Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 81 82 83 84 85 ... 167 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.10.2012 16:12:36
видно будет после выполнения скрипта. объект в автозапуске userinit.exe (который с точкой после exe) всего один.
все может быть. в том числе и вариант с запуском из архива. (хотя таких глюков я не встречал, после запуска из архива... как правило, неверно определяется система в таком случае)
Изменено: santy - 17.10.2012 16:14:17
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 22.10.2012 12:19:28
Цитата
Нод написал Startup scanner file Operating memory » taskhost.exe(1708) a variant of Win32/Spy.Shiz.NCE trojan unable to clean User-ПК\User
RP55, поймал taskhost.exe за хвост. :).
http://forum.esetnod32.ru/forum6/topic7356/
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.10.2012 19:40:01
Интересный  случай развода.
http://pchelpforum.ru/f26/t108660/
Человек ищет книгу....
Чтобы её скачать проходит предложенную проверку своей системы.
Где ему дарят пару венерических.
+
Получает искомую книгу. :o
NIL_DONALD_UOLSH_KNIGA_PEREMEN
=
NIL_DONALD_UOLSH_KNIGA_PEREMEN.EXE
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.10.2012 20:11:35
Цитата
RP55 RP55 пишет:
Получает искомую книгу.
Одна из этих книг Win32/Bicololo.A вторая книга Win32/Citirevo.AC (бывший Win32/Agent.SFM)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.10.2012 22:34:50
думаю, здесь бы скрипт в uVS был гораздо компактнее
http://virusinfo.info/showthread.php?t=126190
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.10.2012 22:36:26
О ужас
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.10.2012 22:41:42
Цитата
santy пишет:
думаю, здесь бы скрипт в uVS был гораздо компактнее
У thyrex железные нервы.
* Кстати говоря интересное выражение: "железные нервы" ;)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.10.2012 11:14:55
Цитата
RP55 RP55 пишет:
* Кстати говоря интересное выражение: "железные нервы" ;)
"сердце каменное", "нервы железные".... смыслы одного порядка.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 26.10.2012 17:47:08
Отрыл забавную программку.
Очень простая.
http://www.toolwiz.com/products/toolwiz-care/
Бесплатная и на русском.
Куча всяких функций.
главное что одна программа вполне заменяет целую кучу программ.
Рассчитана на массовое применение умудрились даже копирование/восстановление MBR и реестра сделать.
Впечатление двоякое.
Ещё немного до ума довести и совсем хорошо будет.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.10.2012 16:13:14
из коллекции Win/MBRlock-ов интересна пара файлов. один из них повреждает только таблицу разделов, второй - перезаписывает загрузчик и повреждает таблицу разделов. (в обоих случаях (на VMware) таблица разделов восстанавливается из копии с помощью testdisk.
-------
пример восстановления доступа к системе после заражения MBRLock.6
https://www.virustotal.com/file/9433bd350e045a5094ea0a9fd7a1b92080b40f957f91f9feb10­bacd89e53002d/analysis/1351426565/
здесь
http://chklst.ru/forum/discussion/83/vosstanavlivaem-dostup-k-sisteme-posle-zarazheniya-mbrlock#Item_1
Изменено: santy - 28.10.2012 17:17:01
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 81 82 83 84 85 ... 167 След.
Читают тему