Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 905 906 907 908 909 910 911 912 913 914 915 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2013 06:28:48
угу, похоже ДрВеб нашел компаньона, который запускался через rpcss.dll
http://news.drweb.com/show/?i=3447&lng=ru&c=14

но вот по лечению куритом rpcss.dll много уже возникает проблем
http://virusinfo.info/showthread.php?t=136970

+
Цитата
Подтверждаю - два раза воспроизводил с тем же "успехом" - файл rpcss.dll вообще отсутствует после лечения. Пожалуйста примите меры !
Изменено: santy - 12.04.2013 13:17:17
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 21:18:01
нет, это быстро должно выполниться
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 21:02:48
да, вот она. можно не регистрировать. в тестовом режиме можно писать небольшие образы
http://dw.ezbsys.net/uiso9_pe.exe
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:54:45
посмотрите, как правильно записать образ на флэшку
http://forum.esetnod32.ru/messages/forum27/topic2102/message18086/#message18086
(UltraIso используйте - проверенное решение)
Изменено: santy - 11.04.2013 20:55:23
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:31:53
и когда запустите uVS уже из под Winpe, там надо будет выбрать функцию - поиск скрытых и измененных объектов по файлу сверки.....

после завершения поиска, создаете образ автозапуска (не выходя из uVS)

и передаете его нам.
-----------
если будет какое то расхождение между автозапуском в активной системе и из под winpe, то это должно быть заметно в последнем образе.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:28:49
да, файл сверки создается из активной системы, сохраните его на диск, он вам затем нужен будет.

при запуске системы с флэшки, надо будет из меню uVS выбрать вначале систему с жесткого диска,
затем уже - выбирать запуск под текущим пользователем
Изменено: santy - 11.04.2013 20:29:04
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] patched.IB не удается удалить. Заблокирован доступ в соцсети.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:33:15
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если лог мбам будет чистый, выполните рекомендации
Изменено: santy - 12.04.2013 07:14:56
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:32:41
здесь не нужна оригинальна Windows.

winpe&uVS вы можете скачать отсюда
http://chklst.ru/forum/discussion/61/winpeuvs
запишите образ на флэшку, и далее можно будет грузиться с флэшки, чтобы отработать по методу поиска руткитов.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа, Вернулся или не ушел(((
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:24:11
далее,
сделайте сверку системы из под winpe (по методу поиска руткитов)
http://forum.esetnod32.ru/forum9/topic2729/
Изменено: santy - 11.04.2013 19:24:28
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] patched.IB не удается удалить. Заблокирован доступ в соцсети.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:22:31
добавили в папку с uVS?

теперь выполните скрипт из сообщения 3
Изменено: santy - 11.04.2013 19:22:52
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 905 906 907 908 909 910 911 912 913 914 915 ... 1784 След.