Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 20:13:49
[QUOTE]RP55 RP55 пишет:
[QUOTE]santy пишет:
А может это опциональный запрет на удаление из списка работает?
[/QUOTE]
Кратко: Нет ![/QUOTE]
> или так и задумано, что удалить хэш можно только из своего собственного
> файла sha1? того, что лежит в каталоге увс?
д[B]а, только из своего собственного, остальные R/O.[/B]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 18:47:07
Что такое vbc.exe?

vbc.exe является DLL-файл, который отвечает за компонент Visual Basic Command Line Compiler в ОС Windows системы, такие как Windows 7 Professional Edition 64-bit. Он был создан по 7/13/2009 1:46:43 PM, [B]размер 1169224 байт[/B] и его версия 8.0.50727.4927.

http://www.microsoftsafetyscanner.com/ru-ru/fix-error-repair-free-download/vbc.exe.html

еще
[QUOTE]C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Microsoft® Visual Studio® 2005 Microsoft Corporation 8.0.50727.5420 116922 34AA912DEFA18C2C129F1E09D75C1D7E[/QUOTE]

http://www.processchecker.com/file/vbc.exe.html

еще
[QUOTE] C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Microsoft® Visual Studio® 2005 Microsoft Corporation 8.0.50727.5420 116922 34AA912DEFA18C2C129F1E09D75C1D7E
[/QUOTE]
http://www.processchecker.com/file/vbc.exe.html
Изменено: santy - 05.07.2012 18:54:35
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:58:47
[QUOTE]vbc.exe
Visual Basic Command Line Compiler[/QUOTE]
что-то подобное уже встречалось в теме: но здесь, на псхелпе, или на работе уже не вспомню.
что-то типа svchost.exe, но запуск был не по стандартному пути, при том, что нормальный svchost был в системе.
Изменено: santy - 05.07.2012 18:07:42
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:42:49
а может это опциональный запрет на удаление из списка работает?
[B] 3.75[/B]
[QUOTE]o Новый параметр в settings.ini
[Settings]
; Запрет команд добавления/удаления хэшей из базы проверенных в контекстном
; меню файла при работе с образом.
ImgDisableAV (0 по умолчанию)[/QUOTE]
--------
проверять все это надо пока идет стадия бета версии.
Тем более, что ты сам предлагал это сделать. поэтому в первую очередь надо проверить, то, что было предложено тобой.
------
да, есть или ошибка или глюк, связанный с наличием цифровой подписи.
Изменено: santy - 05.07.2012 17:57:00
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:22:37
[QUOTE]Арвид пишет:
Интереснее проверять самому на рабочей виртуалке. Ждем тот файл.[/QUOTE]
и это тоже не исключается.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:21:00
здесь можно пока проверить файл
http://camas.comodo.com/
и здесь
http://anubis.iseclab.org/?action=advanced_form
Изменено: santy - 05.07.2012 17:22:08
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:16:06
[QUOTE]Арвид пишет:
А вы что не в курсе что Flame имеет цифровые подписи MS? :)[/QUOTE]
В курсе,  вот только среда обитания флейма все больше на Ближнем Востоке.
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:08:05
вирусом его можно назвать, только если снять некоторые вопросы:
1. почему он имеет подпись Микрософт,
2. почему он попал в список sha1
3. выяснить, какие деструктивные действия он выполняет в системе.
----------
Изменено: santy - 05.07.2012 17:10:42
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:01:40
[B]RP55[/B], зачем еще раз дублировать инфо
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2012 17:00:18
да, 1 и 3 сильно внушают подозрение.
Перейти
Пред. 1 ... 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 ... 1784 След.