Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 02.03.2012 02:52:51
[QUOTE]Арвид пишет:
Когда запускается сторонняя команда через exec, то работают переменные самой программы, а не ОС. И работают не совсем успешно если честно.[/QUOTE]
На основании этого, можно создать чёткое предложение по модификации  uVS ?
Перейти
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 02.03.2012 02:47:42
NOD32 В КОСМОСЕ !
ГАЛАКТИЧЕСКИЙ СОВЕТ - Приобрёл корпоративную лицензию на 100000000.000000000 пульсаров!
NOD32 На СТРАЖЕ Космического пространства !
Перейти
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.03.2012 23:49:49
Вот...
В то время, когда происходит борьба с вирусной угрозой на форуме и во всём мире...
Несознательный гражданин - размещает тематическое фото.  :(
Перейти
[ Закрыто] Оперативная память » winlogon.exe(700) - модифицированный Win32/Dorkbot.B червь - очистка невозможна, тт
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 01.03.2012 00:12:36
klassnuii

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Оперативная память » explorer.exe(1492) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.02.2012 23:45:32
В логе Malwarebytes чисто.
[QUOTE]Romchik пишет:

Хотелось бы уточнить, возможно вторичное заражение? Если да, то способ борьбы тот же..? NOD сможет в скором всремени сам предотвращать его работу..?[/QUOTE]

Способ борьбы - это прежде всего профилактика.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Что касается предотвращения и NOD 32 - каждый день создаётся несколько новых вирусов/модификаций Carberp.
Со временем - проблему решат.
Перейти
[ Закрыто] Оперативная память » explorer.exe(1492) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.02.2012 23:02:17
Romchik

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
bl 3254237DD9EA6224BF537826469964FD 154624
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6­FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F­1A09159B 8 Carb.318

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]

+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 29.02.2012 23:21:38
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.02.2012 01:06:15
Запуск программы > далее >  уведомление пользователя о необходимости отправки файлов в вир.лаб
[ Уведомление например через NOTEPAD.EXE = *.txt ]
далее > Авто открытие папки "Автозагрузка"

= > Пользователь самостоятельно принимает решение - какие файлы удалить, а какие оставить.
+
Контрольное сканирование.
Изменено: RP55 RP55 - 29.02.2012 01:32:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.02.2012 00:50:43
Интересное решение !

Все файлы удаляются ?
Или, выборочно - только тип: /exe/ ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 29.02.2012 00:39:17
Какое решение ?  :)
Изменено: RP55 RP55 - 29.02.2012 00:46:00
Перейти
[ Закрыто] Не грузятся разные обычные и-нет странички. Прошу помочь.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 28.02.2012 18:13:03
PackerF
Вы прикрепили отчёт.
Нужен файл : BIGBOSS_2012-02-28_18-06-53.rar
Перейти
Пред. 1 ... 516 517 518 519 520 521 522 523 524 525 526 ... 622 След.