Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 20:13:49
Цитата
RP55 RP55 пишет:
Цитата
santy пишет:
А может это опциональный запрет на удаление из списка работает?
Кратко: Нет !
> или так и задумано, что удалить хэш можно только из своего собственного
> файла sha1? того, что лежит в каталоге увс?
да, только из своего собственного, остальные R/O.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 18:47:07
Что такое vbc.exe?

vbc.exe является DLL-файл, который отвечает за компонент Visual Basic Command Line Compiler в ОС Windows системы, такие как Windows 7 Professional Edition 64-bit. Он был создан по 7/13/2009 1:46:43 PM, размер 1169224 байт и его версия 8.0.50727.4927.

http://www.microsoftsafetyscanner.com/ru-ru/fix-error-repair-free-download/vbc.exe.html

еще
Цитата
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Microsoft® Visual Studio® 2005 Microsoft Corporation 8.0.50727.5420 116922 34AA912DEFA18C2C129F1E09D75C1D7E

http://www.processchecker.com/file/vbc.exe.html

еще
Цитата
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Microsoft® Visual Studio® 2005 Microsoft Corporation 8.0.50727.5420 116922 34AA912DEFA18C2C129F1E09D75C1D7E
http://www.processchecker.com/file/vbc.exe.html
Изменено: santy - 05.07.2012 18:54:35
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:58:47
Цитата
vbc.exe
Visual Basic Command Line Compiler
что-то подобное уже встречалось в теме: но здесь, на псхелпе, или на работе уже не вспомню.
что-то типа svchost.exe, но запуск был не по стандартному пути, при том, что нормальный svchost был в системе.
Изменено: santy - 05.07.2012 18:07:42
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:42:49
а может это опциональный запрет на удаление из списка работает?
3.75
Цитата
o Новый параметр в settings.ini
[Settings]
; Запрет команд добавления/удаления хэшей из базы проверенных в контекстном
; меню файла при работе с образом.
ImgDisableAV (0 по умолчанию)
--------
проверять все это надо пока идет стадия бета версии.
Тем более, что ты сам предлагал это сделать. поэтому в первую очередь надо проверить, то, что было предложено тобой.
------
да, есть или ошибка или глюк, связанный с наличием цифровой подписи.
Изменено: santy - 05.07.2012 17:57:00
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:22:37
Цитата
Арвид пишет:
Интереснее проверять самому на рабочей виртуалке. Ждем тот файл.
и это тоже не исключается.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:21:00
здесь можно пока проверить файл
http://camas.comodo.com/
и здесь
http://anubis.iseclab.org/?action=advanced_form
Изменено: santy - 05.07.2012 17:22:08
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:16:06
Цитата
Арвид пишет:
А вы что не в курсе что Flame имеет цифровые подписи MS? :)
В курсе,  вот только среда обитания флейма все больше на Ближнем Востоке.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:08:05
вирусом его можно назвать, только если снять некоторые вопросы:
1. почему он имеет подпись Микрософт,
2. почему он попал в список sha1
3. выяснить, какие деструктивные действия он выполняет в системе.
----------
Изменено: santy - 05.07.2012 17:10:42
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:01:40
RP55, зачем еще раз дублировать инфо
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:00:18
да, 1 и 3 сильно внушают подозрение.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 ... 1784 След.