Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 553 554 555 556 557 558 559 560 561 562 563 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.12.2011 22:20:33
Арвид
Хорошая инструкция.  :)

И кстати говоря, если будет желание можно проверить взаимодействие трёх программ.
Sandboxie.com

Sandboxie > uVS > Carberp.
Смысл: Sandboxie создаёт - "Sandboxie Kernel Mode Driver - SBIEDRV.SYS"
т.е работает на уровне ядра системы...
Скажем запустить uVS в Sandboxie и посмотреть - как она будет Реагировать на Carberp.
И, на ряд других руткитов.

Немного ненаучно - но ради эксперимента можно попробовать.  :oops:   :D
Перейти
[ Закрыто] Оперативная память » explorer.exe(364) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 03.12.2011 00:04:41
[QUOTE]angriff пишет:
Извините,а можно по пунктам(как распаковать и запустить файл script.cmd )?[/QUOTE]
Распаковать: uvs_v373.zip
Скопировать текст скрипта.
Закрыть браузер.
Найти в папке uvs_v373 файл: script.cmd
Запустить - script.cmd
Вставить скопированный текст скрипта.
Выполнить.
После перезагрузки выполнить сканирование оперативной памяти - написать по результату !
Перейти
Прошу помочь. возникли 2 проблемы с вирусами ...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 02.12.2011 20:06:00
Цитата
dscjrbq пишет:
по поводу карантина ...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 20:14:12
[QUOTE]santy пишет:
может кто-нибудь переложит на текущий момент?[/QUOTE]

Изнывая, в напряжении - дымили Ноутбуки.
Carberp пытаясь изничтожить...
Но нет !
Не дремлет - Он !
Коварен враг !
Он поражает IPL.
Кто, им, детям прогресса придёт на помощь, в сей трудный час борьбы ?!
Служители закона - Вот порука в доблестной борьбе!
Взмахнут стилетом uVS-а...
И СТРАШНЫЙ ЗВЕРЬ - в унынии отступает...
До следующей системой брани на цифровой войне.

;)  ;)  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 19:56:07
[QUOTE]Арвид пишет:
И все решили в эту тему заглянуть?[/QUOTE]
Ну да...
Сейчас, почитают про "котика" - напишут скрипты лечения и всех - всех ПОДВЕРГНУТ ЛЕЧЕНИЮ  :)
Похоже, старое доброе имя  IGFXTRAY.EXE полосатым/усатым родителям надоело и они решили потихоньку начать смену имён.
Перейти
Поймала вирус шифровальщик! Помогите!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 01.12.2011 15:13:06
[QUOTE]Валентин пишет:
Если файл не сохранился[/QUOTE]
Можно попробовать uVS возможно будет результат.

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
[ Закрыто] Опять модифицированный Win32/TrojanDownloader.Carber.AF троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.11.2011 18:28:53
В честь чего, вам помогать?

C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
Перейти
[ Закрыто] Win32/Carberp.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:36:18
[QUOTE]Арвид пишет:
RP55 RP55, да, увидел. там еще на двух разделах проверка не прошла, но и хэшей в базе VT нет. посмотрим[/QUOTE]
Сколько видел - заражается только системный диск.  :cry:  :)
Перейти
[ Закрыто] Win32/Carberp.A троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:32:07
Вирус уже всех замучил. с IPL :(   :)
Изменено: RP55 RP55 - 29.11.2011 01:34:29
Перейти
Вирус испортил фотографии, Не открываются фото после вируса
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.11.2011 01:29:17
[QUOTE]granddragon пишет:
Всё равно спасибо! А на будущее, как найти сам файл вируса?[/QUOTE]

Создать лог в uVS - прикрепить к теме или  выложить на http://rghost.ru
http://forum.esetnod32.ru/forum9/topic2687/

На данный момент скачать uVS можно с rghost.ru
http://rghost.ru/31617291
Перейти
Пред. 1 ... 553 554 555 556 557 558 559 560 561 562 563 ... 623 След.