Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Арвид
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 646 647 648 649 650 651 652 653 654 655 656 ... 673 След.
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:43:29
[QUOTE]santy пишет:
проверю еще раз, но уже завтра, как ESS 5 на VM с ним будет сражаться[/QUOTE]
ну сейчас он никак не сражается, так как базы пусты) хочешь запустить вирус при отключенной защите, а потом включить ее? вряд ли справится:)
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:42:18
по ходу по таким же названием есть и другие зловреды
http://www.virustotal.com/file-scan/report.html?id=dc3d96005b02637c8e04fd8284cac78579c539edee75dc5cad821aa9f­6397a21-1321531714
у Каспера Карбер определяется как Trojan-Ransom.Win32.Cidox.aex?
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:34:29
судя по твоему скрину и общему размеру двух файлов - у тебя такой же. почему же они по разному работают?  :evil:
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:32:20
то есть хватает поправить параметр HKEY_USERS\S-1-5-21-****************\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup на любой другой путь и перезагрузиться - вирус деактивируется. конечно при условии что он сразу не пропишет путь какой и был (я то HIPS'ом это сделать запретил). также повезло что он ничего не прописал в загрузочный сектор.
[b]santy,[/b]
возможно разные модификации себя по разному ведут. сколько твой зловред весит? моего видно на скрине
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:28:40
да уж...
а мои загрузчики не тронуты. проходят проверку по базе
переименовал с помощью Unlocker'a папку Автозагрузка в Автозагрузка123 - система автоматом захотела прописать путь (скрин что в начале показывал) к новой папке. я запретил. сейчас перезагрузился. система автоматом создала новую пустую папку Автозагрузка. моя папка Автозагрузка123 лежит не тронутая и в ней сидит спокойно вирус и ничего не делает. в реестре запись к пути изменился на По умолчанию. сообщения о заражении нет. вот так
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:14:28
по-моему научился выявлять вирь в папке - попытался переименовать пару раз папку Автозагрузка - система говорит что не может, так как папка используется. захожу в папку - вижу файл наш  любимый. через секунду пропадает. еще раз переименовываем папку - файл появляется  :D
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:12:00
начинаю верить в эту антистелс технологию - файл появлялся во время скана в uVS. потом также неожиданно пропадал
а бывает что в папке не появляется, но uVS в логе его показывает
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 22:00:41
и эта антистелс (или как там ее) функция не помощник тут
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 21:59:50
[QUOTE]RP55 RP55 пишет:
файл > Добавить файлы каталога в список.
Так его видно ?[/QUOTE]
если в этот момент он там будет - то да. если не будет - то нет
Перейти
поговорить о uVS, Carberp, планете Земля
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 21:59:05
действительно. файл сам удаляется и сам там появляется через определенное время. последите сами
Перейти
Пред. 1 ... 646 647 648 649 650 651 652 653 654 655 656 ... 673 След.