Вот, к примеру, компьютер находится на большом расстоянии  4-5 км от сервера оптика, далее по 5 категории кабелям, при входе в домен минут 5 заходит.
Верно ли будет ввести такой скрипт для http://zalil.ru/33088197

[QUOTE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1


delall %SystemDrive%\DOCUMENTS AND SETTINGS\AIVANOV\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref HTTP://WWW.YANDEX.RU/?CLID=163307
delref HTTP://WWW.YANDEX.RU/?CLID=41529
reg 20
setdns Подключение по локальной сети\4\{EBE1E08E-A220-449B-999F-9EF6AE6D7332}\
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
restart[/QUOTE]

з.ы. ранее на этом компе был карбер)

[QUOTE]RP55 RP55 пишет:
[QUOTE]nWc пишет:

Ну там книжки разные... [/QUOTE]

С этим - нужно осторожно   [/QUOTE]
в чем сомнения? Курсы слишком дорогие, да и по большей части все известно уже, не спорю полезно). А книги дают основу.

[B]1.[/B] Присланные примеры хорошо поясняют работу UVS, но их мало=) всего 7 примеров. При таком большом наборе команд (вирусов). Например, я вот не понял в каком месте и до сих пор искать файлы ,при их наличии в системе, ieunitdrf.inf и igfxtray.dat, я понимаю, что это профилактика, но все же зачем лишние движения.
[B]2.[/B] Проще всего подается с помощью видеоматериала , когда сам автор уроков поясняет каждое действие. Сделать можно легко в том же SonyVegas.
[B]3.[/B] Примеры обязательно, можно кратко о разновидностях вирусов и по какому алгоритму их искать. Показать, что нужно , что нет при проверки вирусов, на что стоит обратить взгляд, при разных видах систем. Указать, как к примеру создать базу поисковых критериев, на каком либо примере. Например, как писали я бы добавил бы туда же:

1.Тщательно смотрим - "Подозрительные и вирусы"
Здесь нужно заранее создать базу поисковых критериев - настроить и проверить как они работают !
Без базы П.Кр. Результативность/информативность значительно снижается.

2.Далее последовательно Проверяем: Браузеры > Загрузчики > Hosts > Persistent routes > DNS ( Alt+L )
Сморим, чтобы человек работал с актуальной версией uVS - Смотрим тип Операционной системы.

3. После чего Смотрим категорию "Все" ( сначала корректировка по дате создания ) - потом уже весь список смотрим.

Если есть сбой в работе системы - то смотрим какие файлы отсутствуют.

*Как правило речь идёт от 5-6 одних и тех же вирусов.
Вот и нужно запомнить/создать по ним критерий поиска.
Типа: Автозагрузка; SERVICES\MKDRV\IMAGEPATH;ЗЛОУПОТРЕБЛЕНИЕ ЦИФРОВОЙ ПОДПИСИ ВИРУС = Компания SAKURA ;AUTORUN ; APPINIT_DLLS;APPPATCH

[B]4.[/B] Конечно стоит, не знаю как другим , а мне просто интересно да и полезно знать как быстро можно найти и помочь удалить вирус не только себе, но и неграмотно
подготовленного человека в этой сфере. Да и в работе пригодится.

[B]5.[/B] Больше примеров для разного рода модификаций вирусов.

[B]6.[/B] Побольше рассказать про базу поисковых критериев. Привести пример борьбы с руткитами. Побольше охватить предлагаемых команд UVS в разных примерах. Также привести пример пользования при удаленном инспектировании компьютера, хотя не обязательно, ничего сложного там нету. Ввести ip указать доменное имя и пароль. Ну также указать какие виды модификаций ловят, а какие нет - которые можно найти уже с помощью. того же Malwarebytes и TDSSKiller.

Постараюсь написать завтра, как на работу приду,сейчас убегаю уже...А вообще добавить есть чего.Спс. Просто все, что я узнаю я узнаю только через самообразование и вот таких бесед. Ну там книжки разные) Также метод проб и ошибок.

Так и делаю уже=) Правда с поисковым критерием пока не особо понял - классифицировать видимо или отличать их от других.

Дак это пока чет нету=) надо заразится и никто не зовет на помощь :( . Как всегда когда нужен вирус его нету...
Да и банер вроде легкий вирус по чистке , там два варианта или в автозапуске системы стоит или в загрузочной записи MBR
1 вариант лечится через безопасный режим
2 через live CD или снимать винт и через другой винт подрубать. Ну а в данном варианта можно почистить реестр и удалить iogonui.exe, который заменяет logonui.exe верно? Иначе с live CD грузится ибо все пассы заменены на админах.
И менять HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Спасибо=) так теперь надо попрактиковаться=))

Для этого есть еще сайт http://inetpolice.ru/
На форуме у них есть спец. тема. Также можно проверить сайт на черный список.

Спасибо. Читал, описание в файле скрипт.txt как раз эту команду и не увидел.

http://www.youtube.com/watch?v=ZwModZmOzDs&feature=player_embedded