Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
на компьютере 3 системы установлено, всего получилось 4 раздела для дисков D,E,F - загрузчик проверенный. на С - нет. именно там и хранится основной загрузчик (100 мб раздел от Семерки)[/QUOTE]

Да...
Интересно, чем лечение закончиться...
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
RP55, не ответил на мой вопрос. файл был обнаружен как скрытый и системный после выгрузки процесса, или при активном процессе Карберп?[/QUOTE]
Я его на виртуалке гонял - он мог не вполне корректно работать.
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
скорее всего, файлик стал виден после выгрузки процесса, сам активный процесс должен скрывать присутствие файла в директории.[/QUOTE]
В том - то и прикол - что файл/тело был скрыт - его не было видно.
А вот так, как на фото - Он отображался.
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
наверное он с загрузчиком что-то намудрил[/QUOTE]
Загрузчик родной системы есть в базе проверенных ?
Можно проверить/сравнить - есть ли изменения.
Есть ?
Изменено: RP55 RP55 - 21.11.2011 20:20:33
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
сплайсинг, который он использует никто не отменял, сам файл команды системы не могут обнаружить.[/QUOTE]
Процесс да маскируется.
Работает:
Сброс атрибутов файлов/каталогов.
Прекрасно сбрасывает его параметры "Скрытый Системный"
Вируса у меня уже нет...
Не люблю всякую дрянь на машине держать.
Пару дней назад погонял AF модификацию.
И удалил.
В принципе - при применении uVS - Этот вирус полное убожество.
Время обнаружения/удаления  с использованием нормальной базы SHA1 и поисковых критериев 30 секунд.

И всё же - его было видно при соответствующей настройке! :)
см.фото.
Правда может не все версии будет видно - однако факт ! :)
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
единственно, непонятно, или все пользователи сейчас хватают эту заразу, а в памяти только Есет может ее обнаружить, или Карберп нащупал слабые места в защите Есета.[/QUOTE]

Это легко проверить.
Установить другой антивирус и посмотреть его реакцию.
поговорить о uVS, Carberp, планете Земля
[QUOTE]Арвид пишет:
нельзя сделать утилиту для чистки системы от этого зверька?[/QUOTE]

ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
Очистить папку от всех файлов...
И всё.
Или, именно от IGFXTRAY.EXE
Тем более, что имя это они не меняют.
Видимо фирменная марка такая.  :)
ошибка обновления баз данных сигнатур вирусов
Цитата
sany пишет:
На компе изменилась дата и после этого произошла ошибка обновления бызы данных сигнатур. Что делать?
В честь чего дата изменилась ?
Вы сами меняли или... ?

В Антивирусе - F5 ( Дополнительные настройки > Обновление > Очистить кеш обновления ( Очистить )
Перезагрузить PC.
Пробуем обновиться !

Если это не поможет:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 19.11.2011 23:24:39
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
[QUOTE]Арвид пишет:
для этого приоритет загрузки в биосе сменить надо для начала. просто воткнутая флешка с таким вирем ничего не сделает при загрузке[/QUOTE]

На некоторых Нетбуках/ноутбуках так и есть.
Когда систему с usb ставят, часто забывают сбросить настройку.
Но в принципе - это больше теоретический аспект.  ;)

Сделать может и не сделает - но прописаться может.
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
[QUOTE]santy пишет:
Опять же, его можно достать только через Live.CD если он там есть.
[/QUOTE]
Ну...
Если, там ничего нет - то, что - то же там должно быть?

Должен же он быть в вир.лабе.
Если NOD его определяет ?
Если пушистого зверя нет в России - то!
Запад нам Поможет !  :(

Была теоретическая мысль, что зверь может прописать загрузчик на съёмный носитель, например USB.
Подключили флешку...
Перезагрузили PC вместе с ней, и = " Гуляй Поле ".
Но, пака вируса - писатели до этого не додумались, видимо.  ;)

*В принципе тело вируса, можно найти при работе с Live CD + добавление файлов каталогов.
Изменено: RP55 RP55 - 18.11.2011 00:16:09