Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1300 1301 1302 1303 1304 1305 1306 1307 1308 1309 1310 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 18:33:25
[QUOTE]RP55 RP55 пишет:
Посмотрим,что в версии 374 будет.
Если повториться...[/QUOTE]
если в 374 будет делать образ стартуя uVS из архива, то результат повторится.
[QUOTE](!) БАЗА ИЗВЕСТНЫХ ФАЙЛОВ ОТСУТСТВУЕТ (!)[/QUOTE]
Перейти
[ Закрыто] Оперативная память » explorer.exe(1068) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 17:20:30
хорошо,
выполните наши рекомендации по безопасной работе.
http://forum.esetnod32.ru/forum9/topic3998/
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 17:17:03
[QUOTE]RP55 RP55 пишет:
santy пишет:
возможно, файла известных не было в каталоге uVS, отсюда записи образа системы не получили статус - известные.
Понял.       [/QUOTE]

[QUOTE](!) БАЗА ИЗВЕСТНЫХ ФАЙЛОВ ОТСУТСТВУЕТ (!)
Текущий пользователь: COMPUTER-3F930A\Admin
uVS запущен под пользователем: NT AUTHORITY\SYSTEM
Имя компьютера: COMPUTER-3F930A[/QUOTE]
по моему это один и тот же образ.
http://pchelpforum.ru/f26/t87321/
Изменено: santy - 12.02.2012 17:18:04
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 17:00:35
[QUOTE]RP55 RP55 пишет:
Вчера на форуме встретил образ. uVS 373
Не работает функция: "Скрыть известные" или мне кажется ?
Если не кажется...
То нужно сообщить Дмитрию ?[/QUOTE]
возможно, файла известных не было в каталоге uVS, отсюда записи образа системы не получили статус - известные.
по v3.73 не замечал, чтобы этот режим не работал.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 15:33:19
да, [B]ATF_cleaner[/B] мы уже не используем. а так... и здесь почти те же проблемы, только без маячка.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 15:21:04
ну, теперь, главное не тяни одеяло на adminplanet. :).
----------
вот проблема. уже второй случай.
http://forum.esetnod32.ru/forum6/topic4074/
при удалении троянской dll прописанной в Winsock2 (из uVS), выход в сеть отрубается, необходимо пересоздавать winsock. /winsockfix или netsh winsock reset /  
отписался пока на АМ.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 14:46:17
[QUOTE]Арвид пишет:
Саш, он наверное лог переделал и ссылку заменил. Глянь на время  
Я точно помню что версия была 3.73[/QUOTE]
возможно, потому что первая тема уже отредактирована, но и в первой (отредактированной) с v374 еще нет файлов. только в новом образе после скрипта
adddir + crimg
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 14:38:44
[QUOTE]Арвид пишет:
Вот еще интересный случай -  [URL=http://pchelpforum.ru/f26/t87325/]http://pchelpforum.ru/f26/t87325/[/URL]
Dorkbot не попал в лог uVS версии 3.73[/QUOTE]
по моему, там изначально был образ v374, хотя усеченный какой-то.
----
вот на эти сообщения следует смотреть, что обнаруживает антисплайсинг.
[QUOTE](!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: LdrLoadDll
(!) Обнаружен сплайсинг: NtEnumerateValueKey
(!) Обнаружен сплайсинг: RegCreateKeyExW[/QUOTE]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 14:17:29
[QUOTE]RP55 RP55 пишет:
Да, файлы в образ по  ADDDIR попадут - но если sha1 нет на V.T...?
[/QUOTE]
по моему ты уже обсуждал это ранее с Дмитрием.
разгребать карантины с файлообменников - думаю, не хватит на это время. Да, и вирлабу это тоже не нужно.
копировать в карантин неизвестно что... не лучшее решение.
adddir добавил каталог, который тебя интересует, посмотрел какие есть файлы, и карантинь в ZOO,
чуть помедленнее (как у Высоцкого), но надежный и отработанный вариант. Какого-то принципиального улучшения в adddir_zoo не видно пока.
-------------------
[B]можно посмотреть[/B]... - а в образе разве нельзя посмотреть, добавить сигнатуры и прочее?
* не стоит перегружать uVS бесполезными командами.
---
по функции - скрыть известные.... сейчас смотрю образ v373 (из под Live.CD), все работает.
Изменено: santy - 12.02.2012 14:39:38
Перейти
сообщение о повреждении ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.02.2012 13:02:12
это тоже можно сделать, и отправить лог в [email protected] ,
да и здесь можно выложить.
------
но все таки: [B]доведите до конца это решение.[/B]
по отсутствующей службе.
If the Base Filtering Engine entry is missing, please proceed to Part II below.
Если Base Filtering Engine запись отсутствует, пожалуйста, перейдите к части II ниже.

II. Reinstall Base Filtering Engine
т.е. надо переустановить эту службу.
1. Download and install Microsoft’s SubInACL.exe from the following Microsoft knowledgebase article:
скачать и установить данный файл.

2. Click the following .zip file and click "Save" when prompted and save it to your Desktop:
скачать указанный по ссылке архив и распаковать на рабочий стол.
и далее, по пунктам.
Изменено: santy - 12.02.2012 13:03:18
Перейти
Пред. 1 ... 1300 1301 1302 1303 1304 1305 1306 1307 1308 1309 1310 ... 1784 След.