Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 17:00:30
Цитата
zloyDi пишет:
Я бы хотел все же видеть жесткую интеграцию облака и программы сисиспектор, чтобы техподдержка да и другие пользователи
+100
сегодня же об этом думал, когда смотрел "запущенные процессы" в EES. Хотелось бы, чтобы по контекстному меню можно было бы увидеть то инфо, которое есть по данному файлу в ESI (найти думаю не сложно, поскольку ESI вычисляет sha1)
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 16:38:35
имхо, от ESET в первую очередь сейчас нужен рабочий вариант EremoverCarberp для очистки как бутовых, так и нормальных вариантов Carberp. Или, хотя бы доводка анализа загрузчиков в ESET Sysinspector. поскольку он интегрирован в  антируткитом.
Изменено: santy - 27.06.2012 16:40:06
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 16:16:04
а чем база словаков может нам помочь? тем более, что у них, скорее всего, преимущественно, не наша локализация.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDowloader.Carbert.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:37:23
установите новейшую версию ESET NOD32 5 поколения и разберитесь с системой обнаружения вторжений (HIPS), чтобы создать правила защиты реестра и прямого доступа в устройствам.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDowloader.Carbert.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:31:28
отлично!
Цитата
Журнал проверки
Версия базы данных сигнатур вирусов: 7242 (20120622)
Дaтa: 27.06.2012  Время: 13:25:36
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 434
Количество обнаруженных угроз: 0
Время выполнения: 13:25:42  Общее время проверки: 6 сек. (00:00:06)
значит все дело в этом загрузчике.
есть над чем подумать разработчикам антивирусных утилит.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:25:18
ну, к Carberp он не имеет отношения. пусть пока живет. Тем более, что это рабочий комп. Главное, что не praetorian. :).
---------
похоже, приплыли с бутовым Carberp.
в новейшей версии tdsskiller нет детекта.
http://forum.esetnod32.ru/forum6/topic6098/

по данному заражению:
хэши все одинаковые (в нормальном, безопасном и из под Live.CD) без подмены,
но вот tdsskiller уже не поспевает за обновлением Carberp
вывод: необходим EremoverCarberp
Изменено: santy - 27.06.2012 16:35:00
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:23:12
ок, почистим следующим скриптом
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDowloader.Carbert.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:15:30
по новому образу: проблема (Carberp.AF) скорее всего в загрузчике,

выполните приложенный скрипт в uVS (из под winpe)
из сообщения 21

перегрузить систему в нормальный, и сделать скан оперативной памяти.
Изменено: santy - 27.06.2012 14:21:36
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDowloader.Carbert.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:12:36
у меня открывается, и трижды уже скрипт скачан оттуда.

скачайте из приложенного файла.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.06.2012 14:05:02
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B23516A4C7261D4C4B12DBDEB549D4AACB78912257E7A3CF67C05BEDE1F6217A7A80E311469C38F7960B99B0C169504148DAA51E5C095DBDC6EC7EE9498 8 Carberp.0627

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KOZLOVA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TV4ZF0PVGO4.EXE
bl 70F2C36915C8AFD9A4AB7C1F3F3A260D 324096
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KOZLOVA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TV4ZF0PVGO4.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
REGT 14
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 27.06.2012 14:24:25
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 ... 1784 След.