Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 464 465 466 467 468 469 470 471 472 473 474 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2012 23:01:53
Есть мысль, что можно использовать для формирования поисковых критериев информации которую содержит сам объект.
В духе: "2*222:2B2J2R2Z2."
Есть в этом смысл, или нет.
Насколько это реально/практично ?
" Мы не должны ждать милостей от природы - мы должны взят их сами"
т.е.открыли файл > вытащили кусок информации > создали на его основе критерий.
Изменено: RP55 RP55 - 21.09.2012 23:02:41
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2012 22:54:18
Если они проверяли/контролировали запуск вирусов через Hips.
Должна быть вся информация.
Да и смысл ?
Если всё время появляются новые модификации & изменения.
Что изменяется - знать полезно/нужно.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2012 22:31:36
Цитата
santy пишет:
Поскольку ты работаешь со множеством образов интересно будет как раз систематизация знаний по типовым заражениям.
???
Изменено: RP55 RP55 - 21.09.2012 22:32:37
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2012 02:02:42
Обновил базу проверенных.
* Были исключены совпадающие SHA1 с основной базой  MAIN и добавлены новые.
Новых SHA1: 68469.
База SHA1
Перейти
обновление списков и сигнатур к uVS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.09.2012 01:56:47
Обновлена база.
Добавлено новых SHA1: 68469.
Поздравляю с выходим uVS 376 ! :D
Изменено: RP55 RP55 - 21.09.2012 01:57:34
Перейти
[ Закрыто] проблема с файлом hosts
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2012 23:26:42
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

NOD32 Update Viewer
NOD32VIEW.EXE
Изменено: RP55 RP55 - 18.09.2012 23:31:30
Перейти
[ Закрыто] 2878
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2012 23:01:36
Neo_rem
Восстановите архивную копию реестра.
Следует учесть, что архивная копия может быть битая.
После некоторые программы нужно будет переустановить.
После восстановления реестра будет автоматически выполнена перезагрузка системы.
Напишите по результату.
Перейти
[ Закрыто] 2878
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2012 22:07:40
Neo_rem

Вам принципиально установить NOD 5 ?
Установите 4.2.71
Версия 4.2 и её компоненты регулярно обновляются.
+
Стабильная работа.
Перейти
[ Закрыто] Вирус Carberp.AF
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 18.09.2012 00:30:50
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
             
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
addsgn A7679B1BB96A4D720B5FBB414C8A128CB0A2030976A91EEDAD3C3A43066C5E4C231748DA16AA62B62852BF553300C27F5520178D7E1BB1B905885BD0C4C623F6 8 Carb.exe+Dll.Vir

addsgn A7679B19B93A264863D4F86BE520A829258A7F328112B85685C396D450283C6D4B17E1F06BBD306F2B80075B4EFEC6D47DDFBEFB101AE7176887D03E4C43E219 64 Dll.Vir.Application data

delref HTTP://HOME.SWEETIM.COM/?ST=1&BARID={620F8190-38F2-11E1-9AF9-00304F1BE1FD}

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
czoo
bl FC39EF544A9DB33BC52432EB75477F5A 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
bl 26B45C51191EA402A078C5B0211A82B7 95232
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
regt 1
regt 2
regt 3
regt 18
regt 24
chklst
delvir
deltmp
delnfr
restart


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 18.09.2012 00:33:19
Перейти
Win32/TrojanDownloader.Carberp.AF, Оперативная память = explorer.exe(700) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, Оперативная память = explorer.exe(700) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская п
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.09.2012 16:45:13
monster_woo
http://www.esetnod32.ru/.support/knowledge_base/uninstall_antivirus/
Перейти
Пред. 1 ... 464 465 466 467 468 469 470 471 472 473 474 ... 623 След.