Обсуждение SafeZone Malware Cure LiveCD 1.04

[Dragokas]

Я про download.adlice.com интересовался, кому принадлежит ресурс.

 

[akok]

Обновление будет, как выйдет фикс для Miner Search

 

[Phoenix]

Но Mbam в триал-режиме, установилось 290 мб. Как бы уже не вариант с ней работать.
Я раньше пользовался RogueKiller. Парсер отчётов был там. И около 30мб. утилитка. По детекту сопоставима с mbam.

 

[akok]

@Phoenix, а постоянная ссылка на скачивание есть?

 

[regist]

Я про download.adlice.com интересовался, кому принадлежит ресурс.

Так я про это и говорю, что это не обменник, а фирма. И ты сам туда ничего не зальёшь.
А также что в Live CD на мой взгляд это не стоит добавлять.

 

[Phoenix]

@Phoenix, а постоянная ссылка на скачивание есть?

[CODE title="Прямые ссылки"]https://download.adlice.com/api?action=download&app=roguekiller&type=x64
https://download.adlice.com/api?action=download&app=roguekiller&type=x86[/CODE]
[CODE title="wget"]\WGET>wget -O RougeKiller64.exe "https://download.adlice.com/api?action=download&app=roguekiller&type=x64"
--2024-01-29 22:03:32-- https://download.adlice.com/api?action=download&app=roguekiller&type=x64
Resolving download.adlice.com (download.adlice.com)... 172.67.157.48, 104.21.74.102
Connecting to download.adlice.com (download.adlice.com)|172.67.157.48|:443... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://download.adlice.com/api/?action=download&app=roguekiller&type=x64 [following]
--2024-01-29 22:03:33-- https://download.adlice.com/api/?action=download&app=roguekiller&type=x64
Reusing existing connection to download.adlice.com:443.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.adlice.com/owncloud/index.php/s/QE2fq4D24A1IKEb/download?path=15.14.0.0&files=RogueKiller_portable64.exe [following]
--2024-01-29 22:03:33-- https://cloud.adlice.com/owncloud/index.php/s/QE2fq4D24A1IKEb/download?path=15.14.0.0&files=RogueKiller_portable64.exe
Resolving cloud.adlice.com (cloud.adlice.com)... 172.67.157.48, 104.21.74.102
Connecting to cloud.adlice.com (cloud.adlice.com)|172.67.157.48|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 36111280 (34M) [application/x-ms-dos-executable]
Saving to: 'RougeKiller64.exe'

RougeKiller64.exe 100%[=================================================>] 34,44M 1,02MB/s in 34s

2024-01-29 22:04:08 (1,02 MB/s) - 'RougeKiller64.exe' saved [36111280/36111280][/CODE]

 

[Phoenix]

А также что в Live CD на мой взгляд это не стоит добавлять.

Почему это ? Нормальная прога.. А mbam какой был ? Может и можно выкачать, у меня с CureIt похожая проблема была, изменил с https на http, а сейчас вообще без префикса..

[CODE title="curl"]echo. Скачиваю Dr.Web CureIt Scanner...
echo.
set CureItAddress="download.geo.drweb.com/pub/drweb/cureit/cureit.exe"
if not exist cureit.exe (
curl.exe -# -f -L -o cureit.exe %CureItAddress% && goto SUB || goto WGT_FAIL
)[/CODE]

Если уж надо, то можно онлайн установщик скачивать-встроить.. но он мне полноценный антивирус поставил с пожеланиями его купить.. На WinPE он же не установится скорее всего.

 

[Phoenix]

Кстати там с Firefox непонятно - один раз даже нашёл её

 

[Phoenix]

https://www.bleepingcomputer.com/download/roguekillercmd/

 

[akok]

Кстати там с Firefox непонятно - один раз даже нашёл её

что именно?

 

[Phoenix]

что именно?

В меню его нет. Реагирует на некоторые ссылки в проводнике, почему то..
Вот вам отчёт по антималвари утилитам: Mbam установщик скачал, установил (я файл из загрузок активного диска взял) - антируткит конечно не смог установить он.
...рабочий стол пропал.. по непонятной причине..
[CODE title="DIR X:"]X:\>dir
Том в устройстве X имеет метку Boot
Серийный номер тома: D60A-0DC2

