поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Жуть !
Блеск !
----------
Только познакомились и снова здорова.
http://forum.esetnod32.ru/messages/forum3/topic10594/message75874/?result=reply#message75874

Win32/Neurevt.B

C:\PROGRAMDATA\CREATIVEAUDIO\BZSBKOTIU.EXE

IFLMNKF.EXE

DEBUGGER
+
сплайсинг
Цитата
(!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: LdrLoadDll
(!) Обнаружен сплайсинг: NtEnumerateValueKey
RP55,

Цитата
Полное имя C:\WINDOWS\SYSTEM32\WORD.EXE
Имя файла WORD.EXE
Тек. статус в автозапуске

Сохраненная информация на момент создания образа
Статус в автозапуске
Инф. о файле Не удается найти указанный файл.
Цифр. подпись проверка не производилась

Ссылки на объект
Ссылка C:\WINDOWS\TASKS\AT1.JOB
Значение C:\WINDOWS\system32\WORD.exe
Изменено: santy - 04.03.2014 13:59:35
Вышла новая версия uVS v3.82.1

http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=176586
да, вышла.

Цитата
o Для задач в формате xml добавлена информация о параметрах запуска.

o Функции массовой проверки файлов на VT/JT теперь проверяют проверенные файлы
имеющие статус ?ВИРУС?. (исправлено)

o Файлы с "\" в пути теперь не получают статус подозрительных на основании
того что к файлу нет доступа по данному неправильному пути.
Файлы с соотв. правильным путем теперь добавляют в список со статусом
"Запускался неявно или вручную".

o Исправлена ошибка в функции добавления комментариев в скрипт.

o Модифицирована команда delnfr, перед ее исполнением теперь всегда
вызывается функция обновления списка, что повысит безопасность исполнения
данной команды.

o Исправлена функция генерации команды deldir для отсутствующих файлов.
Вот мысль пришла.
А можно в настройках антивируса при подключении usb выставить: Проверять автоматически файлы,  ограничить размер подлежащих проверки файлов до  1mb
?
У меня 4.2 стоит не могу проверить.
А было бы хорошо !
santy
http://forum.esetnod32.ru/forum9/topic10671/
Текст не читаемый  :)
Изменено: RP55 RP55 - 20.03.2014 11:08:00
поправлю, просто нет пока времени, чтобы все там красиво написать.
+
надо собрать список инструкций со ссылками в одной теме.
Zloydi, добавь плиз в эту инструкцию_правила следующее
(после этой строки)

Цитата
устранению вируса. ВНИМАТЕЛЬНО ЧИТАЕМ И ДЕЛАЕМ ВСЕ РЕКОМЕНДАЦИИ ХЕЛПЕРА!


в ходе решения проблемы, хелперами дополнительно могут быть запрошены следующие логи:

лог ESET sysinspector
ESET log Collector
список расширений браузеров
лог журнала обнаружения угроз
лог быстрого сканирования в malwarebytes
лог проверки в AdwCleaner
лог проверки в Combofix

и другие.
Изменено: santy - 20.03.2014 19:23:45
мбам обновился до v2.00.0.1000, якобы с улучшенным интерфейсом, но с корявым русским переводом.
новая инструкция по работе с мбам
http://forum.esetnod32.ru/forum9/topic10688/
Изменено: santy - 25.03.2014 07:24:13
Читают тему (гостей: 3)