Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 42 43 44 45 46 ... 167 След.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.02.2012 06:02:17
судя по теме, повторной проверки загрузчика не было, а была лишь проверка загрузчика с другой машины.
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 28.02.2012 06:03:38
была повторная проверка. я ответил
Цитата
Арвид пишет:
Чисто
http://virusscan.jotti.org/en/scanresult/50bd85831c6ae2d1f1e046fdac18ea2c81dc4f21/6­acc8de4ae3d315cd370682075736a3359192f06
остальная часть поста относилась к его загрузчикам в архиве (их там несколько ведь)
Изменено: Арвид - 28.02.2012 06:03:57
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.02.2012 00:36:14
Придумал 100% способ избавления от Carberp которые не в загрузчике :)
Прекрасно работает. Проверил на разных модификациях уродца
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 00:39:17
Какое решение ?  :)
Изменено: RP55 RP55 - 29.02.2012 00:46:00
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.02.2012 00:45:22
вообще сделал батник для очистки файлов из папки автозагрузки
но до его запуска надо перезагрузиться, когда появится окно приветствия - сразу зажимаем левую клавишу Shift  и держим ее до полной загрузки системы и программа из автозапуска. думаю всем известно что зажатая клавиша отключает запуск прог из папки Автозагрузка. после этого идем в папку Автозагрузка и видим там зловреда который не активен. и никуда он сам не пропадает. если сигнатура есть в базе антивируса, то при входе в папку файл удалится антивирусом. если не видит, то сами удаляем, а лучше упаковываем в архив и отправляем в вирлаб. ну а для ленивых можно накатать батник который будет паковать файл и удалять его оттуда
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 00:50:43
Интересное решение !

Все файлы удаляются ?
Или, выборочно - только тип: /exe/ ?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.02.2012 00:52:19
а у кого в этой папке много файлов? :)
- убираются атрибуты скрытый, системный, только для чтения со всех файлов
- затем удаляются все файлы *.exe
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.02.2012 01:06:15
Запуск программы > далее >  уведомление пользователя о необходимости отправки файлов в вир.лаб
[ Уведомление например через NOTEPAD.EXE = *.txt ]
далее > Авто открытие папки "Автозагрузка"

= > Пользователь самостоятельно принимает решение - какие файлы удалить, а какие оставить.
+
Контрольное сканирование.
Изменено: RP55 RP55 - 29.02.2012 01:32:25
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.02.2012 23:16:35
Carberp поумнел? Скрывается от uVS. В обычном режиме не попадает в лог
http://forum.esetnod32.ru/forum6/topic4481/
http://forum.esetnod32.ru/forum6/topic4469/
Правильно заданный вопрос - это уже половина ответа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 01.03.2012 00:00:09
Все может быть, но все же может спросить у Кузнецова по данному поводу,
+ по второй ссылке на 2 странице и семпл есть, тоже можно предоставить. Может что расковыряет...
 
Пред. 1 ... 42 43 44 45 46 ... 167 След.
Читают тему