Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 58 59 60 61 62 ... 167 След.
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 25.04.2012 14:12:01
3.75 BETA
---------------------------------------------------------
Цитата
o Изменено имя архива Zoo (добавлен префикс ZOO_)

o Добавлена работа с сервисом Whois для ip адресов DNS.

o Исправлена функция поиска по критерию среди записей DNS.

o Исправлена ошибка в функции удаления ссылок.
  (при удаленнии ссылок на файл добавленный вручную могло произойти аварийное завершение uVS)
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.04.2012 15:14:18
Хороший "бесплатный" журнал: web-analitika
http://web-analitik.info/magazine/download/index.php
Изменено: RP55 RP55 - 29.04.2012 15:16:07
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 01.05.2012 17:58:02
похоже, прокси сервер на localhost поднимает

http://forum.esetnod32.ru/forum6/topic5431/
Цитата
Полное имя 127.0.0.1\Подключение по локальной сети 2\4\{68F2577C-397C-46F3-9E71-6546A99B00AA}
Имя файла {68F2577C-397C-46F3-9E71-6546A99B00AA}
Тек. статус     DNS
   
Сохраненная информация на момент создания образа
Статус    DNS
и скорее, здесь помогло не сброс каталога winsock, а очистка настроек сетевых подключений + конечно удаление proxi.
---------
хотя, судя по скриптам, похоже необходима и  очистка winsock catalog
Изменено: santy - 01.05.2012 18:24:54
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.05.2012 18:02:31
Новый вирус !?
Есть по нему информация ?
Прислали зверя ? :)
Нашёл сейчас две темы на:  pchelpforum.ru
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 01.05.2012 18:04:09
надо карантинить этот файл так же, чтобы посмотреть что там в hosts
Цитата
C:\DOCUME~1\Admin\LOCALS~1\Temp\zcpswjz.exe noproxy noicon hide nolog hosts=C:\DOCUME~1\Admin\LOCALS~1\Temp\bkvbjxb noddns noftp nopop3 nosmtp
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.05.2012 00:25:05
И всё таки, когда в uVS автор программы уберёт это безобразие: " Действительна, подписано пользователем " :(

C:\WINDOWS\SYSTEM32\TFRWQEA.DLL
http://forum.esetnod32.ru/forum6/topic5507/
Ладно, если есть сигнатура...
А, так можно и проморгать запросто...
Или это безобразие нужно считать за норму ?!
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 00:26:20
да, тоже обратил внимание. но проглядеть вряд ли можно - слишком имя кривое и видно где прописано
почему так получается? разве это косяк программы?
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.05.2012 00:37:08
Цитата
Арвид пишет:
разве это косяк программы?
Это уже обсуждали.
Я считаю, что косяк.
Народ кто-как считает.
Автор тоже видимо считает, что нормально.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.05.2012 00:46:41
Цитата
Арвид пишет:
Проглядеть вряд ли можно - слишком имя кривое и видно где прописано
Можно.
Что будет если это окажется: Corkow.A
Или схожий с ним вирус.
Там, всё от и до прописано.
Как быть в случае с принципиально новым вирусом которого нет в критериях поиска и базе сигнатур.
И ещё добрые люди его подпишут:  " Действительна, подписано пользователем "
Найти всё можно.
Однако сколько времени и нервов на это будет потрачено.
Дебилизм !
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 08.05.2012 05:49:35
деструктивные вредоносные программы... анализ и тенденции
http://www.compress.ru/article.aspx?id=19372&iid=898
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 58 59 60 61 62 ... 167 След.
Читают тему