Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 ... 1784 След.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:51:14
[QUOTE]Heify пишет:
Скачал live cd, суммы совпадают, запишу завтра тогда на чистом ноутбуке на работе, и вечером встретимся))) Остался вопрос из под live CD uVs автоматически сам запуститься? не надо будет выбирать свой виндовс?[/QUOTE]
в принципе, можно и на этой системе пробовать записать в ultraiso на uSB, может получится правильно записать, все таки не файловый вирус.
Изменено: santy - 17.11.2011 22:51:50
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:50:09
да, он автоматически запустится, но надо будет сделать выбор системы с жесткого диска.
http://forum.esetnod32.ru/forum9/topic683/
по ссылке посмотрите,
-------
под текущим пользователем, без выбора системы - это только если вы создаете образ в uVS из активной системы.
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:46:39
[B]Арвид[/B], прежде чем обращаться к разработчику с тем, чтобы оптимизировать антисплайсинг под возможно новые модификации Carberp, надо все таки для себя в точности определить, что файл действительно есть в автозапуске, но не виден из-за используемого сокрытия.
Изменено: santy - 17.11.2011 22:53:05
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:37:53
лучше разобраться с проблемой до конца,
если под Live.CD не будет детекта, тогда и мы прекратим поиск.
Перейти
Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:36:12
обратите внимание, исправил скрипт
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:29:52
[QUOTE]Heify пишет:
А образ обязательно на другом компе скачивать и записывать?[/QUOTE]
iso можно и на этом скачать, если ессть доступ в iнет, затем проверить контрольную сумму,
записать же лучше на чистом.
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:27:28
[QUOTE]Арвид пишет:
а можно в личку получить сам вирь? каждый день ведь получаете новые их версии)[/QUOTE]
а смысл? зачем нужен образец, который виден в uVS?
нужно разобраться с теми образцами, которые не видны uVS (если они там действиетльно есть)
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:22:19
пока это единственная возможность обнаружить фантома.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:20:56
Ясно.
сделайте образ автозапуска системы из под Live.CD (winPe&uVS),
пример создания загрузочного Live.CD здесь
http://forum.esetnod32.ru/forum6/topic2102/
здесь есть cсылки на образ iso с трекера.
Перейти
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.11.2011 22:15:32
[QUOTE]RP55 RP55 пишет:
[QUOTE]santy пишет:

Carberp[/QUOTE]


Похоже, что uVS уже не справляется с новыми модификациями.

Или, же эффективность крайне низкая.

Думаю программа нуждается в доработке.
----------------------------------------
[/QUOTE]
возьми и проверь детект из под Live.CD для тех случаев, когда нет заражения явного carberp, или заражен ipl,
тогда можно будет точнее знать, в чем причина непопадания его в образ автозапуска.
-------
+ 2
нужен образец такого "котика", если речь идет о доработке.
опять же, его можно достать только через Live.CD если он там есть
Изменено: santy - 17.11.2011 22:25:49
Перейти
Пред. 1 ... 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 ... 1784 След.