Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 106 107 108 109 110 ... 167 След.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 22.07.2013 17:10:33
проблем нет. открывает тему на другом форуме, там пролечат. (ты же не будешь знать, с этого компа лицензия или с другого)
Изменено: santy - 22.07.2013 17:12:30
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 01.08.2013 21:25:26
что-то я впервые сталкиваюсь с детальной расшифровкой выгрузки процессов

Завершение процессов...
Цитата
(!) Обнаружены защищенные процессы (!)
Активирую ASA...
C:\USERS\111\APPDATA\ROAMING\A9C7.EXE
Первый этап прошел успешно (1059 циклов)
Второй этап провалился
--------------------------------------------------------
C:\USERS\111\APPDATA\ROAMING\B8B6.EXE
Первый этап провалился
--------------------------------------------------------
Активирую IJ...
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Ошибка выделения памяти: [Отказано в доступе. ]
Не удалось выгрузить C:\USERS\111\APPDATA\ROAMING\A9C7.EXE [pid=300]
Успешно выгружен C:\USERS\111\APPDATA\ROAMING\A9C7.EXE [pid=828]
Успешно выгружен C:\USERS\111\APPDATA\ROAMING\B8B6.EXE [pid=1144]
Успешно выгружен C:\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR [pid=2680]
Не удалось выгрузить C:\USERS\111\APPDATA\ROAMING\B8B6.EXE [pid=2908]
Успешно выгружен C:\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR [pid=2996]
Успешно выгружен C:\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR [pid=3068]
C:\USERS\111\APPDATA\ROAMING\A9C7.EXE будет удален после перезагрузки
C:\USERS\111\APPDATA\ROAMING\B8B6.EXE будет удален после перезагрузки
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.08.2013 21:33:15
да, не плохой там набор вирусов
команда bl то ли не срабатывает, то ли вирус контролирует определенную ветку реестра и удаляет запреты на запуск
надо еще delmz попробовать будет
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 01.08.2013 21:39:38
может недостаточно прав было у uVS? и start надо запускать от администратора?
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.08.2013 21:48:46
нет, достаточно прав - контроль учеток отключен, uVS не ругался что не может считать некоторые разделы реестра
Правильно заданный вопрос - это уже половина ответа
 
g0dl1ke
g0dl1ke
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 09.04.2013
Размещено 02.08.2013 08:17:12
возможна эта новость покажется интересной: http://www.comss.info/page.php?al=ZeroAccess

осталось раздобыть семпл и посмотреть, как поведет себя uvs
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 02.08.2013 08:41:32
Цитата
g0dl1ke пишет:
возможна эта новость покажется интересной:  http://www.comss.info/page.php?al=ZeroAccess

осталось раздобыть семпл и посмотреть, как поведет себя uvs

интересно!
[ Как создать образ автозапуска? ]
 
g0dl1ke
g0dl1ke
Пользователь
Сообщений: 19
Баллов: 9
Регистрация: 09.04.2013
Размещено 02.08.2013 22:21:13
если найду - линкану в пм
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 05.08.2013 17:09:05
http://www.adminplanet.ru/t9392.html
еще один банкер
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 05.08.2013 18:18:51
угу, видел. (причем, похоже, долгожитель.)
здесь еще и betweenServiceXP используется для доступа к рабочему столу. (хотя сам по себе софт легальный.)
Изменено: santy - 05.08.2013 18:19:27
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 106 107 108 109 110 ... 167 След.
Читают тему