Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 556 557 558 559 560 561 562 563 564 565 566 ... 623 След.
ошибка обновления баз данных сигнатур вирусов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.11.2011 17:57:52
Цитата
x0tab5 пишет:
У меня такая же проблема, только у меня ESET 5 очистка кэш не помогла. Что делать?

Для начала:

1.Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Скачать uVS можно с rghost.ru
http://rghost.ru/31617291
Перейти
[ Закрыто] Оперативная память » explorer.exe(3900) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна, и мне помогите!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.11.2011 01:19:04
Понятно почему загрузчик откинулся...
Это же Windows Vista и совсем не XP.
Впрочем - хорошо то, что хорошо заканчивается.
Перейти
усиленный режим.help, антивирус находится в усиленном режиме
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 23:04:53
Цитата
джексон пишет:
на почту все отправил
Новый/повторный лог в uVS необходимо сделать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 22:44:09
Роль wmiprvse.exe
Возможно он не только в рамках обращения к HDD используется.
Для чтения/перезаписи IPL
Речь может идти о уязвимости...
С вызовом ошибки приложения и выполнением кода.
Впрочем это уже другая епархия.  :(   :evil:  :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 22:10:57
Цитата
Арвид пишет:
если в этот момент он там будет - то да. если не будет - то нет
Значит в этот момент - тела нет - А есть только заражение оперативной памяти.
А сброс атрибутов файлов/каталогов, как либо на этот процесс может повлиять ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 22:05:03
Цитата
Арвид пишет:
о, неужели получилось со второй попытки)) перевел просто число на завтрашний день.
Видимо пишет данные в файл - и каждые 24 часа передаёт данные хозяину через другую инфицированнцю машинку.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 21:59:06
Цитата
Арвид пишет:
немного удивился только что - файл появился в папке Автозагрузка и сам оттуда пропал через секунду
файл > Добавить файлы каталога в список.
Так его видно ?
Изменено: RP55 RP55 - 21.11.2011 21:59:21
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 21:46:52
Цитата
Арвид пишет:
чет мне какой-то нерабочий вирус попался
Его в папку "Автозагрузка"
После чего рестарт...
И...
Получаем максимум удовольствия...  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 21:34:43
Цитата
Арвид пишет:
при запуске IGFXTRAY.EXE Нод говорит что меняется этот ключ реестра
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 21:25:49
Цитата
santy пишет:
после перезагрузки, uVS еще не запущен.
Это понятно.
А так, как у меня на фото ?
Видно или же нет ?   :cry:   :)
Перейти
Пред. 1 ... 556 557 558 559 560 561 562 563 564 565 566 ... 623 След.