Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

До чего человечество дошло...
http://forum.esetnod32.ru/forum6/topic11875/
Удалил сабж. Ссылки на файлообменники с исполняемыми файлами нам тут ни к чему.
ESET Technical Support
там видимо создается экзешник с именем загружаемого файла, типа даунлоадер, который качает файл, а может sfx-архив.
умудряются выложить файлы на какие то экзотические обменники, с которых еще потом по 10 минут надо ждать начала загрузки.
RP55, как у тебя проверенные, с цифровой от DrWeb попали в автоскрипт?

Код
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\GAMJRP68.EXE

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\ZVCRMK1HXOS.EXE

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\8U0QAMNSRKAMZ.DLL

del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\EE13828-F07E9F95-2DF37889-D84BA139\KQE1FXJ63.EXE
santy

Файлы удаются командой del
без bl
и без удаления ссылок.
-------
Думал как автоматически чистить темр... ?
Ведь там бывают и легальные файлы/программы, чтобы не было проблем с их переустановкой и т.д.
Настроил автоскритп для содержит \Temp\
От del  вреда нет
и кроме того каждый скрипт чистит Temp
=
deltmp
так что раз автоскрипт пусть чистит.
Изменено: RP55 RP55 - 27.04.2015 18:57:21
ну, по мне, так пусть сам юзер чистит легальные программы в темпе, безо всякого автоскрипта.
ну и конечно, глупо запускать установку программ, если ты собрался лечить систему от вирусов скриптами.
deltmp

Чистит всё. что находится в директории \Temp\  легальное оно, или нет.
-----
Про установку программ я в том плане говорю, что установщик/и распаковывают пакет установки в \Temp\
И идея _автоматически блокировать ( по bl ) объекты в \Temp\  не самая лучшая.
----
А del  для автоскрипта самое то.
И объект удалиться и запись из образа пропадёт и вреда нет.
Изменено: RP55 RP55 - 27.04.2015 19:30:13
RP55,
а где речь идет блокировании запуска? я лично этим (BL) не увлекаюсь, не только в темпе, но и в основных каталогах.
и в автоскрипт такие штучки не вставляю.

ну если еще и из темпа по одному файлу удалять, тогда точно скрипт будет длиной в 100 строк и более. :)
Eset  определяет как "угрозу" собственные файлы ?

http://www.herdprotect.com/signer-ess-distribution-llc-08cd13c343282acb81e8c37f33f7ff71.aspx

Оригинально.
а что там с цифровой?
у ESET такая цифровая, которой они подписывают свои продукты
Цитата
ESET, spol. s r.o.
псхп заболел?
Изменено: santy - 06.05.2015 17:56:18
Читают тему