Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 556 557 558 559 560 561 562 563 564 565 566 ... 622 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 21:46:52
[QUOTE]Арвид пишет:
чет мне какой-то нерабочий вирус попался[/QUOTE]
Его в папку "Автозагрузка"
После чего рестарт...
И...
Получаем максимум удовольствия...  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 21:34:43
[QUOTE]Арвид пишет:
при запуске IGFXTRAY.EXE Нод говорит что меняется этот ключ реестра[/QUOTE]
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 21:25:49
[QUOTE]santy пишет:
после перезагрузки, uVS еще не запущен.[/QUOTE]
Это понятно.
А так, как у меня на фото ?
Видно или же нет ?   :cry:   :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 21:14:32
[QUOTE]santy пишет:
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.[/QUOTE]
Ясно...
Значит есть больные...  :(
А как сам вирус поживает ?
Тело видно ?  ;)  ( Без uVS )
Изменено: RP55 RP55 - 21.11.2011 21:15:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:44:35
[QUOTE]santy пишет:
Файл обнаруживался на диске при активном Карберп, или после выгрузки его из памяти?[/QUOTE]
Через uVS его было видно на диске. "Добавь файлы каталога в список проверки."
Да и при при просмотре "Все файлы" _неизвестные_ его тоже было видно.
Загрузчик был без изменения -( без доступа к сети )
В TASKMGR его не было.
При повторном запуске вируса TASKMGR некоторое время не отвечал.
Но потом сам без всякого вмешательства заработал.  
P.S. Мне кажется, что проще зверя самостоятельно запустить - и посмотреть, что и как будет.
Изменено: RP55 RP55 - 21.11.2011 20:47:01
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:28:58
[QUOTE]Арвид пишет:
на компьютере 3 системы установлено, всего получилось 4 раздела для дисков D,E,F - загрузчик проверенный. на С - нет. именно там и хранится основной загрузчик (100 мб раздел от Семерки)[/QUOTE]

Да...
Интересно, чем лечение закончиться...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:25:48
[QUOTE]santy пишет:
RP55, не ответил на мой вопрос. файл был обнаружен как скрытый и системный после выгрузки процесса, или при активном процессе Карберп?[/QUOTE]
Я его на виртуалке гонял - он мог не вполне корректно работать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:24:10
[QUOTE]santy пишет:
скорее всего, файлик стал виден после выгрузки процесса, сам активный процесс должен скрывать присутствие файла в директории.[/QUOTE]
В том - то и прикол - что файл/тело был скрыт - его не было видно.
А вот так, как на фото - Он отображался.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:19:33
[QUOTE]Арвид пишет:
наверное он с загрузчиком что-то намудрил[/QUOTE]
Загрузчик родной системы есть в базе проверенных ?
Можно проверить/сравнить - есть ли изменения.
Есть ?
Изменено: RP55 RP55 - 21.11.2011 20:20:33
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.11.2011 20:09:30
[QUOTE]santy пишет:
сплайсинг, который он использует никто не отменял, сам файл команды системы не могут обнаружить.[/QUOTE]
Процесс да маскируется.
Работает:
Сброс атрибутов файлов/каталогов.
Прекрасно сбрасывает его параметры "Скрытый Системный"
Вируса у меня уже нет...
Не люблю всякую дрянь на машине держать.
Пару дней назад погонял AF модификацию.
И удалил.
В принципе - при применении uVS - Этот вирус полное убожество.
Время обнаружения/удаления  с использованием нормальной базы SHA1 и поисковых критериев 30 секунд.

И всё же - его было видно при соответствующей настройке! :)
см.фото.
Правда может не все версии будет видно - однако факт ! :)
Перейти
Пред. 1 ... 556 557 558 559 560 561 562 563 564 565 566 ... 622 След.