Сегодня, а точнее уже вчера, зарелизили, наверное, уже всем известную тулзу для борьбы с малварью HitmanPro 3.6. Не буду копипастить улучшения и нововведения в данной версии. Кто заинтересован- можно прочесть тут. Основное усовершенствование в данной версии-добавлены функции сканирования на наличие остатков вредоносных программ. То есть удаление ключей реестра и папок от малвари. Пиздаболия ли это? Проверим. Для этого я заразил систему в пух и прах. Вот активные вредоносные процессы, которые видны в CCE:
Как видно, проц загружен нахуй под 100%. Загружают его процессы от IE, который запущен в скрытом режиме от пользователя. Ну и хуле? Завершаем и всё. А хуй там было. Процессы тут же восстанавливаются. Тут воспользуемся фичей, которая есть в HitmanPro-Force Breach Mode. Что это за фича? Читаем тут. В двух словах: помогает запустить HitmanPro, когда этому препятствует малварь. Как?- Выгружаются нахуй все активные процессы, без которых система может спокойно обходиться (даже explorer.exe). Итак, запускаем Хитман. Видим, что 7 процессов были посланы (сами знаете куда).
Сканирование прошло всего лишь за 55 секунд. Было обнаружено множество малвари, в том числе и руткит TDL4 aka TDSS. Очистка и уходим в ребут.
Система загружена, в активных процессах -clean, MBR тоже clean. Напоследок пройдёмся сканером Malwarebytes' Anti-Malware, у которого не херовый нюх на ключи реестра и папки от зловредов. Оказывается, не всё так гуд.
Также стоит заметить, что HitmanPro не бесплатен и для работы требуется активное подключение к инету (всё-таки облачный сканер как никак).
Комментариев нет:
Отправить комментарий