поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 22 23 24 25 26 ... 150 След.
Цитата
santy пишет:
у меня иногда бывает две закомментированные строки. smile:) тоже результат добавления скрипта в шаблон. по ходу уже исправляю.
А если наоборот делать.
Шаблон к скрипту добавлять ?
Скрипт > Сохранить автоматически созданный скрипт в файл...
Открыть окно сохранения - добавить заготовку/вставку и сохранить уже в таком виде ?
блин, вчера чел на форум приходил с маячком на х64 системе. подлечили, родной софт вроде как работает, Опера тоже, а вот весь остальной софт вообще никак - Доступ запрещен и все. перепробовано все что можно, результата нет, в безопасном режиме также
в итоге, после полдня разговоров все-таки человек решил ставить систему с нуля - тем более у него стояла та что с завода с ноутом - с кучей софта на борту и вечными тормозами)
еще очень много людей жалуются на тормоза после лечения маячка на 64 битных системах...
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
Много людей жалуются на тормоза после лечения маячка на 64 битных системах...
Нужен богатый спонсор для uVS
Для покупки цифровой подписи...
Часть информации реестра на 64 битных системах недоступна для чтения < > сохранения !
* Если, люди предлагают на pchelpforum.ru деньги за лечение - то не следует благородно отказываться !
Можно намекнуть - на необходимость поддержки uVS посредством кнопки Donate - В главном окне программы.
Человек же сам предлагает - значит деньги у него есть.
----------
Что касается лечения - то видимо нужно отказаться на 64 битных системах от команд типа:
sreg
delref*
areg

А работать из безопасного режима - Или перед выполнением скрипта отключать защитника Windows.
а вы не заметили что кроме меня и Саши на том форуме sreg никто не используют? юзают delref или еще лучше delall - да и на синяки вроде не жалуются)
Правильно заданный вопрос - это уже половина ответа
Цитата
Арвид пишет:
а вы не заметили что кроме меня и Саши на том форуме sreg никто не используют? юзают delref или еще лучше delall - да и на синяки вроде не жалуются)
А, что так официально ?
А, Я думал, что народ просто боится этих команд...
Или не вполне понимает принципов работы с uVS.
В общем - стоит подумать как над вопросом финансирования разработок так и над модернизаций лечения или нет ?
Цитата
RP55 RP55 пишет:
А если наоборот делать.
Шаблон к скрипту добавлять ?
Скрипт > Сохранить автоматически созданный скрипт в файл...
Открыть окно сохранения - добавить заготовку/вставку и сохранить уже в таком виде ?
слишком сложные вставки: сверху, снизу, плюс обрамление скрипта тэгами code
пример.
Цитата
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код
;uVS v3.73 script [http://dsrt.dyndns.org]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Изменено: santy - 28.01.2012 08:50:28
Цитата
Арвид пишет:
а вы не заметили что кроме меня и Саши на том форуме sreg никто не используют? юзают delref или еще лучше delall - да и на синяки вроде не жалуются)
ZloyDi так же использует sreg, areg при лечении маячка, mkdrv. delref возможно в некоторых случаях и поможет если вир не использует защиты параметров реестра. По таким моментам, конечно, надо накапливать инфо. Для маячка может быть и delref достаточно, если в хелп_темах пишут, что помогает исправить параметр реестра AppInit_dlls.
Цитата
santy пишет:
Cлишком сложные вставки: сверху, снизу, плюс обрамление скрипта тэгами code пример.
А если предложить оформлять скрипт по умолчанию в виде кода.
т.е. Сохранили скрипт в виде файла - открываем его...
А там такой текст:

[codе]
;uVS v3.71 script [http://dsrt.dyndns.org]

adddir %Sys32%
crimg

[/codе]

Это даст экономию по времени - уже ненужно оформлять текст как код.
7-мь секунд экономии по времени на одном образе = + - 5-ть минут в день.
Это 2-3 Часа экономии времени в месяц - и это только на этом.
Как Вам такая идея/предложение ?
Изменено: RP55 RP55 - 28.01.2012 15:03:51
Вот ещё к сведенью. :)
http://amatrosov.blogspot.com/2012/01/carberp-facebook-ddosplug.html
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
RP55 RP55 пишет:
А если предложить оформлять скрипт по умолчанию в виде кода.
.....
Это даст экономию по времени - уже ненужно оформлять текст как код.
7-мь секунд экономии по времени на одном образе = + - 5-ть минут в день.
Это 2-3 Часа экономии времени в месяц - и это только на этом.
Как Вам такая идея/предложение ?
Имхо, это лишнее,
потому что скрипты используются не только на форуме, но и в рабочей локальной сети.
или сохраняются в файл.
придется в программе вводить code как оператор, по которому нет никаких действий.
Тем более, все равно в шаблоне не только блок кода используется, но и текстовая нагрузка
для пользователя: рекомендации, ссылки на другие программы после выполнения скрипта.
Пред. 1 ... 22 23 24 25 26 ... 150 След.
Читают тему (гостей: 2)