[QUOTE]zloyDi пишет:
Я бы хотел все же видеть жесткую интеграцию облака и программы сисиспектор, чтобы техподдержка да и другие пользователи[/QUOTE]
+100
сегодня же об этом думал, когда смотрел "запущенные процессы" в EES. Хотелось бы, чтобы по контекстному меню можно было бы увидеть то инфо, которое есть по данному файлу в ESI (найти думаю не сложно, поскольку ESI вычисляет sha1)

имхо, от ESET в первую очередь сейчас нужен рабочий вариант EremoverCarberp для очистки как бутовых, так и нормальных вариантов Carberp. Или, хотя бы доводка анализа загрузчиков в ESET Sysinspector. поскольку он интегрирован в  антируткитом.

а чем база словаков может нам помочь? тем более, что у них, скорее всего, преимущественно, не наша локализация.

установите новейшую версию ESET NOD32 5 поколения и разберитесь с системой обнаружения вторжений (HIPS), чтобы создать правила защиты реестра и прямого доступа в устройствам.

отлично!
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 7242 (20120622)
Дaтa: 27.06.2012  Время: 13:25:36
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 434
Количество обнаруженных угроз: 0
Время выполнения: 13:25:42  Общее время проверки: 6 сек. (00:00:06)[/QUOTE]
значит все дело в этом загрузчике.
есть над чем подумать разработчикам антивирусных утилит.

ну, к Carberp он не имеет отношения. пусть пока живет. Тем более, что это рабочий комп. Главное, что не praetorian. :).
---------
похоже, приплыли с бутовым Carberp.
в новейшей версии tdsskiller нет детекта.
http://forum.esetnod32.ru/forum6/topic6098/

по данному заражению:
хэши все одинаковые (в нормальном, безопасном и из под Live.CD) без подмены,
но вот tdsskiller уже не поспевает за обновлением Carberp
[B]вывод: необходим EremoverCarberp[/B]

ок, почистим следующим скриптом

по новому образу: проблема (Carberp.AF) скорее всего в загрузчике,

выполните приложенный скрипт в uVS (из под winpe)
из сообщения 21

перегрузить систему в нормальный, и сделать скан оперативной памяти.

у меня открывается, и трижды уже скрипт скачан оттуда.

скачайте из приложенного файла.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B23516A4C7261D4C4B12DBDEB549D4AACB78912257E7A3CF67C05BE­DE1F6217A7A80E311469C38F7960B99B0C169504148DAA51E5C095DBDC6E­C7EE9498 8 Carberp.0627

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KOZLOVA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TV4ZF0PVGO4.EXE
bl 70F2C36915C8AFD9A4AB7C1F3F3A260D 324096
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KOZLOVA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TV4ZF0PVGO4.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
REGT 14
deltmp
delnfr
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/