Есть мысль, что можно использовать для формирования поисковых критериев информации которую содержит сам объект.
В духе: "2*222:2B2J2R2Z2."
Есть в этом смысл, или нет.
Насколько это реально/практично ?
" Мы не должны ждать милостей от природы - мы должны взят их сами"
т.е.открыли файл > вытащили кусок информации > создали на его основе критерий.

Если они проверяли/контролировали запуск вирусов через Hips.
Должна быть вся информация.
Да и смысл ?
Если всё время появляются новые модификации & изменения.
Что изменяется - знать полезно/нужно.

[QUOTE]santy пишет:
Поскольку ты работаешь со множеством образов интересно будет как раз систематизация знаний по типовым заражениям.[/QUOTE]
???

Обновил базу проверенных.
* Были исключены совпадающие SHA1 с основной базой  MAIN и добавлены новые.
Новых SHA1: 68469.
[URL=http://forum.esetnod32.ru/forum8/topic1449/]База SHA1[/URL]

Обновлена база.
Добавлено новых SHA1: 68469.
Поздравляю с выходим uVS 376 ! :D

В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

NOD32 Update Viewer
NOD32VIEW.EXE

Neo_rem
Восстановите архивную копию реестра.
Следует учесть, что архивная копия может быть битая.
После некоторые программы нужно будет переустановить.
После восстановления реестра будет автоматически выполнена перезагрузка системы.
Напишите по результату.

Neo_rem

Вам принципиально установить NOD 5 ?
Установите 4.2.71
Версия 4.2 и её компоненты регулярно обновляются.
+
Стабильная работа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
addsgn A7679B1BB96A4D720B5FBB414C8A128CB0A2030976A91EEDAD3C3A43066C­5E4C231748DA16AA62B62852BF553300C27F5520178D7E1BB1B905885BD0­C4C623F6 8 Carb.exe+Dll.Vir

addsgn A7679B19B93A264863D4F86BE520A829258A7F328112B85685C396D45028­3C6D4B17E1F06BBD306F2B80075B4EFEC6D47DDFBEFB101AE7176887D03E­4C43E219 64 Dll.Vir.Application data

delref HTTP://HOME.SWEETIM.COM/?ST=1&BARID={620F8190-38F2-11E1-9AF9-00304F1BE1FD}

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
czoo
bl FC39EF544A9DB33BC52432EB75477F5A 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
bl 26B45C51191EA402A078C5B0211A82B7 95232
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
regt 1
regt 2
regt 3
regt 18
regt 24
chklst
delvir
deltmp
delnfr
restart

[/CODE]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

monster_woo
http://www.esetnod32.ru/.support/knowledge_base/uninstall_antivirus/