Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 86 87 88 89 90 ... 167 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2012 21:26:15
здесь
http://rghost.ru/private/41612619/0b16d1f2e99694ac11ae27cc6c4ea492
[ Как создать образ автозапуска? ]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.11.2012 21:38:04
Цитата
santy пишет:
здесь
Santy на почту, и если переименовать файл в HOSTS то файл как вирус ловится ;)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.11.2012 22:00:56
Еще добавлю, так как видно никто не заметил, что в UVS можно сохранить файл хост, выбрать из списка HOSTS, далее правой кнопкой мыши и выбрать Извлечь хост из образа и сохранить в файл. :D
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 16.11.2012 22:09:36
я через эту функцию и извлек hosts в данной теме
http://pchelpforum.ru/f26/t110394/
другое дело, что uVS по умолчанию сохраняет его как hosts.txt
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.11.2012 23:17:26
Цитата
zloyDi пишет:
Будем писать ген на хост файл, уже заколебалось хосты лечить.
ну а смысл в чем? чтоб Нод у всех начал орать что вирус Qhost? если тот же Copy будет в автозагрузке, то у людей помимо того что контакт просит СМС - антивирус будет тупо орать и ничего не делать.
zloyDi,
нельзя разрабов попросить чтоб они в базы занесли Praetorian, GuarMail и прочую хрень? раньше QIPGuard виделся как вирус, а после обновления этого го**на он уже опять хороший и пушистый файл который только вредит.
Правильно заданный вопрос - это уже половина ответа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.11.2012 23:25:00
Смысл в том что по крайней мере лицензионные пользователи будут защищены, а если проблема возникнет ее уже будет решать техподдержка, на пиратов я смотрел с высока... По поводу хлама от яндекса и майл ру вирлаб толкового ничего не пишет, так как вредоносного кода там нет, как нет его и в Skymonk, но по поводу последнего вирлаб не так категоричен, возможно все будет в будущем. когда нить все же напишу большое письмо, но пока не до этого...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.11.2012 23:27:57
Цитата
zloyDi пишет:
лицензионные пользователи будут защищены
как защищены? ну очистил антивирус hosts, потом ребут, потом опять вирус на месте. при этом антивирус каждые 2 минуты орет на вирус потому что какой-то Praetorian "защищает"
не знаю какой процент из таких пользователей сюда обращаются, а какой удаляют антивирус\систему переустанавливают и т.д.
Правильно заданный вопрос - это уже половина ответа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.11.2012 23:31:54
Защищены хотя бы тем, что антивирус вообще в принципе детектит данный файл и данные не уходят к дядям, и заметь не у всех хлам гардов стоит... ;)
Я лишь прошу обращать внимание на хост файл и слать те хосты которые как вирус не ловятся, поскольку на адреса указанные в хосте пишется ген! И уловки типа #1111
...
XXX.XXX.XXX.XXX
уже не катят :)
Изменено: zloyDi - 16.11.2012 23:33:28

 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.11.2012 23:34:31
понятно. значит в hosts обязательно переименовывать и потом проверять?
Правильно заданный вопрос - это уже половина ответа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 16.11.2012 23:36:39
Ага!

+ статистика по СНГ по Qhost
http://www.virusradar.com/en/Win32_Qhost/map/day
Видно что растет с каждым днем обнаружение....
 
Пред. 1 ... 86 87 88 89 90 ... 167 След.
Читают тему