Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

усиленный режим.help, антивирус находится в усиленном режиме
[QUOTE]джексон пишет:
на почту все отправил[/QUOTE]
Новый/повторный лог в uVS необходимо сделать.
поговорить о uVS, Carberp, планете Земля
Роль wmiprvse.exe
Возможно он не только в рамках обращения к HDD используется.
Для чтения/перезаписи IPL
Речь может идти о уязвимости...
С вызовом ошибки приложения и выполнением кода.
Впрочем это уже другая епархия.  :(   :evil:  :)
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
если в этот момент он там будет - то да. если не будет - то нет[/QUOTE]
Значит в этот момент - тела нет - А есть только заражение оперативной памяти.
А сброс атрибутов файлов/каталогов, как либо на этот процесс может повлиять ?
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
о, неужели получилось со второй попытки)) перевел просто число на завтрашний день.[/QUOTE]
Видимо пишет данные в файл - и каждые 24 часа передаёт данные хозяину через другую инфицированнцю машинку.
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
немного удивился только что - файл появился в папке Автозагрузка и сам оттуда пропал через секунду[/QUOTE]
файл > Добавить файлы каталога в список.
Так его видно ?
Изменено: RP55 RP55 - 21.11.2011 21:59:21
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
чет мне какой-то нерабочий вирус попался[/QUOTE]
Его в папку "Автозагрузка"
После чего рестарт...
И...
Получаем максимум удовольствия...  ;)
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
при запуске IGFXTRAY.EXE Нод говорит что меняется этот ключ реестра[/QUOTE]
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
после перезагрузки, uVS еще не запущен.[/QUOTE]
Это понятно.
А так, как у меня на фото ?
Видно или же нет ?   :cry:   :)
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.[/QUOTE]
Ясно...
Значит есть больные...  :(
А как сам вирус поживает ?
Тело видно ?  ;)  ( Без uVS )
Изменено: RP55 RP55 - 21.11.2011 21:15:25
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
Файл обнаруживался на диске при активном Карберп, или после выгрузки его из памяти?[/QUOTE]
Через uVS его было видно на диске. "Добавь файлы каталога в список проверки."
Да и при при просмотре "Все файлы" _неизвестные_ его тоже было видно.
Загрузчик был без изменения -( без доступа к сети )
В TASKMGR его не было.
При повторном запуске вируса TASKMGR некоторое время не отвечал.
Но потом сам без всякого вмешательства заработал.  
P.S. Мне кажется, что проще зверя самостоятельно запустить - и посмотреть, что и как будет.
Изменено: RP55 RP55 - 21.11.2011 20:47:01