Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи f0b0s
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
[ Закрыто] Счетчик рамблера заблокирован? о_О
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.04.2012 17:27:42
Ой беда-беда. Это у всех пользователей сегодня "ой, у меня вирус!!!" будет.

У мамы с 4-м нодом все тоже самое. Так что да. Это у всех нод-пользователей.
Изменено: f0b0s - 16.04.2012 17:28:39
Перейти
[ Закрыто] Счетчик рамблера заблокирован? о_О
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.04.2012 17:20:02
http://counter.rambler.ru/

При любом обращении к данному домену -- непосредственному, или через загрузку с другой страницы джаваскрипта со счетчиком, нод разрывает соединение.
Это у всех так? Или у меня глючит? А если у всех — так это на 99% сайтах будет вылезать угроза от нода. Это точно не ложное?
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.03.2012 01:16:25
Рекомендации выполнял. Java еще раз переустановить? Месяц назад же свежую ставил. 31 билд.
Изменено: f0b0s - 16.03.2012 01:17:44
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.03.2012 01:12:31
В папке с карантином нода (C:\Documents and Settings\vanya\Local Settings\Application Data\ESET\ESET NOD32 Antivirus\Quarantine\) сегодняшних файлов нет.
Карантин mbam-а выложил тут: http://rghost.ru/37045474

Что это за Carperb.AD, как от него защищаться-то? Никогда особо вирусами не страдал, а тут 2 раза за месяц и нод только постфактум уже сообщает.
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.03.2012 00:48:24
Вот я еще MBAM прошелся, он нашел те самые exe-шники (нод в Smart-поиске почему-то нет).
Нажал "Remove selected"
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.03.2012 00:06:33
Запустил нод -- теперь после перезагрузки он ничего не находит, хотя до этого говорил, что никак не может удалить Carperb.AD.

1. Проверил в безопасном режиме. Прикладываю лог.
2. Также прикладываю лог, который писал uVS внизу окна, не странно ли то, что он говорит про "Неизвестный загрузчик SHA1" и про "сертификат анулирован"? (про физическое устройство не готово это кардридер).
3. И мне очень не нравятся несколько .bat-файлов, которые я обнаружил в папке TEMP. Там упоминаются те странные 0.много_цифр.exe, которые нод прибил, и подмена hosts.
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 15.03.2012 23:33:57
Хм, sptd -- знакомое имя. uVS пока делал лог несколько раз сообщил, что к этому файлу "нет доступа, возможно он защищен", потом "доступ получен".
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 15.03.2012 23:32:13
что-то нашлсь
Перейти
[ Закрыто] Опять нарвался на Carberp.AD
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 15.03.2012 23:22:35
Лог в аттаче. Спасибо.
Там еще было 2 других вируса (и именами вида 0.много_цифр.exe), но nod32 вроде их изолировал, а процессы я снял в таск менеджере.

И сразу вопрос, если можно: как эта зараза вообще ко мне попала?  В твиттере пролетела ссылка на www.death.ru.com, я туда зашел. Сайт довольно подозрительный -- выводит баннер, который если нажать закрыть перебрасывает на проституток. После этого нод тут же закричал о вирусне в папке TEMP и быстрым сканированием я обраружил вирус. Но с чего вдруг эти файлы вообще начали скачиваться? Какие-то скрипты? Вроде как джава запускалась, да (в трее иконка появилась). Нет ли стандартного способа/настройки/программы, которая бы недопускала загрузку exe-шников, пока я этого не попрошу? Почему нод это допустил -- он же частенько прерывает соединение?
Перейти
[ Закрыто] Оперативная память » svchost.exe(4160) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
 
f0b0s
f0b0s
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 16.02.2012
Размещено 16.02.2012 19:08:14
Выполнил скрипт. При быстром сканировании нод больше не ругается на эту гадость в памяти.

А вот MBAM что-то нашел.
Перейти
1 2 След.