Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1323 1324 1325 1326 1327 1328 1329 1330 1331 1332 1333 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 19:49:37
три подобных файла и у меня.
то, что файлы  должны быть в нужной кодировке - это понятно.
а вот, что можно формировать шаблон ответа до начала написания скрипта
- это находка удачная. Поздравляю. :).
проверим, чтобы не закралась ошибка с кодировкой.
---------
от вставки 2 я в свое время отказался, предполагая, когда-нибудь вернуться
к полностью автоматизированному режиму автоскрипт.
------
и еще.......
в шапке 1 скорее всего это будет лишней строкой
Цитата
;uVS v3.73.2 script [http://dsrt.dyndns.org]
поскольку строка добавляется автоматически вместе с первой командой скрипта
-------
нет, все верно, согласен, что именно так должно.
-------
но есть все таки одно но.
это применимо для небольших скриптов, поскольку размер окна ограничен,
а иногда бывает необходимость отредактировать что-то в скрипте.
Изменено: santy - 31.01.2012 20:08:59
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 17:19:04
Цитата
Ctrl+Shift+цифра -  Добавить готовый скрипт в конец текущего скрипта.
                      Скрипты должны быть в виде текстовых UNICODE файлов.
                      Имена файлов: от 0.txt до 9.txt
                      Расположение: в каталоге "script".
----------
если сделать например на 0.txt добавление 0.txt в начало скрипта,
тогда все более менее автоматизируется.
---
а если в окно "сохранение скрипта" добавить одну или две кнопочки (к той что есть сейчас "сохранить") - тогда дело упростится,
и это будет реальное ускорение для работы на форуме.
Изменено: santy - 31.01.2012 17:20:11
[ Как создать образ автозапуска? ]
Перейти
сообщение о повреждении ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:49:06
вообще говоря, ничего подозрительного нет в образе,
возможно тот файлик, который прибил ДрВеб, был последний из рода Sirefef.
---------
сделайте проверку в tdsskiller
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Изменено: santy - 31.01.2012 16:50:12
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:44:28
хорошо,
тогда тему закрываем.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1536) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:43:15
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код

;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT CORPORATION\JGSPROD.SFI
addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5BE30ADD07 8 Corkow.A [NOD32]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT CORPORATION\JGSPROD.SFI
delref HTTP://WWW.APEHA.RU
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
сделайте новый образ автозапуска для контроля.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1536) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:26:38
здесь дело вот в чем.
при выполнении скрипта в uVS версии 3.73 для вашего случая может быть ошибка при очистке параметра,
которая должна быть исправлена в 3.73.2
отсюда и рекомендация использовать версию 3.73.2
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:24:43
имеешь это ввиду?
Ctrl+Shift+цифра -  Добавить готовый скрипт в конец текущего скрипта.
тогда необходима комбинация, которая добавляла бы скрипт (текст_неважно) в начало скрипта.
------
хотя еще неизвестно, какой метод здесь проще:
или вставка скрипта в известный шаблон, или два сложных нажатия
+ еще необходимость оформить тело скрипта тэгами.
[ Как создать образ автозапуска? ]
Перейти
Оперативная память » explorer.exe(1536) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:13:29
просьба, повторить образ автозапуска, но другой версией uVS 3.73.2
скачать отсюда.
http://rghost.ru/36225932
+
образ автозапуска добавлять в архив.
Изменено: santy - 31.01.2012 16:14:03
[ Как создать образ автозапуска? ]
Перейти
сообщение о повреждении ядра
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 16:05:45
Цитата
isc пишет:
Извиняюсь за задержку с ответом...
Все сделал, загрузился с флешки(WinPe&uVS), выполнил скрипт и тут же заменил afd.sys ,перезагрузился.
Проверил путь windows\assembly\GAC_MSIL\ с помощью cureit -там опять Desktop.ini (backdoor.siggen.42029). ESET неустанавливается.
Получается не помагло?! что делать?
еще раз сделайте образ автозапуска из под Live.CD по методу поиска руткитов по файлу сверки.
(только не откладывайте все надолго).
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] модифицированный Win32/Corkow, explorer.exe(1360) заражен модифицированный Win32/Corkow
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.01.2012 12:39:14
+
добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1323 1324 1325 1326 1327 1328 1329 1330 1331 1332 1333 ... 1784 След.