Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 29 30 31 32 33 ... 167 След.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 16:57:14
Вы, не поверите, обычный ESS 5.0.95.0 в упор не видит этот machineupdate32.exe. Хотя вирус активен, коннектится на свои сервера, лежит в System32 себе спокойно. Ну и Mbam его видит как бы...
Цитата
Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPL­ORER\RUN|Windows Debugger 32 (Trojan.Agent) -> Параметры: C:\WINDOWS\system32\machineupdate32.exe -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: ?????? -> Действие не было предпринято.
Что тот, что этот антивирус на дефолтных настройках, нигде ничего не менял

RP55 RP55,
думаю лучше это Александру поручить :D
-----------
хотя нет, вирус удалился антивирусом как-то втихую - уведомления я не увидел, сейчас только в журнал посмотрел
----------
осталось Carberp проверить
Изменено: Арвид - 08.02.2012 17:00:34
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.02.2012 17:05:24
Цитата
Арвид пишет:
Думаю лучше это Александру поручить
Ну вот...
Сколько у нас железных дорог...
Столько и...
*Нужно, если предложение нравиться = считается верным, чтобы оно исходило от разных людей и было представлено/подано
с разной логикой - т.е. под разными углами/точками зрения.
Тогда есть шанс, что автор обратит на этот аспект/вопрос внимание.
Задумается...
И примет решение.
** Чем больше людей поддержит = внятно - напишет по этому предложению тем будет лучше !
------------------
+
Озвучить предложение от "своего имени" на pchelpforum.ru и предложить обеспечить ему поддержку в теме по развитию программы !
Изменено: RP55 RP55 - 08.02.2012 17:08:31
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:06:25
ну это надо мозги включать, а я пока не могу. только вечером :D
-----
кому ему? автору?
Изменено: Арвид - 08.02.2012 17:09:55
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.02.2012 17:10:41
Цитата
Арвид пишет:
Ну это надо мозги включать, а я пока не могу. только вечером
Это правильно...
Время пока терпит.
Кроме того, вечером темно и светящийся в темноте включённый... будет очень красиво смотреться !  :D
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:17:07
Цитата
RP55 RP55 пишет:
Я про автора uVS
:D
Подождем Сашу. Эту функцию ты предлагал еще месяца 2-3 назад, странно что ее тупо проигнорировали. А сейчас от этой галочки толку ровно ноль - лучше ее переимновать в Скрыть подозрительные файлы и вирусы :D
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.02.2012 17:24:43
Цитата
Арвид пишет:
А сейчас от этой галочки толку ровно ноль - лучше ее переимновать в Скрыть подозрительные файлы и вирусы smile:D
Пошли недосказанности...
Имеется ввиду - то как это реализовано на данный момент !

Цитата

так, как опия "Скрыть НЕ найденные с указанным производителем " - в принципе практически бесполезна = опасна в применении.
Изменено: RP55 RP55 - 08.02.2012 17:26:16
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.02.2012 17:27:08
Ну и я про это же - практически любой вирус несет в себе какое-то название производителя, типа vhfkjdhfkjsd и если нет сигнатуры, то эта галочка скроет этот вирус
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.02.2012 17:28:55
Вот ...
Вроде простой вопрос на повестке дня!
А сколько, уже, в процессе обсуждения накопилось логических ошибок.  :o
Вот в них то видимо всё и дело...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.02.2012 20:38:58
Цитата
RP55 RP55 пишет:
А вообще нужна ( как я и предлагал ) - Опция: "Скрыть все НЕ найденные объекты"
так, как опия "Скрыть НЕ найденные с указанным производителем " - в принципе практически бесполезна = опасна в применении.
Реализация:  "Скрыть все НЕ найденные объекты"
Позволит видеть только те файлы - которые нуждаются в обработке/проверке.
И уменьшить объём видимой "пустой породы/информации" на 40-60%
И позволит резко сократить количество пропущенных объектов.
Но опять же - меня не поддержали...
опция называется - "скрыть не найденные и с заполненным производителем".
т.е. уже в самом начале предложения есть ошибка.
смысл этих тригеров не в том чтобы включил раз и навсегда, и далее искать вирусы среди оставшихся,
а в том чтобы включить/выключить или наоборот выключить/включить.
чтобы осмотреться на местности.
-------
видимо, была своя логика у автора, чтобы использовать именно такой триггер.
поэтому тут вариант один - выяснить логику изначального решения, и показать, что новый тригер будет эффективнее что-то освещать.
а не бомбардировать автора коллективными письмами в защиту своего предложения.
Изменено: santy - 08.02.2012 20:59:21
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.02.2012 22:52:44
Цитата
santy пишет:
Опция называется - "скрыть не найденные и с заполненным производителем". т.е. уже в самом начале предложения есть ошибка.
Ошибка есть - это факт !
Цитата
santy пишет:
Поэтому тут вариант один - выяснить логику изначального решения, и показать, что новый тригер будет эффективнее что-то освещать.
А какая логика ?
Логика только одна - на время сократить/уменьшить список/время проверки.
* В рамках проведения поэтапной проверки.
И кроме того - я и не предлагал убрать совсем данную опцию.
Я говорил, о необходимости создать на её основе 2-ве новые.
1- "Скрыть все с заполненным производителем"  
2- "Скрыть все не найденные"
Применение САМОСТОЯТЕЛЬНОЙ опции: "Скрыть все не найденные"
позволит резко сократить объём визуальной информации - что потенциально позволит более эффективно обработать данные.
И при необходимости есть режим вкл/выкл.
При желании можно и посмотреть на отсутствующие.
Благо для них есть своя отдельная категория.
И не было предложения со словами: "Раз...и навсегда"
 
Пред. 1 ... 29 30 31 32 33 ... 167 След.
Читают тему