Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 521 522 523 524 525 526 527 528 529 530 531 ... 623 След.
Черный банер
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.02.2012 17:52:23
Чёрен Экран
Только...
Красные, строчки стихов нам видны...
Только ветер гудит в Кулерах...
Томно - светодиоды мерцают...
Тёмная ночь...
С ними - не раз, мы встречались в бою...
Смерть нестрашна нам ...
С И С Т Е М Ы !
--------------------------------------
:D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.02.2012 17:37:02
Цитата
Арвид пишет:
ну файл для начала извлечь нужно из архива с паролем.
Например на V.T. при наличие стандартного пароля - распаковка происходит автоматически.
( или по крайней мере должна происходить )
Кроме того - кто, сказал - что поступают для проверки именно вирусы ?
Поступают все типы файлов - Не вирусы/ подозрительные/вирусы/bat...
Смысл их сканировать ?
Смыла нет...
А вот авто отсев по sha1 - это вещь !
Проверили файл > Приняли по нему решение > Внесли в список/базу sha1 - и всё, больше его никто проверять не будет !
Пусть он хоть ещё 1000 раз придёт на анализ по мылу или ещё как.
И нет затрат по времени...
Авто распаковка архива и авто отсев по sha1.
+ Далее:
Сканирование с автоматическим  помещением на карантин.
= Все оставшиеся новые/неизвестные/непроверенные файлы - подвергаются анализу !
Изменено: RP55 RP55 - 21.02.2012 17:39:39
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.02.2012 17:25:56
Цитата
santy пишет:
RP55, а разве он ставит какой-то другой пакет? здесь зависание на стадии получения обновлений из IE насколько я понял
А я подумал, что через загрузчик.
Тогда так: см.фото.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.02.2012 17:17:16
Цитата
santy пишет:
Нужно еще раз обдумать и связать в предложение вариант, когда в список детектирования на VT входит и не входит детект NOD32.
Можно проще сделать.
Добавить в  контекстное меню файла соответствующею команду.
" Удалить файл & ссылки & удалить файл из Zoo "
И всё...
Одной командой решаем три задачи разом.
------------------------------------------------------------
Цитата
Арвид пишет:
Это лишняя работа как для пользователя, так и для ZloyDi с вирлабом
По хорошему,в вир.лабе должна быть реализована функция автоматического отсева файлов по sha1
Поступил файл > Происходит расчёт sha1 файла > = Хеш файла найден в базе поступивших/обработанных объектов > Файл исключен.
Перейти
[ Закрыто] Вирус, Не удаляется троян
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.02.2012 16:54:29
sergej
Скачайте установочный пакет с IE 8 для XP  и установите = 16.2mb
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2012 22:16:40
kurisev-1
Цитата
zloyDi пишет:
Вирус был во временной директории.

Вирусов действительно - не найдено.
Но поискать всё равно стоило !
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2012 21:45:09
kurisev-1
Вы прикрепили отчёт.
Нужен Образ: GSRHOST-02_2012-02-20_20-24-31Zip или rar архив.
* Просто в ряде случаев архивация происходит автоматически - а в ряде случаев нет.
** Размер файла в архиве будет порядка 400 - 500 Kb
Изменено: RP55 RP55 - 08.07.2016 07:15:09
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2012 21:20:25
Цитата
Арвид пишет:
RP55 RP55, сколько я встречал таких шифровальщиков - они все самоуничтожаются после выполнения своего дела. и никуда не копируются - запустил с диска D - он оттуда и удалится
Я тоже так думаю - но попробовать можно небольшой шанс есть.
Кроме того - там и другие вирусы могут быть.
Стоит посмотреть.
Перейти
зашифровано Filecoder.Q, Filecoder.Q / Xorist
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2012 21:14:41
kurisev-1
Попробуем найти файл вируса.
Выполните скрипт в uVS.
Запускаем uVS еще раз, меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %Sys32%
adddir .\
CRIMG


Новый образ будет создан автоматически. ( время создание порядка 10-ти минут ) :!:
Получившейся Фал GSRHOST-02_2012-02-20_.TXT - запаковать в архив и прикрепить к данной теме !
Перейти
[ Закрыто] Данные обновления не согласованы
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.02.2012 20:56:02
Зануда.
В Архиве 2-ва файла.
Запустить/сказать - Да !
Перезагрузить PC.
Написать по результату !
Перейти
Пред. 1 ... 521 522 523 524 525 526 527 528 529 530 531 ... 623 След.