в системном пуле ( на Windows Vista и выше )
Функционал реализован для систем Vista и выше, т.к. на более ранних были выявлены ложные срабатывания.
+ Добавлен просмотр и возможность удаления нотификаторов ObCallbacks
Актуально для систем на Windows Vista SP1 и более новых.
+ Опция Restore MBR and force reboot
Более безопасно, чем "Restore MBR and force reset"
+ Вывод MD5/SHA1 дайджестов проверенных файлов
Довольно удобная вещь для поиска образцов на том же VirusTotal.
+ Возможность скрывать драйверы/сервисы с пустым ImagePath
+ поддержка Windows 8 Developer Preview
* Исправлена проблема с невыгрузкой драйвера антируткита, а также пропажей звука на некоторых системах.
* Улучшена стабильность работы программы
* Доработан файл помощи на русском языке
Как всегда с радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше
P.S. Планирую постепенно начинать выкладывать инструкции по лечению конкретных заражений с помощью Vba32 AntiRootkit, например, такие:
http://anti-virus.by/en/doc/Vba32 AntiRootKit vs TDL2.pdf
http://anti-virus.by/en/doc/Vba32 AntiRootKit vs TDL4.pdf