Vba32 AntiRootkit 3.12.*.* beta

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,477
Реакции
8,855
Баллы
753
К сожалению у меня как у gjf запуск приводит к полному зависанию системы. С ключом /nodmsa пока не запускал, но спешу сообщить, что у меня не ноутбук, а обычный стационар:

ОС - Win 7 Pro 32 bit (OEM)
AV - Avast IS (последний обновленный)

Железо:
CPU - Intel Celeron E1400 2 GHZ, socket 775
Motherboard - Gigabyte GA-EP41-UD3L
RAM - 2 GB DDR2 (2 планки от Transcend)
Video - NVidia GeForce GT 220
3 HDD - на SATA
1 HDD - на IDE

драйвера если через WinUpdate не обновлялись, значит не обновлялись
 

Dmitry Varshavsky

VirusBlokAda
Сообщения
14
Реакции
28
Баллы
313
К сожалению у меня как у gjf запуск приводит к полному зависанию системы. С ключом /nodmsa пока не запускал, но спешу сообщить, что у меня не ноутбук, а обычный стационар:

ОС - Win 7 Pro 32 bit (OEM)
AV - Avast IS (последний обновленный)

Железо:
CPU - Intel Celeron E1400 2 GHZ, socket 775
Motherboard - Gigabyte GA-EP41-UD3L
RAM - 2 GB DDR2 (2 планки от Transcend)
Video - NVidia GeForce GT 220
3 HDD - на SATA
1 HDD - на IDE

драйвера если через WinUpdate не обновлялись, значит не обновлялись
С gjf уже, вроде как, разобрались. У него всё работает. Если у вас есть желание помочь, пришлите нам на arkit[at]anti[minus]virus[dot]by или тут в личку вашу контактную информацию, я с вами завтра в течение рабочего дня свяжусь..
Спасибо !

Добавлено через 5 минут 8 секунд
Какая интересная программа.Никогда не обращал на нее внимания,а тут запустил.
Надо поковыряться.
Спасибо за интерес ! Если появятся какие-либо вопросы, замечания, пожелания - с радостью ждём :)
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,430
Баллы
2,203
Dmitry Varshavsky, у нас боты не могут считать email, его видят только пользователи.
 

грум

Команда форума
Администратор
Сообщения
3,412
Реакции
1,799
Баллы
583
Вопрос такой.Запускаю программу как доходит до kernel-mode hooks бац и bsod.Снимаю галку нормально.Так и должно быть?
 

groft

Активный пользователь
Сообщения
7
Реакции
16
Баллы
313
Вопрос такой.Запускаю программу как доходит до kernel-mode hooks бац и bsod.Снимаю галку нормально.Так и должно быть?
Нет, не должно. Поподробней не могли бы описать описать проблему? Какая система, в каком режиме запускали, какую галку нажимали?
После бсода должен был сгенерироваться дамп. Вышлите на нам на почту, если будет много весить - заархивируйте и залейте на файлообменник.
 

грум

Команда форума
Администратор
Сообщения
3,412
Реакции
1,799
Баллы
583
groft ошибка такая
 
Последнее редактирование:

Dmitry Varshavsky

VirusBlokAda
Сообщения
14
Реакции
28
Баллы
313
Всем привет!

Представляю вашему вниманию Vba32 AntiRootkit 3.12.5.7 beta build 588 !

Ссылки для скачивания прежние:

http://anti-virus.by/en/beta.shtml

ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip ( обычная версия, ~4 Mb )

ftp://anti-virus.by/pub/beta/vba32arkit_full_beta.zip ( полная версия с антивирусным ядром и базами, ~100 Mb )

Список изменений относительно версии 3.12.5.6:

+ Механизм разбора файлов реестра. Прямой доступ к реестру осуществляется в окнах Autorun и
Drivers & Services ( from Registry ), а также при сборе информации о системе ( пункт Registry )


Давно следовало сделать, но руки не доходили :rolleyes: Теперь данный функционал реализован.

+ Окно Low-Level Registry Access tool. Работа со скрытыми, заблокированными и подменёнными ключами
реестра


Данное окно пока находится в "зачаточном" состоянии. В следующей сборке будут добавлены сканер, а также расширен список возможных действий.

+ Лечение буткитов, модифицирующих таблицу разделов MBR

В частности, Rootkit.Boot.sst

+ Vba32 Defender: добавлен вывод информации о коммандной строке и Id родителя ( при запуске процессов ).
Возможность блокирования операций создания веток реестра, а также изменения значений в ключах реестра


+ Опция Reboot on Exit

Эти дополнения необходимы для лечения угроз, постоянно перезаписывающих свои ключи в реестре. К таким относятся некоторые модификации TDSS, ZBot, Rustock и т.п.

+ Поддержка Windows 8 Consumer Preview. Поддержка Windows 8 Developer Preview прекращена

Стараемся поддерживать самые новые сборки :rolleyes:

- Опция Force reset

Теперь с уверенностью можно сказать, что этот функционал больше не нужен. Force reboot справляется во всех известных случаях.

* Улучшена общая стабильность работы программы

* Улучшена стабильность работы модуля прямого чтения

* Исправлены проблемы в работе Vba32 Defender

* Исправлены проблемы в модуле самозащиты

* Исправлены ошибки в реализации GUI

Над багофиксом и стабильностью поработали достаточно серьёзно.

* Доработан файл помощи на русском языке


С радостью ждём замечаний/предложений/дампов. Пишите на форуме и на наш почтовый ящик - arkit[at]anti-virus.by Это позволит сделать продукт лучше !
 

groft

Активный пользователь
Сообщения
7
Реакции
16
Баллы
313
К сожалению у меня как у gjf запуск приводит к полному зависанию системы. С ключом /nodmsa пока не запускал, но спешу сообщить, что у меня не ноутбук, а обычный стационар:

ОС - Win 7 Pro 32 bit (OEM)
AV - Avast IS (последний обновленный)

Железо:
CPU - Intel Celeron E1400 2 GHZ, socket 775
Motherboard - Gigabyte GA-EP41-UD3L
RAM - 2 GB DDR2 (2 планки от Transcend)
Video - NVidia GeForce GT 220
3 HDD - на SATA
1 HDD - на IDE

драйвера если через WinUpdate не обновлялись, значит не обновлялись
Проблему воспроизвели. В последнем билде проблема не исправлена, но мы разбираемся.
 
Сверху Снизу