Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 557 558 559 560 561 562 563 564 565 566 567 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 21:14:32
Цитата
santy пишет:
у Аваст 6.0.1289 со свежими базами нет детекта на актуальный образец активного Capberp-а.
Ясно...
Значит есть больные...  :(
А как сам вирус поживает ?
Тело видно ?  ;)  ( Без uVS )
Изменено: RP55 RP55 - 21.11.2011 21:15:25
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:44:35
Цитата
santy пишет:
Файл обнаруживался на диске при активном Карберп, или после выгрузки его из памяти?
Через uVS его было видно на диске. "Добавь файлы каталога в список проверки."
Да и при при просмотре "Все файлы" _неизвестные_ его тоже было видно.
Загрузчик был без изменения -( без доступа к сети )
В TASKMGR его не было.
При повторном запуске вируса TASKMGR некоторое время не отвечал.
Но потом сам без всякого вмешательства заработал.  
P.S. Мне кажется, что проще зверя самостоятельно запустить - и посмотреть, что и как будет.
Изменено: RP55 RP55 - 21.11.2011 20:47:01
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:28:58
Цитата
Арвид пишет:
на компьютере 3 системы установлено, всего получилось 4 раздела для дисков D,E,F - загрузчик проверенный. на С - нет. именно там и хранится основной загрузчик (100 мб раздел от Семерки)

Да...
Интересно, чем лечение закончиться...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:25:48
Цитата
santy пишет:
RP55, не ответил на мой вопрос. файл был обнаружен как скрытый и системный после выгрузки процесса, или при активном процессе Карберп?
Я его на виртуалке гонял - он мог не вполне корректно работать.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:24:10
Цитата
santy пишет:
скорее всего, файлик стал виден после выгрузки процесса, сам активный процесс должен скрывать присутствие файла в директории.
В том - то и прикол - что файл/тело был скрыт - его не было видно.
А вот так, как на фото - Он отображался.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:19:33
Цитата
Арвид пишет:
наверное он с загрузчиком что-то намудрил
Загрузчик родной системы есть в базе проверенных ?
Можно проверить/сравнить - есть ли изменения.
Есть ?
Изменено: RP55 RP55 - 21.11.2011 20:20:33
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 20:09:30
Цитата
santy пишет:
сплайсинг, который он использует никто не отменял, сам файл команды системы не могут обнаружить.
Процесс да маскируется.
Работает:
Сброс атрибутов файлов/каталогов.
Прекрасно сбрасывает его параметры "Скрытый Системный"
Вируса у меня уже нет...
Не люблю всякую дрянь на машине держать.
Пару дней назад погонял AF модификацию.
И удалил.
В принципе - при применении uVS - Этот вирус полное убожество.
Время обнаружения/удаления  с использованием нормальной базы SHA1 и поисковых критериев 30 секунд.

И всё же - его было видно при соответствующей настройке! :)
см.фото.
Правда может не все версии будет видно - однако факт ! :)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 19:47:12
Цитата
santy пишет:
единственно, непонятно, или все пользователи сейчас хватают эту заразу, а в памяти только Есет может ее обнаружить, или Карберп нащупал слабые места в защите Есета.

Это легко проверить.
Установить другой антивирус и посмотреть его реакцию.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.11.2011 19:44:28
Цитата
Арвид пишет:
нельзя сделать утилиту для чистки системы от этого зверька?

ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
Очистить папку от всех файлов...
И всё.
Или, именно от IGFXTRAY.EXE
Тем более, что имя это они не меняют.
Видимо фирменная марка такая.  :)
Перейти
ошибка обновления баз данных сигнатур вирусов
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 19.11.2011 23:22:57
Цитата
sany пишет:
На компе изменилась дата и после этого произошла ошибка обновления бызы данных сигнатур. Что делать?
В честь чего дата изменилась ?
Вы сами меняли или... ?

В Антивирусе - F5 ( Дополнительные настройки > Обновление > Очистить кеш обновления ( Очистить )
Перезагрузить PC.
Пробуем обновиться !

Если это не поможет:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 19.11.2011 23:24:39
Перейти
Пред. 1 ... 557 558 559 560 561 562 563 564 565 566 567 ... 623 След.