Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 11 12 13 14 15 ... 167 След.
Несколько устаревшая статья, но суть Carberp передает.
http://www.upweek.ru/bitdefender-carberp.html
инфо к размышлению
http://pchelpforum.ru/f26/t78570/
Цитата
образ зараженный до лечения
активная система IPL C: 79D7DA3273882A67F5131AF99C1D7AB22950B693 (проходит по списку безопасных uVS)
Live.CD IPL C: 1A372EB4879DC8B2319153F1FB5F8DD343AB7CE6 (не проходит по безопасным uVS)
-------------
после лечения:
активная система IPL C: 79D7DA3273882A67F5131AF99C1D7AB22950B693 (ok)
Live.CD IPL C: 1822DD5ECD50527D15DA57881AEF4A2753079565 (ok)
Извините за любопытство.
Ка я понял.
Вот это

Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn A76592F0AA0268F04BD4C6F177881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAC92A2DD78F544E95CD6FC9FE82BD6D7B06C69775BACCA026237 32 TrojanDownloader:Win32/Carberp.C


и это

Код
chklst
delvir


uvs генерит сам.
restart то же понятно.
А остальные куски скрипта вы как делаете, если не секрет?
Просто интересно и чтобы в следующий раз вас не отвлекать.
regt - различные твики
в папке с программой есть каталог Doc, загляните туда. там вся документация по программе, ее команды и прочее
Правильно заданный вопрос - это уже половина ответа
Сильная софтина спасибо большое.
Ещё вопросик
Код
bl D43413D5244D0D42CABABE0B4545B6BE 117248

я так понял запрет на исполнение файла с таким хэшем и размером
А где вы его видите?
И ещё
Код
delref HTTP://SEARCH.QIP.RU
delref HTTP://QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/9647

Почему именно они?

И вообще может есть какой-то вьювер для этих логов.
В блокноте как-то не кошерно всё это выглялит.
Цитата
vpbrod пишет:
я так понял запрет на исполнение файла с таким хэшем и размером
А где вы его видите?
да. правой кнопкой на файл жмешь и запрещаешь. команда сама добавится
Цитата
vpbrod пишет:
Почему именно они?
потому что эти поисковики от QIP такие же вирусы как и Webalta и т.п. - их сложно удалить руками
а те страницы Маила вообще мертвые
вопросы по программе лучше задавать в Курилке или на сайте anti-malware.ru - там сидит автор программы и там есть тема по ней. но для начала лучше справку почитать
Правильно заданный вопрос - это уже половина ответа
Уважаемые господа! HELP!
Прошу Вас помочь с этим  вирусом в Explorer.exe (1524) Downloader.Carberp.AF. NOD (лицензия последние 5 лет) ругается и не обновляется.  Прошу помочь мне но объяснить как с инструкцией "для чайника" , каковым и явлюсь, т.к. скрипты и т.д. для меня как "маржа" для для фигуриста. Очень ценю Ваше время, как и свое . Огромное спасибо.
extalionas,
создайте новую тему с вашей проблемой и приложите лог программы uVS
Правильно заданный вопрос - это уже половина ответа
Сейчас заново мучал антивирусы и Carberp (один из последних модов). У Нода отключил защиту, запустил вирус, перезагрузился. Нод начал в памяти его видеть. Захожу в Пуск и открываю Главное меню, выбираю папку Автозагрузка - правой кнопкой мыши - Расширенные функции - Очистка файлов. Нод обнаружил что это Carberp.W, написал что Очищен удалением (после следующего перезапуска) и предложил перезагрузиться. Я сразу нажал Да. После ребута вируса уже не было нигде.
Вот теперь научить бы Нода автоматом удалять этого гада из папки, а то приходится вручную натравлять
Правильно заданный вопрос - это уже половина ответа
проверь на разных режимах удаления: startup-scanner, так же как и проверка оперативной памяти, скорее всего, неглубокую очистку использует, чтобы не тормозить загрузку системы.
а вот глубокое сканирование папки Документов найдет и удалит Carberp или нет? (W удаляется, замечаю по  логам, AF как правило - очистка невозможна.)
Пред. 1 ... 11 12 13 14 15 ... 167 След.
Читают тему