Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 128 129 130 131 132 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 06.05.2015 21:45:36
ESS Distribution LLC is a software publisher located in Moscow, Russia*.
http://www.herdprotect.com/eav_trial64_rus.exe-b32fa2893e84d9ea2d92f0971ab02188b01ab989.aspx

непонятно.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 07.05.2015 12:31:52
Был такой неудачный дистрибутив пробной версии, который в один прекрасный момент стал ложно детектироваться как потенциально нежелательно ПО, судя по всему из-за дополнительных встроенных компонентов.

Дистрибутив с сайта практически сразу убрали. ESS Distribution LLC - это представительство ESET Russia.
ESET Technical Support
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 07.05.2015 22:35:04
Я так и подумал, что реакция из-за пробной версии и дополнений к ней.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.06.2015 21:28:27
http://forum.esetnod32.ru/messages/forum35/topic12080/message85730/#message85730

1) CHROME.DLL   Win32/Patched.NFS ( ESET )

2) А скрипт я бы такой написал.

;uVS v3.85.22 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
deldirex %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MICROSOFT\INTERNET­ EXPLORER\QUICK LAUNCH
deldirex %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU
deldirex %SystemDrive%\USERS\ГОСТЬ\DESKTOP
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAMDATA\VKSAVER

deldirex %SystemDrive%\PROGRAM FILES\SURPRISINGDISCOUNTS

deldirex %SystemDrive%\PROGRAMDATA\CLUICKFORSALE

deldirex %SystemDrive%\PROGRAMDATA\GREATSAVING

deldirex %SystemDrive%\PROGRAMDATA\CLICKFORSALOE

deldirex %SystemDrive%\PROGRAMDATA\PPRICEDOWNLOADERO

deldirex %SystemDrive%\PROGRAMDATA\FLEASHCOUPONU

deldirex %SystemDrive%\PROGRAMDATA\SAVINSHOOP

deldirex %SystemDrive%\PROGRAMDATA\SHHOPPERMASTER

deldirex %SystemDrive%\PROGRAM FILES\TPERFECTCOUPON

delref HTTP://SEARCH.GBOXAPP.COM/?AFF=P

bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delref \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\AMIGO\APPLICATION\32­.0.1709.125

bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHO­W.EXE
del \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHO­W.EXE

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\AMIGO\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES\OPTIMIZER PRO

bl 3B81BDDED18AAF51E02F0CB6CC69F27A 78352
delref \\?\C:\PROGRAM FILES\ASSETS MANAGER\SMDMF\TBICON.EXE
del \\?\C:\PROGRAM FILES\ASSETS MANAGER\SMDMF\TBICON.EXE

deldirex %SystemDrive%\PROGRAM FILES\ZAXAR

bl 10C1D8E3173284659C3757537E134D60 6977768
delref \\?\C:\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\ADMIN\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

bl 1B98C0F857374169E84168B7210EC0E4 7241960
delref \\?\C:\USERS\ADMIN\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
del \\?\C:\USERS\ADMIN\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE

bl 5F65D6C209792A411A774CCCA5683C9F 261416
delref \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER2\FIXHOSTS.EXE
del \\?\C:\USERS\ADMIN\APPDATA\LOCAL\YANDEX\UPDATER2\FIXHOSTS.EXE

bl 7586B12BA0407E7A38D0419D27BB411A 488464
delref \\?\C:\PROGRAM FILES\SETTINGS MANAGER\SMDMF\DEL_DM_LL_NSK40B6.DLL
del \\?\C:\PROGRAM FILES\SETTINGS MANAGER\SMDMF\DEL_DM_LL_NSK40B6.DLL

del %SystemDrive%\USERS\PUBLIC\RECORDED TV\TRZE44F.TMP

del %SystemDrive%\USERS\PUBLIC\RECORDED TV\TRZD982.TMP

bl B25FD4DDB7CB059904C2108C24C8B00B 209384
delref \\?\C:\PROGRAM FILES\WINDOWSPLAYER\UPDATER.EXE
del \\?\C:\PROGRAM FILES\WINDOWSPLAYER\UPDATER.EXE

bl E8344257056C7F903BA488DD93E0A371 7736368
delref \\?\C:\PROGRAM FILES\WINDOWSPLAYER\WINPLAYER.EXE
del \\?\C:\PROGRAM FILES\WINDOWSPLAYER\WINPLAYER.EXE

deldirex %SystemDrive%\PROGRAM FILES\LOVIVKONTAKTE

;-------------------------------------------------------------

bl 101859FE092973933EADBACF3AC99D2D 565760
delall %SystemDrive%\PROGRAMDATA\DUEAL4ME\ESNNPXOEOKGFS5.DLL
bl 8B4796E82170E61D2FB8F1B9230D80BF 54
delall %SystemDrive%\PROGRAM FILES\OPTIMIZER PRO\HOMEPAGE.URL
bl DD01BBD8AB4B5A67DC0A402D160400FD 395264
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\VG01_2\S_INST.EXE
bl DF851B3F995F729A8E1D37EC19C2401C 31893832
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\38.0.2125.111\CHROME.DLL
deltmp
delnfr
restart
 
mike 1
mike 1
Пользователь
Сообщений: 142
Баллов: 113
Регистрация: 10.06.2011
Размещено 15.07.2015 20:06:47
Будьте аккуратны при использовании AdwCleaner в случае с шифровальщиком VAULT.
Код
# AdwCleaner v4.207 - Logfile created 26/06/2015 at 16:02:31
# Updated 21/06/2015 by Xplode
# Database : 2015-06-21.1 [Local]
# Operating system : Microsoft Windows XP Service Pack 2 (x86)
# Username : Администратор - SEKRETAR2
# Running from : C:\Documents and Settings\Администратор\Рабочий стол\adwcleaner_4.207.exe
# Option : Cleaning

File Deleted : C:\Documents and Settings\Башмашникова.SFS\Application Data\CONFIRMATION.KEY
File Deleted : C:\Documents and Settings\Башмашникова.SFS\Application Data\VAULT.KEY
Михаил
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.07.2015 20:18:07
mike_1,
обычно темы шифровальщиков после скрипта uVS мы не долечиваем сканерами малваребайт, adwcleaner, frst
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.07.2015 20:25:47
zloyDi
Зверь уходит: :)
http://www.adminplanet.ru/t10215.html
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.07.2015 21:37:25
Далеко?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.07.2015 21:40:54
zloyDi

Зверь всё ещё уходит... :)
a variant of Win32/BitCoinMiner.M potentially unsafe
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.07.2015 21:42:35
Я очень плохо соображаю после работы, точнее во время ее и как то мог что то и пропустить. Если что то пропустил, пиши добавлю.
 
Пред. 1 ... 128 129 130 131 132 ... 167 След.
Читают тему