Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 476 477 478 479 480 481 482 483 484 485 486 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 17:06:38
+
Ошибка :
Для: "Удалить хэш файла из базы проверенных"
Не работает...
--------------------------------------------------------
C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
SHA1: 750D74424E8FCA55094BBCD264970DA6E59DDC09
Хэш найден в базе проверенных файлов, файл помечен как проверенный
--------------------------------------------------------
Если отдать команду: Удалить хэш файла из базы проверенных"
Получим результат: "Хэш НЕ найден в базе проверенных файлов"

При условии, что база расположена по адресу: \uvs_v375\SHA
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 17:05:40
Цитата
santy пишет:
Зачем еще раз дублировать инфо
Разное время проверки - разные результаты на V.T.
Одно точно - это вирус.
Просто файл вообще не проверяют !
Снимают детект, как ложный...
Проверили...
Есть подпись...
И пошло...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 16:15:11
Это вирус. :o
Теперь нужны данные по цифровой подписи.

http://r.virscan.org/199c3d7552591dd8652b881dc06229d7

File Name :  firefox.exe
File Size :  1169224 byte
File Type :  PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 :  aeec0405a1c587562275ab20cc6e3521
SHA1 :  750d74424e8fca55094bbcd264970da6e59ddc09
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 15:59:18
Арвид
Если это...
И если он действительно подписан Microsoft Corporation...
И в течении нескольких лет вёл сбор данных...
Значит...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 15:56:35
Цитата
Арвид пишет:
По любому зловред.
Нужен файл и вердикт на него от Vir.Lab.ESET
Изменено: RP55 RP55 - 05.07.2012 15:56:51
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 15:44:40
C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
SHA1: 750D74424E8FCA55094BBCD264970DA6E59DDC09
Хэш найден в базе проверенных файлов, файл помечен как проверенный.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 05.07.2012 15:24:18
Цитата
Арвид пишет:
Форум все-таки их, а не мой.
А, свой небольшой сайт по лечению открыть ? :)

___________________________

zloyDi
Есть подвижки по ESET & uVS > Sha1 - ?
Изменено: RP55 RP55 - 05.07.2012 16:31:37
Перейти
[ Закрыто] Вопрос про тест файлов.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.07.2012 23:39:23
Цитата
Arxangel пишет:
Тему можно считать закрытой!
Успехов ! :oops: ;)
Перейти
[ Закрыто] Оперативная память = explorer.exe(1348) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.07.2012 22:50:23
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
             
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec MSIEXEC.EXE /X{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
addsgn A7679BF0AA0268D14BD4C643F6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CE2DE9FE82BD6D7B0EC6E775BACCA02E230 8 Carberp.AF 

bl 455850B638615E86AA0DBEA6D1243724 167936
zoo %SystemDrive%\USERS\DR. JOHANSON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZMKJZLL6BSO.EXE
delall %SystemDrive%\USERS\DR. JOHANSON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZMKJZLL6BSO.EXE
chklst
delvir
deltmp
delnfr
czoo
restar


-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Перейти
[ Закрыто] Вопрос про тест файлов.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.07.2012 22:27:37
Цитата
Arxangel пишет:
Понятно! А как быть с лицензией после удаления 4-ой версии? Она сохраняется?
Лицензию можно использовать как для версии 4 так и для 5.
У вас есть данные:
Имя: EAV-********
Пароль: *********
После установки нужно будет заполнить соответствующие поля.
Цитата
Arxangel пишет:
И простите за тупость, но что мне делать, можно запустить этот файл, о котором шла речь выше, или нет?
Можно.
-----------
Инструкция к Sandboxie.
Sandboxie позволяет запускать каждую программу так, что любые изменения в
системе сохраняются в ограниченной среде («песочнице») и их можно отменить.
Программы устанавливаются в: C:\Sandbox\User\DefaultBox\drive\C\program files
+ Смотрим фото. 1-2-3-4.
Изменено: RP55 RP55 - 01.07.2012 22:29:20
Перейти
Пред. 1 ... 476 477 478 479 480 481 482 483 484 485 486 ... 623 След.