DefenseWall HIPS

[Jurek]

Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...

Format

Nie daje rady! Jest kompletnie bezradny.

[Eru]

Nowa beta DWPF daje mu radę a nie 2.56

[Jurek]

Nowa beta DWPF daje mu radę a nie 2.56

Nie sprawdzałem Eru i nie zamierzam już tego robić. Faktem jest, że można zrobić wira który zupełnie rozbroi DW a przypuszczam, że także każdy program zabezpieczający.

[Meir]

Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...

Format

Nie daje rady! Jest kompletnie bezradny.

Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???

Nowa beta DWPF daje mu radę a nie 2.56

Eru ta beta z 29.I. ?

[Eru]

Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...

Format

Nie daje rady! Jest kompletnie bezradny.

Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???

Nowa beta DWPF daje mu radę a nie 2.56

Eru ta beta z 29.I. ?

A czytać nie umiesz : "29 January 2010- new Beta5 build is uploaded. It copes very interesting fake AV auto-run scheme."

Na dodatek w linku do downloadu jest chyba jeszcze nowsza wersja coś zord mówił.

[Jurek]

Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...

Format

Nie daje rady! Jest kompletnie bezradny.

Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???

Oczywiście tylko C

[Meir]

Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...

Format

Nie daje rady! Jest kompletnie bezradny.

Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???

Nowa beta DWPF daje mu radę a nie 2.56

Eru ta beta z 29.I. ?

A czytać nie umiesz : "29 January 2010- new Beta5 build is uploaded. It copes very interesting fake AV auto-run scheme."

Na dodatek w linku do downloadu jest chyba jeszcze nowsza wersja coś zord mówił.

Eru...nie denerwuj mnie dzisiaj tymi głupimi teksatmi...jak nie umiesz ładnie odpowiedzieć-to nie odpowiadaj wcale...

[Eru]

Umiem grzeczniej odpowiadać - ale skoro pisze to można samemu przeczytać...

[Eru]

A tak ogólnie po co jest "Automatycznie usuwaj pliki z listy przywracania" ?

[zord]

po jakims czasie się kasują te wpisy żeby nie było kilometrowej listy

[polak900]

nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone

ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF

w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa

[Eru]

nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone

ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF

w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa

Wiemy przecież że ten bug poprawiono w nowej becie DWPF

[polak900]

nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone

ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF

w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa

Wiemy przecież że ten bu poprawiono w nowej becie DWPF

podaje to Eru tak dla przypomnienia

[Jurek]

nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone

ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF

w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa

Wiemy przecież że ten bu poprawiono w nowej becie DWPF

podaje to Eru tak dla przypomnienia

Jeżeli błąd został naprawiony, to uruchomcie chłopaki "av" pod DW. Ja testowałem pod zaktualizowaną wersją 2.56 w Sandboxie i fake AV robił to samo co w wersji z Gizmo''s. Oczywiście nikogo nie namawiam!!!

[polak900]

jurek uruchamiałem i wszystko ok
w wersji 2.56 nie jest naprawiony ten bug
ale można to obejść wywalając wpisy z roolback i wciskając stop attack
po restarcie nie będzie problemu z DW
ile razy mam to napisać jeszcze

[Jurek]

jurek uruchamiałem i wszystko ok
w wersji 2.56 nie jest naprawiony ten bug
ale można to obejść wywalając wpisy z roolback i wciskając stop attack
po restarcie nie będzie problemu z DW
ile razy mam to napisać jeszcze

Ten wirus Polak, sam usuwa wszystkie wpisy, listy a nawet licencje w DW, a po restarcie, DefenseWall jest totalnie rozjechany
Zetknąłem się z wieloma wirusami ale to jest majstersztyk. Nie można kompletnie nic zrobić.

[polak900]

jurek po restarcie się zgadza, a ja piszę co trzeba zrobić przed restartem żeby po restarcie było ok

[Jurek]

jurek po restarcie a ja piszę co trzeba zrobić przed restartem żeby po restarcie było ok

Próbowałem przerwać atak ale bez Sandboxie, to nie zadziałało. Nie czyściłem wpisów ale wątpię by to pomogło. Wirus bardzo głęboko siedzi w systemie. Nawet w trybie awaryjnym i po przywróceniu systemu. Net odcięty, zapora wyłączona i zablokowane pliki.

[Eru]

Jurek jeżeli przerwiesz atak i usuniesz wszystkie wpisy wirusa w rollback przed resetem to system powinien być czysty... Zresztą polak900 to przetestował.

[polak900]

jurek zrozum to ja odkryłem jego działanie na dw
i jak zrestartujesz po wykonaniu dwóch czynności
1. stop attack
2. rollback
nie ma infekcji i mnie się DW odpala normalnie
podobnie jest z najnowszą odmianą
oczywiście na DW 2.56

inaczej sprawa się ma jak nie wykonam tych dwóch punktów i zrestartuje od razu kompa
wtedy jest problem z wywaleniem i DW się wiesza