Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 553 554 555 556 557 558 559 560 561 562 563 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.12.2011 22:20:33
Арвид
Хорошая инструкция.  :)

И кстати говоря, если будет желание можно проверить взаимодействие трёх программ.
Sandboxie.com

Sandboxie > uVS > Carberp.
Смысл: Sandboxie создаёт - "Sandboxie Kernel Mode Driver - SBIEDRV.SYS"
т.е работает на уровне ядра системы...
Скажем запустить uVS в Sandboxie и посмотреть - как она будет Реагировать на Carberp.
И, на ряд других руткитов.

Немного ненаучно - но ради эксперимента можно попробовать.  :oops:   :D
Перейти
[ Закрыто] Оперативная память » explorer.exe(364) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.12.2011 00:04:41
Цитата
angriff пишет:
Извините,а можно по пунктам(как распаковать и запустить файл script.cmd )?
Распаковать: uvs_v373.zip
Скопировать текст скрипта.
Закрыть браузер.
Найти в папке uvs_v373 файл: script.cmd
Запустить - script.cmd
Вставить скопированный текст скрипта.
Выполнить.
После перезагрузки выполнить сканирование оперативной памяти - написать по результату !
Перейти
Прошу помочь. возникли 2 проблемы с вирусами ...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.12.2011 20:06:00
Цитата
dscjrbq пишет:
по поводу карантина ...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 20:14:12
Цитата
santy пишет:
может кто-нибудь переложит на текущий момент?

Изнывая, в напряжении - дымили Ноутбуки.
Carberp пытаясь изничтожить...
Но нет !
Не дремлет - Он !
Коварен враг !
Он поражает IPL.
Кто, им, детям прогресса придёт на помощь, в сей трудный час борьбы ?!
Служители закона - Вот порука в доблестной борьбе!
Взмахнут стилетом uVS-а...
И СТРАШНЫЙ ЗВЕРЬ - в унынии отступает...
До следующей системой брани на цифровой войне.

;)  ;)  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 19:56:07
Цитата
Арвид пишет:
И все решили в эту тему заглянуть?
Ну да...
Сейчас, почитают про "котика" - напишут скрипты лечения и всех - всех ПОДВЕРГНУТ ЛЕЧЕНИЮ  :)
Похоже, старое доброе имя  IGFXTRAY.EXE полосатым/усатым родителям надоело и они решили потихоньку начать смену имён.
Перейти
Поймала вирус шифровальщик! Помогите!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 15:13:06
Цитата
Валентин пишет:
Если файл не сохранился
Можно попробовать uVS возможно будет результат.

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Опять модифицированный Win32/TrojanDownloader.Carber.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.11.2011 18:28:53
В честь чего, вам помогать?

C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Перейти
[ Закрыто] Win32/Carberp.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:36:18
Цитата
Арвид пишет:
RP55 RP55, да, увидел. там еще на двух разделах проверка не прошла, но и хэшей в базе VT нет. посмотрим
Сколько видел - заражается только системный диск.  :cry:  :)
Перейти
[ Закрыто] Win32/Carberp.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:32:07
Вирус уже всех замучил. с IPL :(   :)
Изменено: RP55 RP55 - 29.11.2011 01:34:29
Перейти
Вирус испортил фотографии, Не открываются фото после вируса
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:29:17
Цитата
granddragon пишет:
Всё равно спасибо! А на будущее, как найти сам файл вируса?

Создать лог в uVS - прикрепить к теме или  выложить на http://rghost.ru
http://forum.esetnod32.ru/forum9/topic2687/

На данный момент скачать uVS можно с rghost.ru
http://rghost.ru/31617291
Перейти
Пред. 1 ... 553 554 555 556 557 558 559 560 561 562 563 ... 623 След.