Содержимое папки X:\

29.01.2024 23:47 <DIR> Program Files
29.01.2024 23:47 <DIR> Program Files (x86)
07.05.2022 11:42 <DIR> sources
29.01.2024 23:47 <DIR> Users
05.05.2023 14:59 <DIR> Windows
25.01.2024 17:06 <DIR> Program Files
01.11.2023 14:06 <DIR> Program Files (x86)
07.05.2022 11:42 <DIR> sources
07.05.2022 07:42 <DIR> Users
05.05.2023 14:59 <DIR> Windows
30.01.2024 00:12 <DIR> AdwCleaner
0 файлов 0 байт
11 папок 1 619 513 344 байт свободно[/CODE]Всего по два

Фунционал урезанный - настроить скан нельзя. Нашёл подозрительное, но мне знакомое, в том числе торрент..
А вот RougKiller прямо удивил - нашёл рабочую систему -

Спойлер

[CODE title="RougeKillerCMD - scаn all"]X:\>dir
[============= RogueKillerCMD V12.10.1.0 =============] - Free Version. - You are running the latest version. Current Step: Scan Finished.
Current Item: PhysicalDrive2
General Progress: 0% [ ]
Secondary Progress: 0% [ ]

Detections: 15
Last Detection: HKCU\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_Trac...

[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\Tcpip\Parameters\Interfaces\{371042d1-38ab-473b-913f-76d10a0e3fd6}|NameServer [PUM.Dns]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B749A152-D293-4112-8A4C-BEDA829319EC}C:\users\xenos\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{5C496595-1754-4C63-A0AA-5E50BA08DFB7}C:\users\xenos\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{09528411-6D66-4E3D-BA4A-B0A40FD294A5}C:\users\xenos\appdata\local\yandex\yandexbrowser\application\browser.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{6E879645-5D1F-4186-A715-47AB0B7D76EC}C:\users\xenos\appdata\local\yandex\yandexbrowser\application\browser.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AD2A6152-4D5B-44F8-B8DC-CC6BACB09317} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{08055C2B-3ACD-4A5F-A3AD-CC7ABBAEE11B} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B369A887-D85F-4ABE-8972-7575A7C8EB82} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1CC4549C-661E-4022-9E61-2838E55FF752} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8A3B25AA-1D18-4733-90CE-31AA43453DFC}C:\users\xenos\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{78B5ACB5-7DCE-40A3-8EA5-F344DBBBE242}C:\users\xenos\appdata\roaming\zona\plugins\zbrowser\webview2\msedgewebview2.exe [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{815456AD-A222-428F-AB03-7DB703F6D376} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_LOCAL_MACHINE\RK_System_ON_C_3552\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4A1138BB-9693-47F5-A82F-80D3BEE0D518} [Suspicious.Path]
[-] Found [REGVAL] : HKEY_USERS\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_TrackProgs [PUM.StartMenu]
[-] Found [REGVAL] : HKEY_USERS\RK_Xenos_ON_C_05EF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_TrackProgs [PUM.StartMenu]

Please make a removal choice and hit enter.

• remove
• remove (PUP/PUM as well)
• exit without removing

[/CODE]

Запустил проводник отсюда - X:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu

 

[Phoenix]

[ссылка на софтвареинформер]

 

[Phoenix]

Было сообщение, что маленький файл подкачки. Это я запустил гост хром и качал в нём. Потом всё наглухо повисло. А минер пи загрузке в UEFI нормально работает. а с мбр в легаси режиме - нет.

 

[Sandor]

Информация

Пожалуйста, ссылки только на оф. сайт или на зеркало у нас.

 

[Phoenix]

Установщик с сертификатом Malwarebytes Inc. Но реально - вы будете устанавливать антивирус лишь для проверки один раз ?

 

[akok]

Было сообщение, что маленький файл подкачки.

могу выделить побольше места, уже мало у кого 2 гб оперативки.

 

[Phoenix]

могу выделить побольше места, уже мало у кого 2 гб оперативки.

У меня 8 и рамдиск В почти пустой.. Просто я запустил установленный браузер с диска С.

 

[Phoenix]

Cureit! буксует, счётчики по нулям.. Он на РЕ не очень то работает.

 

[akok]

посмотрю.

 

[akok]

akok обновил(а) ресурс SafeZone Malware Cure LiveCD новой записью:

Обновления 1.01

В сборке обновлено​

1. Miner Search до версии v1.4.7.0
2. Скрипты для скачивания антивирусных утилит.

Добавлено:​

1. Kaspersky Virus Removal Tool, работает, хоть и с костылями. Нужно запускать по ярлыку "start_kvrt", и не забывайте удалить папку C:\KVRT_temp после лечения.

Замены:​

1. Mozilla Firefox Quantum на Google Chrome (эксперимент)

Исключены т.к. не работают как задумано:​

1. ESET Online Scanner
2...

Узнать больше об этом обновлении...