Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 65 66 67 68 69 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.06.2012 21:09:23
Цитата
santy пишет:
например, если необходимо сохранить сигнатуру (но исключить ее временно из работы) можно добавлять статус в базу (активна, неактивна)
скажем, детект по ней показывать, но команда addsign не добавляется при этом в скрипт. (проверка флага - активна, неактивна)
Наиболее  максимально и эффективно применение именно сигнатур/ы.
А не команд: DELREF; DELALL
Поэтому я и говорю прежде всего об АКТИВНОЙ сигнатуре.
-------------
Цитата
santy пишет:
в третьих - исключения, может быть и будут полезны, но не в такой редакции (или механизме что ты предлагаешь)
Я и не говорю, что предложение идеально - однако стоит работать в этом направлении.
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 17.06.2012 21:18:42
Цитата
RP55 RP55 пишет:
Я и не говорю, что предложение идеально - однако стоит работать в этом направлении.
дойдет дело до исключений - можно будет сформулировать четче механизм реализации. не сейчас. сейчас актуален автоскрипт.
-----------
примерно так:
(исключить можно указывая полный путь файла (но не sha), и меняя статус состояния на ИСКЛЮЧЕН из проверки,
т.е. результатом действия команды EXCLUDE file является смена статуса файла. в результате в списке автозапуска меняется его статус, который учитывается в командах chklst/delvir а возможно и delall. (удалить можно только если снять статус ИСКЛЮЧЕН, например командой INCLUDE file),
в этом случае реализация потребует введения двух дополнительных команд: include file, exclude file, которые влияют на статус файла в списке. )
---------
либо вообще использовать один оператор для управления статусом файла: SETSTAT(file, status)
Изменено: santy - 18.06.2012 13:56:44
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 19.06.2012 16:41:02
Цитата
Santy пишет:
Все комменты, плиз, в специально отведенном месте.
Всё дело в том, что если в теме УЖЕ присутствует ГОТОВЫЙ скрипт лечения, то чаще всего повторную проверку со стороны других Модераторов
образ автозапуска не проходит !
Что и приводит к : " Все надеются на всех" & стремление к экономии своего рабочего времени.
Чаще всего такой подход верен !
Однако, в случае возникновения затруднений = нетипичного развития сюжетной линии лечения ВСЕГДА необходимо
дополнительно проверять/перепроверять.

Что касается  Маячка для морской навигации... ;)
По критерию поиска: "Appinit_Dll"  он сразу попадает в список.
Однако пропускается он чаще всего.
Должна быть причина - почему так происходит.
И как эту причину можно компенсировать/убрать.
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 19.06.2012 17:13:37
RP55, я тебе уже предлагал сменить менторский тон, на участие. будет больше пользы для всех.
-----
что касается маячка, то здесь действительно может быть аберация, когда человек называет один симптом,а в действительности их несколько.
Изменено: santy - 19.06.2012 17:16:41
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.06.2012 17:22:04
Цитата
santy пишет:
здесь действительно может быть аберация
хм... а что это такое?:)
http://www.slovopedia.com/3/192/771477.html
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 19.06.2012 17:38:34
Цитата
Арвид пишет:
Цитата
santy пишет:
здесь действительно может быть аберация
хм... а что это такое?:)
http://www.slovopedia.com/3/192/771477.html
это когда ты начинаешь искать по указанному(или заявленному) симптому, и меньше обращаешь внимание на возможные варианты. отклонение от алгоритма поиска.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 19.06.2012 18:08:22
Цитата
santy пишет:
RP55 , я тебе уже предлагал сменить менторский тон, на участие. будет больше пользы для всех.
Ну вот... :(
"Значит, достаточно доказать, что крокодил скорее шире, чем длиннее. Тогда можно будет заключить, что длинна и ширина равны и, значит, крокодил квадратный.
Это, не тон Ментора это касается:
Цитата
Маячка для морской навигации...
Формально похоже.
Концептуально различно...
Но далеко не всегда правильно. :oops:

Цитата
santy пишет:
что касается маячка, то здесь действительно может быть аберация, когда человек называет один симптом,а в действительности их несколько.
Я хотел сказать, что причина может быть в программе - не в Операторе ?
т.е. Я - об Эргономике её применении  и uVS !
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 19.06.2012 18:32:15
Цитата
RP55 RP55 пишет:
т.е. Я - об Эргономике её применении  и uVS !
для uVS здесь есть специальная тема. Что касается эргономики, то и эргономика мысли далеко не безупречна. на 50% может вызывать отторжение сразу, на 25% - по мере углубления в ход мыслей.  И только если пренебречь этими "малыми величинами", то можно увидеть рациональное зерно.
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 20.06.2012 12:15:38
Саш, за что ты Cureit удаляешь?:)
http://forum.esetnod32.ru/messages/forum6/topic6057/message46542/#message46542
Целых 80 мб. весит.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 20.06.2012 12:16:44
обычно, он подписан бывает, здесь же нет подписиДрВеб. Или есть? (я мельком глянул, не Курит ли это.... смотрю нет подписи.)
-------
Цитата
Полное имя C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\ЗАГРУЗКИ\E58USFW4.EXE
Имя файла E58USFW4.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
Размер 87405408 байт
Создан 20.06.2012 в 11:00:11
Изменен 20.06.2012 в 11:06:53
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись При проверке цифровой подписи произошла ошибка

Доп. информация на момент обновления списка
SHA1 8BBF248285763775ACB2FAB8A2532FD7471A72D5
MD5 8F7CEF5BF23394C24B4E6F50C6F52991
Изменено: santy - 20.06.2012 12:18:49
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 65 66 67 68 69 ... 167 След.
Читают тему