Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 40 41 42 43 44 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 22.02.2012 20:08:34
Цитата
Арвид пишет:
но а как же добавление зоопарка в карантин для нашего любимого вирлаба?))
В HiJackThis - работа с зоопарком тоже - так себе. :(
Но всё прогрессивное человечество её использует.  :D
- Всё зависит от сферы применения и поставленных задач.
- Сейчас главное, это понять,есть ли смысл с ней вообще работать или нет.
А, там будет видно.
Может люди на неё будут молиться.
Изменено: RP55 RP55 - 22.02.2012 20:09:36
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.02.2012 20:52:50
Странно что некоторые вендоры видят Carberp в загрузчике как Rootkit.MBR.Mayachok.B
Загрузчик из этой темы - http://forum.esetnod32.ru/forum6/topic4340/
http://virusscan.jotti.org/en/scanresult/8a824ba85ffeb3578bda8ef72ac4851008175b02
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.02.2012 20:53:53
RP55 RP55,
ну лично мы (что тут, что на другом форуме) HJ не используем для лечения - только для чистки каких-либо хвостов, автозагрузки
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 22.02.2012 21:18:30
А никто не пробовал проверять вирусы по списку с их удалением, а потом лечение маячка ниже?:) При чем все сигнатуры в скрипте - просто на маячок ниже чем delvir.
http://pchelpforum.ru/f26/t88568/
Интересно что получится
Изменено: Арвид - 22.02.2012 21:18:47
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.02.2012 21:21:41
Цитата
Арвид пишет:
Странно что некоторые вендоры видят Carberp в загрузчике как Rootkit.MBR.Mayachok.B
это и раньше было. ESET детектировал как Carberp.A, DrWeb как разновидность маячка, Avira, Kaspersky как вариант Cidox.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.02.2012 21:25:04
кстати, никто не смотрел сегодня вебинар от Дрвеб?
http://defendium.info/showthread.php/3711-%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE­%D0%B5-%D0%9F%D0%9E-%D0%B8-%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B-%D0%B5%D0%B3%D0%BE-%D0%BD%D0%B5%D0%B9%D1%82%D1%80%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0­%D1%86%D0%B8%D0%B8-%D0%BD%D0%BE%D0%B2%D1%8B%D0%B9-%D0%BE%D0%B1%D1%88%D0%B8%D1%80%D0%BD%D1%8B%D0%B9-%D0%BA%D1%83%D1%80%D1%81-%D0%B2-%D1%80%D0%B0%D0%BC%D0%BA%D0%B0%D1%85-%D0%B7%D0%B0%D0%BE%D1%87%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BE%D0%B1%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%C2%AB%D0%94%D0%BE%D0%BA%D1%82%D0%BE%D1%80-%D0%92%D0%B5%D0%B1%C2%BB?p=18531#post18531
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 22.02.2012 21:30:54
Цитата
RP55 RP55 пишет:
В HiJackThis - работа с зоопарком тоже - так себе.  
по HJ
HiJackThis is now Open Source
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.02.2012 21:05:15
посмотрите за этой темой: Corkow
http://virusinfo.info/showthread.php?t=117059&
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 23.02.2012 22:34:54
Carberp с защитой от перезаписи VBR из активной системы.
Цитата
fixvbr C: 5
--------------------------------------------------------
Запись загрузчика в VBR:
C:
Ошибка записи [Запрос не был выполнен из-за ошибки ввода/вывода на устройстве. ]
http://pchelpforum.ru/f26/t88668/
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 24.02.2012 00:06:27
Вот тут полный набор: Carberp в загрузчике, Spy.Shiz, Mayachok - http://www.adminplanet.ru/t6313.html
Посмотрим, пофиксится ли загрузчик
Правильно заданный вопрос - это уже половина ответа
 
Пред. 1 ... 40 41 42 43 44 ... 167 След.
Читают тему