Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 ... 1784 След.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:51:14
Цитата
Heify пишет:
Скачал live cd, суммы совпадают, запишу завтра тогда на чистом ноутбуке на работе, и вечером встретимся))) Остался вопрос из под live CD uVs автоматически сам запуститься? не надо будет выбирать свой виндовс?
в принципе, можно и на этой системе пробовать записать в ultraiso на uSB, может получится правильно записать, все таки не файловый вирус.
Изменено: santy - 17.11.2011 22:51:50
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:50:09
да, он автоматически запустится, но надо будет сделать выбор системы с жесткого диска.
http://forum.esetnod32.ru/forum9/topic683/
по ссылке посмотрите,
-------
под текущим пользователем, без выбора системы - это только если вы создаете образ в uVS из активной системы.
[ Как создать образ автозапуска? ]
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:46:39
Арвид, прежде чем обращаться к разработчику с тем, чтобы оптимизировать антисплайсинг под возможно новые модификации Carberp, надо все таки для себя в точности определить, что файл действительно есть в автозапуске, но не виден из-за используемого сокрытия.
Изменено: santy - 17.11.2011 22:53:05
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:37:53
лучше разобраться с проблемой до конца,
если под Live.CD не будет детекта, тогда и мы прекратим поиск.
[ Как создать образ автозапуска? ]
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:36:12
обратите внимание, исправил скрипт
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:29:52
Цитата
Heify пишет:
А образ обязательно на другом компе скачивать и записывать?
iso можно и на этом скачать, если ессть доступ в iнет, затем проверить контрольную сумму,
записать же лучше на чистом.
[ Как создать образ автозапуска? ]
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:27:28
Цитата
Арвид пишет:
а можно в личку получить сам вирь? каждый день ведь получаете новые их версии)
а смысл? зачем нужен образец, который виден в uVS?
нужно разобраться с теми образцами, которые не видны uVS (если они там действиетльно есть)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:22:19
пока это единственная возможность обнаружить фантома.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:20:56
Ясно.
сделайте образ автозапуска системы из под Live.CD (winPe&uVS),
пример создания загрузочного Live.CD здесь
http://forum.esetnod32.ru/forum6/topic2102/
здесь есть cсылки на образ iso с трекера.
[ Как создать образ автозапуска? ]
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:15:32
Цитата
RP55 RP55 пишет:
Цитата
santy пишет:

Carberp


Похоже, что uVS уже не справляется с новыми модификациями.

Или, же эффективность крайне низкая.

Думаю программа нуждается в доработке.
----------------------------------------
возьми и проверь детект из под Live.CD для тех случаев, когда нет заражения явного carberp, или заражен ipl,
тогда можно будет точнее знать, в чем причина непопадания его в образ автозапуска.
-------
+ 2
нужен образец такого "котика", если речь идет о доработке.
опять же, его можно достать только через Live.CD если он там есть
Изменено: santy - 17.11.2011 22:25:49
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 ... 1784 След.