Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 63 64 65 66 67 ... 167 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 04.06.2012 22:34:35
santy просто как метеор по форуму прошелся... :D
Сегодня пока ехал домой с работы, появилась идея по поводу нода и UVS, правда не знаю насколько она реализуема, но все же...
Как нить накидаю ее в текстовый вариант и предоставлю обеим сторонам. :)
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 05.06.2012 05:58:38
не забудь только. идеи которые рождаются в автобусах и другом транспорте всегда на вес золота. Как сон, который видишь рано утром, а поднявшись с кровати, и переключившись на дневные проблемы - теряешь его нити. :).
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 05.06.2012 13:41:34
имхо, эти рекомендации необходимо основательно обновить.
http://forum.esetnod32.ru/forum6/topic315/
[ Как создать образ автозапуска? ]
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 05.06.2012 15:45:54
santy, что именно?
ESET Technical Support
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 05.06.2012 16:17:17
Цитата
Валентин пишет:
santy,  что именно?
надо подумать над текстом.

кроме статических маршрутов, которые лечатся route -f,
позже появились сервисы mkdrv, newdriver а-ля qhost, которые так же блокируют обновление антивирусов,
так же Carberp не дается обновиться антивируcу,
сейчас появился smallHTTP, который подменяет DNS на 127.0.0.1 и в принципе, так же может блокировать доступ к антивирусным сайтам.
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.06.2012 16:23:21
Да проще вообше убрать эти рекомендации и давать всем ссылку на выполнение лога UVS.
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 05.06.2012 16:29:22
Santy, какую, по - твоему, общую рекомендацию можно предоставить по указанным выше проблемам? Это сложно как - то обобщить и анализируются подобные случаи через SysInspector или uVS...
ESET Technical Support
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 05.06.2012 16:42:25
имхо, пусть останется, пусть route -f тоже будет,
вот только если это не решает проблему, а значит и антивир не может обновиться, тогда лучше запросить ESET sysinspector и uVS
-------
через скрипты uVS по образу это точно все решается: поскольку мы видим и статические маршруты в образе, и левые драйвера, и настройки DNS, и записи hosts в образе. но и лог ESET sysinspector не помешает для анализа. (в логе ESI нет статических маршрутов)
-------
еще раз перечитал внимательно всю тему и обобщение может быть такое
.....
Если на Вашем ПК не обновляется антивирусная программа ESET NOD32 и при этом недоступны сайты www.esetnod32.ru и www.eset.com , то вероятно Ваш компьютер подвергся вирусной атаке.
В этом случае создайте отдельную тему на техническом форуме в разделе обнаружение вредоносного кода с кратким описанием проблемы. Добавьте в тему образ автозапуска в uVS, а так же лог ESET Sysinspector и ожидайте помощи модераторов,

Для самостоятельного восстановления доступа к сайтам антивирусных вендоров необходимо проделать следующие действия:
.......
и далее по тексту
Изменено: santy - 07.06.2012 11:33:58
[ Как создать образ автозапуска? ]
 
Latysh
Latysh
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.06.2012
Размещено 15.06.2012 17:06:23
Всем привет! Есть трабл, рпять с этим же вирусом. Но есть одно НО, в автозагрузке никаких вредоносных или каких либо зараженных файлов!%) вот такие дела! MBAM ничего не нашёл. А вирус как сидел, так и сидит в оперативной памяти, при перезагрузке себя проявляет.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.06.2012 17:17:57
Значит он в загрузочном секторе
http://forum.esetnod32.ru/forum6/topic5713/
Делаем что написано
Правильно заданный вопрос - это уже половина ответа
 
Пред. 1 ... 63 64 65 66 67 ... 167 След.
Читают тему