[QUOTE]RP55 RP55 пишет:
1.Идея по селектированием, как мне представляется к моим предложениям слабо относиться.
И как Она будет выглядеть - хотя бы теоретически ?
[/QUOTE]
запись будет иметь метку, что она отобрана по какому то запросу или критерию.
если будет реализован составной запрос, то записи автоматически будут селектированы (это можно будет регулировать через настройки: селектировать автоматически или нет).

как только это будет принятно и сделано... тогда можно будет навешивать любой функционал за действия с селектированными.
их легко будет выбрать из образа для программера, потому что они [B]отмечены[/B].

[B]RP55, Арвид[/B], кстати вы не проголосовали за uVS на softodrom.ru
пока только один я проголосовал.

[QUOTE]RP55 RP55 пишет:
Я предлагал расширить список комментариев, было - бы: ?Spy.Shiz?
[/QUOTE]
[B]RP55,[/B]
все равно в инфо видно же, по какому критерию отобрана эта запись,
единственно, что в списке по статусу будет видна СТЕПЕНЬ ОПАСНОСТИ данной записи.

[QUOTE]RP55 RP55 пишет:
Да и инфу на Malwarebytes по левой цифровой подписи нужно дать.
+ Создать доступный список/перечень всех известных левых "Цифровых подписей" = Имя производителя"[/QUOTE]
не обращал внимание в mbam, надо посмотреть.

[QUOTE]RP55 RP55 пишет:
Главное в идее это как раз удаление по любому из избранных параметров.
[/QUOTE]
сомневыаюсь, что на это пойдут разработчики антивирусных утилит, как и антивирусов.
Для них приоритет - сигнатуры.
Задетектил по правилам_критериям файлы (присвоил статус?ВИРУС?),
а далее,
или вручную прописывай удаление, или создавай сигнатуры.

[QUOTE]RP55 RP55 пишет:
Значит предлагаем/Поддерживаем идею удалению по избранному параметру!    

В данном случае по левой цифровой подписи.    

Главное в идее это как раз удаление по любому из избранных параметров.

Главное это чётко задать критерии - во избежание ложного обнаружения/зачистки.

В общем - если идея нравиться - то самостоятельно, её продвигаем на Malwarebytes  [/QUOTE]
если будет реализована идея по селектированным, тогда можно будет думать, что делать дальше с селектированными. А так смысла нет писать новые предложения, если накопился уже достаточно большой список прежних предложений для новой версии.
-----
возможно, что-то придется менять по проверке на VT, или только у меня не работает сейчас проверка по VT из uVS?

по продвижению в МБАМ - не то что не интересно, но просто времени нет, и желания заниматься еще развитием mbam.

критерий по цифровой не сложно создать, но он, думаю, будет меняться,
и как правильно заметил [B]Арвид[/B], все равно запись останется в ПРОВЕРЕННЫХ. т.е. надо снимать галку, при просмотре образа.

все верно замечено. потому и написал, что такое инфо надо сразу публиковать, раз обнаружена подобная хитрость со стороны разработчиков Spy.Shiz.
------
я так понимаю, мы сейчас впятером здесь работаем: значит эта инфо должно быть доступно всем.

+
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\MHPYIPP.EXE
addsgn A7679B19B9561B24CCD1AAD327C8B731258A3BB37D50F17185488848D117­E3381A1792907B919D492B800FD28247B6EF5DBEA872DC9F5844977EA42F­98BD3F55 8 Spy.Shiz

bl 2007538E4E90C6B92EF4891724209CA4 260944
delall %SystemRoot%\APPPATCH\MHPYIPP.EXE
chklst
delvir
delall F:\AUTORUN.INF
deltmp
delnfr
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[B]RP55,[/B]
посмотри по образам кто прописан в производители.
[QUOTE]Производитель 1C [/QUOTE]
будем удалять все продукты с производителем 1с?
(и думаю, наименование производителя будет меняться... есть более глобальные критерии, например...
лишнее что входит в параметры userinit или shell.)
----
достаточно будет снять галку "проверенные" в списке ПОДОЗРИТЕЛЬНЫЕ.
или отменить все проверенные, и выполнить проверку по списку безопасных.
Предупреждение я написал, в том числе и для себя. Чтобы внимательнее просматривать образ автозапуска.

хорошо, тему закрываю.