winsock reset catalog , RP55 RP55

№7

Удаление через delall приводит в необходимости восстановить winsock.
можно еще попробовать вызвать в скрипте

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

EXEC cmd /c"netsh winsock reset catalog"
restart

----------------------------------------
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit  ( пример Арвида )

------------------------
EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"


===========
В каком случае необходимо это проводить? Когда по типу нету инета и надо востановить значение по умолчанию? Файлы igfxtray.dat ieunitdrf.inf относятся к carbery ?

А можно уточнить
1) exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
2) exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit ( пример Арвида )

------------------------
3) EXEC cmd /c"netsh winsock reset catalog"  сброс сетевых настроек, зачастую кстати наблюдал каритку пинг есть, аська пашет, а доступ к сайтам нету, хотя ни прокси нету , да и host нормальный. Поможет ли решить эту ситуацию? Или если такое происходит это вирус и если и решит проблему то чисто теоретически на время? Или уже просто искать проблему в DNS? Или просто глюк винды обычно ?*
4) exec cmd /c "ipconfig /flushdns"    очистка кэша DNS

Почему необходимо удалять igfxtray.dat и ieunitdrf.inf? Разве это не драйвер от интеловских встроенных карт и информация о драйвере в *.inf?

За что отвечает команды " fixvbr C: 5 "  " fixvbr C: 6 ?

что угодно может быть. может и поможет в первом случае. и если помогло, то навсегда или до следующего заражения
нет. это хвосты от вируса Carberp
перезапись загрузчика
читай папку Doc для начала.

Спасибо. Читал, описание в файле скрипт.txt как раз эту команду и не увидел.

Просто материал уроков в ряде мест ещё не согласован.
Так правильно:

Пример №8
Работа с CMD.

EXEC cmd - Обращение к командной строке - Функция.

Удаление зверя в ряде случаев приводит к необходимости восстановить winsock.
При значении реестра*:
*
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\P­rotocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogI­tem
Где_000000000002; 000000000003; 000000000004...

Можно именить/применить в скрипте:

EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"
Скрипт:
--------------------------------------
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

EXEC cmd /c"netsh winsock reset catalog"
restart
________________________________________
Команды при работе с Carbepr

exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit  ( пример Арвида )Речь идёт о маскировке под Intel.
Как отличить: наличие цифровой подписи; наличие оборудования от Intel; наличие группы родственных объектов.
Путь до объекта; Нетипичные атрибуты файла: "Скрытый" & "Системный"

Спасибо=) так теперь надо попрактиковаться=))

Можно - в этой теме.    
А, самый Актуальный способ:
Открываете/смотрите закрытую/пролеченную тему.
Скачиваете образ. ( Скрипт НЕ СМОТРИТЕ !!!)
Пишете свой скрипт.
Сравниваете - то, что написанный вами - с тем, что было применено для лечения.
Делаете выводы...
+
Составляете ( там, где возможно свой поисковый критерий ).

Так и делаю уже=) Правда с поисковым критерием пока не особо понял - классифицировать видимо или отличать их от других.

nWc
Какое впечатление от примеров/уроков - ?
Меня интересуют замечания & предложения.
Что добавить/убрать/изменить.
Чего не хватает.
Что написано хорошо, а что не очень.
Идеи в этом плане - ? ( Любые )