поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 86 87 88 89 90 ... 153 След.
здесь
http://rghost.ru/private/41612619/0b16d1f2e99694ac11ae27cc6c4ea492
Цитата
santy пишет:
здесь
Santy на почту, и если переименовать файл в HOSTS то файл как вирус ловится ;)

sendvirus2019@gmail.com
Еще добавлю, так как видно никто не заметил, что в UVS можно сохранить файл хост, выбрать из списка HOSTS, далее правой кнопкой мыши и выбрать Извлечь хост из образа и сохранить в файл. :D

sendvirus2019@gmail.com
я через эту функцию и извлек hosts в данной теме
http://pchelpforum.ru/f26/t110394/
другое дело, что uVS по умолчанию сохраняет его как hosts.txt
Цитата
zloyDi пишет:
Будем писать ген на хост файл, уже заколебалось хосты лечить.
ну а смысл в чем? чтоб Нод у всех начал орать что вирус Qhost? если тот же Copy будет в автозагрузке, то у людей помимо того что контакт просит СМС - антивирус будет тупо орать и ничего не делать.
zloyDi,
нельзя разрабов попросить чтоб они в базы занесли Praetorian, GuarMail и прочую хрень? раньше QIPGuard виделся как вирус, а после обновления этого го**на он уже опять хороший и пушистый файл который только вредит.
Правильно заданный вопрос - это уже половина ответа
Смысл в том что по крайней мере лицензионные пользователи будут защищены, а если проблема возникнет ее уже будет решать техподдержка, на пиратов я смотрел с высока... По поводу хлама от яндекса и майл ру вирлаб толкового ничего не пишет, так как вредоносного кода там нет, как нет его и в Skymonk, но по поводу последнего вирлаб не так категоричен, возможно все будет в будущем. когда нить все же напишу большое письмо, но пока не до этого...

sendvirus2019@gmail.com
Цитата
zloyDi пишет:
лицензионные пользователи будут защищены
как защищены? ну очистил антивирус hosts, потом ребут, потом опять вирус на месте. при этом антивирус каждые 2 минуты орет на вирус потому что какой-то Praetorian "защищает"
не знаю какой процент из таких пользователей сюда обращаются, а какой удаляют антивирус\систему переустанавливают и т.д.
Правильно заданный вопрос - это уже половина ответа
Защищены хотя бы тем, что антивирус вообще в принципе детектит данный файл и данные не уходят к дядям, и заметь не у всех хлам гардов стоит... ;)
Я лишь прошу обращать внимание на хост файл и слать те хосты которые как вирус не ловятся, поскольку на адреса указанные в хосте пишется ген! И уловки типа #1111
...
XXX.XXX.XXX.XXX
уже не катят :)
Изменено: zloyDi - 16.11.2012 23:33:28

sendvirus2019@gmail.com
понятно. значит в hosts обязательно переименовывать и потом проверять?
Правильно заданный вопрос - это уже половина ответа
Ага!

+ статистика по СНГ по Qhost
http://www.virusradar.com/en/Win32_Qhost/map/day
Видно что растет с каждым днем обнаружение....

sendvirus2019@gmail.com
Пред. 1 ... 86 87 88 89 90 ... 153 След.
Читают тему (гостей: 2)