Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Арвид пишет: если в этот момент он там будет - то да. если не будет - то нет
Значит в этот момент - тела нет - А есть только заражение оперативной памяти. А сброс атрибутов файлов/каталогов, как либо на этот процесс может повлиять ?
начинаю верить в эту антистелс технологию - файл появлялся во время скана в uVS. потом также неожиданно пропадал а бывает что в папке не появляется, но uVS в логе его показывает
Правильно заданный вопрос - это уже половина ответа
по-моему научился выявлять вирь в папке - попытался переименовать пару раз папку Автозагрузка - система говорит что не может, так как папка используется. захожу в папку - вижу файл наш любимый. через секунду пропадает. еще раз переименовываем папку - файл появляется
Правильно заданный вопрос - это уже половина ответа
Арвид пишет: начинаю верить в эту антистелс технологию - файл появлялся во время скана в uVS. потом также неожиданно пропадал
а бывает что в папке не появляется, но uVS в логе его показывает
-------- Арвид, а вот еще один интересный факт как я уже писал, при повторной перезагрузке uVS видел его в автозапуске, но фар уже не показывал его в папке автозапуска. и закарантинить файл уже нельзя было.... он исчез.... --------- загрузился под Live.CD, в образе уже нет файлика Carberp. но зато вижу, что IPL не проходит по списку безопасных uVS. --- перегружаюсь обратно в систему, файлика уже нет в образе uVS, но зато IPL уже заражен, и попадает под детект сигнатур. rt.Cidox.
Цитата
Полное имя IPL NTFS [C:] Имя файла IPL NTFS [C:] Тек. статус ВИРУС загрузчик
да уж... а мои загрузчики не тронуты. проходят проверку по базе переименовал с помощью Unlocker'a папку Автозагрузка в Автозагрузка123 - система автоматом захотела прописать путь (скрин что в начале показывал) к новой папке. я запретил. сейчас перезагрузился. система автоматом создала новую пустую папку Автозагрузка. моя папка Автозагрузка123 лежит не тронутая и в ней сидит спокойно вирус и ничего не делает. в реестре запись к пути изменился на По умолчанию. сообщения о заражении нет. вот так
Правильно заданный вопрос - это уже половина ответа
то есть хватает поправить параметр HKEY_USERS\S-1-5-21-****************\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup на любой другой путь и перезагрузиться - вирус деактивируется. конечно при условии что он сразу не пропишет путь какой и был (я то HIPS'ом это сделать запретил). также повезло что он ничего не прописал в загрузочный сектор. santy, возможно разные модификации себя по разному ведут. сколько твой зловред весит? моего видно на скрине
Правильно заданный вопрос - это уже половина ответа