поговорить о uVS, Carberp, планете Земля

RSS

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.11.2011 19:06:42

Обсуждаем Carberp всех модификаций

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl 6D99C48BBD436116B78A04997D854F57 164352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML regt 1 regt 2 regt 7 regt 18 deltmp delnfr restart

Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart

Изменено: Арвид - 22.11.2011 13:07:19

Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 59 60 61 62 63 ... 167 След.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 08.05.2012 12:48:30

http://forum.esetnod32.ru/messages/forum3/topic5515/message42646/#message42646
Хрен сигнатуру добавишь

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 08.05.2012 22:24:51

Аналогичная картина была с трояном Styerlown детект Microsoft , куча полезных файлов попадалась под детект.

Цитата
Часто по сигнатуре от tASKMNG.EXE (Styerlown - детект по Микрософт) много детектируется чистых файлов.

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.05.2012 00:07:21

Арвид:
http://forum.esetnod32.ru/forum6/topic5624/

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 15.05.2012 00:09:21

угу, маячок опять

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 15.05.2012 12:26:00

огнеупорный Spy.Shiz попался: ни в нормальном режиме не тонет, не с безопасном не горит
http://forum.esetnod32.ru/forum6/topic5630/

[ Как создать образ автозапуска? ]

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 15.05.2012 12:27:55

Может юзерских прав у него было маловато? Попроси лог выполнения скрипта.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17971

Баллов: 28752

Регистрация: 16.03.2010

Размещено 15.05.2012 12:39:47

по образу незаметны ограничения в правах. но логи посмотреть - не лишнее будет.
--------------------------------------------------------

Цитата
SeDebug привилегии получены SeRestore привилегии получены SeBackup привилегии получены SeShutdown привилегии получены SeTakeOwnership привилегии получены SeLoadDriver привилегии получены SeManageVolume привилегии получены SeSecurity привилегии получены SeTcb привилегии получены SeImpersonate привилегии получены SeAssignPrimaryToken привилегии получены SeCreateTokenPrivilege привилегии получены SeIncreaseQuotaPrivilege привилегии получены

Цитата

SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены

--------------------------------------------------------

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 15.05.2012

Размещено 15.05.2012 17:39:13

Друзья, есть где-нибудь на 61 странице этой темы пошаговый способ борьбы с вирусом carberp.af? В положительном случае скиньте плиз ссылку!

ps. uVS после запуска и выбора "запустить под текущим пользователем" выдает неизвестную ошибку и программу предлагается закрыть.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 15.05.2012 17:41:35

Цитата
Urbann пишет: uVS после запуска и выбора "запустить под текущим пользователем"выдает неизвестную ошибку и программу предлагается закрыть

в отдельную папку распакуйте программу, отключите антивирус и спокойно запускайте

Цитата
Urbann пишет: есть где-нибудь на 61 странице этой темы пошаговый способ борьбы с вирусом carberp.af?

перезагружаете компьютер, когда появляется окно приветствия системы - зажимаете левый Shift и держите до полной загрузки ОС. затем открываете папку Автозагрузка и оттуда удаляете вирус

Правильно заданный вопрос - это уже половина ответа

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.05.2012 17:44:55

Цитата
Арвид пишет: Автозагрузка и оттуда удаляете вирус...

* Файл может быть скрытым/системным !

Работайте с файловым менеджером.

Пред. 1 ... 59 60 61 62 63 ... 167 След.