Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

santy

http://www.tehnari.ru/f35/t248878/index2.html

C:\WINDOWS\TASKS\CREATEEXPLORERSHELLUNELEVATEDTASK.JOB

( через EXPLORER.EXE )
------
По хорошему uVS должен отображать такие объекты в списке.
Как по мне это явная недоработка.
Ведь хрен найдёшь.
RP55,
не факт, что проблема в этой задаче.
там указано соединение с сервером MS
192.168.0.110:57487 <-> 111.221.29.105:443
А данные соединения для какого объекта ?
Инфо. то для EXPLORER.EXE
--------
Судя по тому, что я нашёл.
Запуск задачи в обход UAC
Попалась статья о том как искать вирусы.
Обычно идёт просто перечисление, а здесь грамотно и детально описано, что и как.
http://datadump.ru/virus-detection/
осень.... птицы потянулись в теплые края, а маркетологи полетели на форумы конкурентов... пиарить, какие у них классные продукты, и замечательная поддержка :)
RanSim - инструмент для тестирования защиты от шифровальщиков

http://www.comss.ru/page.php?id=3594
RP55,
это все таки инструмент для разработчиков антивирусов.
странно почему АМ (или кто-то другой) до сих пор еще не выпустили тесты по защите от шифрования.
Цитата
santy написал:
это все таки инструмент для разработчиков антивирусов.

Не только - стоит почитать комментарии к программе.
Пользователь получает возможность оценить уровень защиты предоставленный  разработчиком антивируса и комплекс из собственноручно сконструированной системы безопасности PC.
Изменено: RP55 RP55 - 05.01.2017 17:17:27
оценить защиту здесь может только опытный тестер.
попробуй оценить защиту от Ransomware в актуальных версиях ESET
santy

А кто у нас шифраторами занимается ?  :)
Читают тему