Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1430 1431 1432 1433 1434 1435 1436 1437 1438 1439 1440 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 21:22:59
после перезагрузки, uVS еще не запущен.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 21:18:49
при выгруженном uVS тоже виден,
но это может быть результатом применения антисплайсинга,
т.е. смотреть надо теперь после перезагрузки системы.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 21:14:28
при активном uVS
что мы видим
Изменено: santy - 21.11.2011 21:16:38
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 21:08:36
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.
Изменено: santy - 21.11.2011 21:12:08
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:53:25
[QUOTE]RP55 RP55 пишет:
Через uVS его было видно на диске. "Добавь файлы каталога в список проверки."
[/QUOTE]
теперь ясно. стал виден после того как uVS использовал антисплайсинг.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:41:04
проверю на VM реакцию на tr antivir personal, avast free с обновленными базами (что они видят, если не детектят вирус). после отпишусь.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:31:46
[QUOTE]marshal64 пишет:
Можно советовать к 4-ке ставить платный WinPatrol или чуть менее лучший, но бесплатный Anvir Task Manager.
[/QUOTE]
это надо проверять, позволит ли Anvir прописаться трояну в папку автозагрузки или нет.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:29:13
[QUOTE]RP55 RP55 пишет:
[QUOTE]santy пишет:

RP55, не ответил на мой вопрос. файл был обнаружен как скрытый и системный после выгрузки процесса, или при активном процессе Карберп?[/QUOTE]

Я его на виртуалке гонял - он мог не вполне корректно работать.[/QUOTE]
ничего не понял,
можно конкретнее.
Файл обнаруживался на диске при активном Карберп, или после выгрузки его из памяти? (не важно где был тест, на виртуалке или на рабочем компе.)
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:21:58
RP55, не ответил на мой вопрос.
файл был обнаружен как скрытый и системный после выгрузки процесса, или при активном процессе Карберп?
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.11.2011 20:13:20
скорее всего, файлик стал виден после выгрузки процесса, сам активный процесс должен скрывать присутствие файла в директории.
Изменено: santy - 21.11.2011 20:14:17
Перейти
Пред. 1 ... 1430 1431 1432 1433 1434 1435 1436 1437 1438 1439 1440 ... 1784 След.