Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

поговорить о uVS, Carberp, планете Земля

RSS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2011 19:06:42
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 56 57 58 59 60 ... 167 След.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 08.04.2012 22:54:36
Цитата
santy пишет:
Trend Micro.
Да, есть в бескрайнем,бескрайнем Мире ряд выдающихся компаний.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.04.2012 11:06:02
вот и AVP не сигналит о заражении Carberp
http://pchelpforum.ru/f26/t93808/
[ Как создать образ автозапуска? ]
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 11.04.2012 12:21:10
(UVS)
Кстати , а есть где
Примеры написания скриптов для разных видов вирусов?
Примеры того как поступать в разных случаях?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.04.2012 12:23:04
примеры скриптов смотрите в темах заражений. здесь тем предостаточно по разным видам вирусов. соответственно и скриптов.
[ Как создать образ автозапуска? ]
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 11.04.2012 13:59:13
Смотрю, тока в силу неопытности пока тяжело понимать разные разновидности вирусов и методы борьбы. Зачастую вижу, что - постоянно удалются левые ссылки на qip, mail и агенты, qip guard, vsplayer , все toolbari, pretarian из за проблем с host. Не особо понял как в скрипте писать, чтобы удалить именно тот или иной продукт через exec в конце идет идентификатор программы в скобках, откуда сие чудо взять?

Есть же какой то алгоритм проверки ?
Изменено: nWc - 11.04.2012 14:03:30
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.04.2012 14:04:47
ну, мы не ставим себе задачу просвещение всего просвещенного мира, есть документация к программе (в учебных программах пока нет uVS), есть скрипты, которые мы используем в работе - изучайте, если есть желание узнать все это
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 11.04.2012 14:05:28
Цитата
nWc пишет:
чудо
Это чудо "Delite" на Клавиатуре.
Выбрать > Нажать.
У меня уроки по uVS есть - Только мне их всё лень в PDF - оформить для наглядности.  :oops:
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 11.04.2012 14:06:17
Цитата
RP55 RP55 пишет:
Цитата
nWc пишет:

чудо

Это чудо "Delite" на Клавиатуре.

Выбрать > Нажать.

У меня уроки по uVS есть - Только мне их всё  лень  в PDF - оформить для наглядности.  
можно в любом виде, я не придирчивый :) Буду благодарен
Насче delete, к примеру  exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

вот это откуда ?)  {86D4B82A-ABED-442A-BE86-96357B70F4FE}
Изменено: nWc - 11.04.2012 14:07:31
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.04.2012 14:07:54
RP55, только плиз, обсуждение по начальной подготовке вести в оф_топе, этот топик создан для специалистов работающих в разделе обнаружение вредоносного кода. Иначе я просто его закрою.
Изменено: santy - 11.04.2012 14:08:43
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 11.04.2012 14:14:49
nWc
Если вопросы - то во Флудилке, в новой теме.
Как в PDF - оформлю по человечески так и выложу.
Когда нибудь ! :oops:  ;)
Изменено: RP55 RP55 - 11.04.2012 14:53:50
 
Пред. 1 ... 56 57 58 59 60 ... 167 След.
Читают тему