Размещено 13.02.2012 13:59:27
сделайте дополнительно лог журнала обнаружения угроз
почитайте здесь
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Вирус Оперативная память - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Описание угрозы успешной работы трояна Win32/SPY.shiz.nce, Описание угрозы успешной работы трояна Win32/SPY.shiz.nce
поговорить о uVS, Carberp, планете Земля
[ Закрыто] Оперативная память » explorer.exe(1796) - модифицированный Win32/TrojanDownloader.Carberp.AH
Размещено 13.02.2012 12:10:16
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B1BB9E64C720B3C3B9F64C87A057810961E58DE1F780607C1EF3A7A194C3CC0C93F3EDC67A3C302A79F46958DF615DFFF988FB2B08283CFCC2FCAD79A9B 8 a variant of Win32/Kryptik.AANV [NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\O5KZNVMAB2Y.EXE bl E9D5DB52676EEBD9305F7F80072D6A20 166400 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\O5KZNVMAB2Y.EXE chklst delvir deltmp delnfr restart |
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
Изменено: santy - 13.02.2012 12:10:35
Обнаружен эксплойт скрытого канала в ICMP-пакете, Образ залил.
Размещено 13.02.2012 06:55:23
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATETASK.EXE delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL restart |
перезагрузка, пишем о старых и новых проблемах.
[ Закрыто] Win32/Mebroot.K троянская программа
[ Закрыто] Win32/Spy.Shiz NCE
Размещено 12.02.2012 19:58:44
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B19B9021B24B18E67B164A01205258AA3A14EFF4500CFC3C5BC50D6FA59796F89576C92D8E92B80849FCD43E9A882CA942215DA3969E53029942D062273 8 spy.shiz zoo %SystemRoot%\APPPATCH\VTXSUM.EXE bl 6A8A353ACD3A7C164180C03FB8887618 251904 delall %SystemRoot%\APPPATCH\VTXSUM.EXE chklst delvir deltmp delnfr regt 12 restart |
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно
поговорить о uVS, Carberp, планете Земля
Размещено 12.02.2012 19:38:38
| Цитата |
|---|
| Арвид пишет: доступны - . просто не стал там постить ссылку ------- так суть в том, что хочется чтобы архиватор был изначально в пакете с программой, а на первоисточнике его нет |
-----
исправил пока, дальше видно будет.
поговорить о uVS, Carberp, планете Земля
Размещено 12.02.2012 19:10:11
| Цитата |
|---|
| Арвид пишет: Так как у RP55 RP55 нету доступа к Хелперскому разделу на соседнем форуме, то повторю пост тут: |
--------
по ссылке на uVS.
а куда кто торопится. недоступен по одной ссылке, скачать по другой. порядок такой. первые ссылки на первоисточник.
Обнаружен эксплойт скрытого канала в ICMP-пакете, Образ залил.