Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Разблокировка Windows от SMS-вымогателей

Заблокирован доступ к рабочему столу Windows

Пред. 1 ... 16 17 18 19 20 След.
RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2011 23:46:25
но скорее всего с нашего диска
Цитата
--------------------------------------------------------
C:\$UVS_285\SHA1
Загружено хэшей проверенных файлов: 543
--------------------------------------------------------
C:\$UVS_285\SHA\MAIN
Загружено хэшей проверенных файлов: 557969
--------------------------------------------------------
uVS v3.67: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
Свободно физической памяти 3663Mb из 4095Mb
Свободно на системном диске: 16,6GB
--------------------------------------------------------
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 27.07.2011 23:51:20
В принципе при RKNOWN файлу следует восстановиться.
Предварительно удалив свою копию или вирус.
Путь известен - имя известно.
Для чего ещё предварительное удаление придумали.
Или для  settings.ini ввести - Удалять при команде на восстановление...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2011 23:57:33
rknown - удаление отсутствующих известных файлов... если файлик зараженный userinit предварительно не удалить, то он и не будет восстанавливаться. он (userinit.exe) должен попасть в список отсуствующих объектов..
Изменено: santy - 28.07.2011 00:05:51
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.07.2011 00:08:54
Да, все идеи требуют проработки. :(
Изменено: RP55 RP55 - 28.07.2011 00:17:07
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.07.2011 00:23:00
Цитата
santy пишет:
Он (userinit.exe) должен попасть в список отсуствующих объектов..
Его и так нет.
Разработчик: Производитель AVG Software Development Team
И сигнатура другая и размер файла.
*Уж, что - что, а число символов в строке: Производитель, можно ( и нужно ) подсчитать автоматически.
И сделать соответствующие выводы.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.07.2011 00:37:54
разницы нет, встречается зараженный userinit.exe и с нормальным именем производителя, но без цифровой подписи, но поди ты узнай, патченный это userinit или зараженный,
здесь остается только проверять на тесте, или человек неправильно выполнял скрипт  или что-то еще... если бы он хотел нам помочь, то выслал бы файл для проверки.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.07.2011 00:51:42
Цитата
santy пишет:
Разницы нет, встречается зараженный userinit.exe и с нормальным именем производителя
Да - но Если, у нас представлен аналогичный случай... ( Как - часто и бывает - и не только по отношению к userinit.)
Цитата
RP55 RP55 пишет:
*Уж, что - что, а число символов в строке: Производитель, можно ( и нужно ) подсчитать автоматически. И сделать соответствующие выводы.
Не может, системный файл иметь  другого производителя кроме, как ...
Да, ещё если число символов в 2 - 3 раза превышает номинал!
* В общем, есть над чем подумать, как нам, так и разработчику...
Изменено: RP55 RP55 - 28.07.2011 00:53:16
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.07.2011 01:06:44
Цитата
RP55 RP55 пишет:
Да - но Если, у нас представлен аналогичный случай... ( Как - часто и бывает - и не только по отношению к userinit.)
забудь про такую аргументацию, Да, Но, Если.... только факты, и результаты теста который ты сам можешь подтвердить. Иначе все превращается в пустой разговор.

Цитата
RP55 RP55 пишет:
Да, ещё если число символов в 2 - 3 раза превышает номинал!
* В общем, есть над чем подумать, как нам, так и разработчику...
а что ты хочешь предложить... хранить примерное число символов в системных файлах? где и зачем? и разницы нет насколько отличаться будет вирусняк от оригинала в 2-3 раза, или на 2-3 байта.
[ Как создать образ автозапуска? ]
 
Sigurd
Sigurd
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 01.08.2011
Размещено 01.08.2011 21:30:46
Help! У меня тоже такой вир.
Вот сделал образ.. Хз правильно или нет..
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.08.2011 21:53:45
выполните скрипт из файла в uVS из под WinPE&uVS
сделайте рестарт системы,
пишем результат
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 16 17 18 19 20 След.
Читают тему