Размещено 13.04.2012 16:19:21
Создайте лог в uVS
*Смотрите фото.
Общее:
*Смотрите фото.
Общее:
Изменено: RP55 RP55 - 13.04.2012 16:20:45
...
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] Блокировка рабочего стола
Комната отдыха
explorer.exe(3480), заражение оперативной памяти
explorer.exe(3480), заражение оперативной памяти
Trojan.Winlock - 5416
winsock reset catalog, RP55 RP55
Размещено 13.04.2012 01:45:40
Просто материал уроков в ряде мест ещё не согласован.
Так правильно:
Пример №8
Работа с CMD.
EXEC cmd - Обращение к командной строке - Функция.
Удаление зверя в ряде случаев приводит к необходимости восстановить winsock.
При значении реестра*:
*
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\P
Где_000000000002; 000000000003; 000000000004...
Можно именить/применить в скрипте:
EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"
Скрипт:
--------------------------------------
;uVS v3.74 script []
;Target OS: NTv6.1
EXEC cmd /c"netsh winsock reset catalog"
restart
________________________________________
Команды при работе с Carbepr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit ( пример Арвида )
Речь идёт о маскировке под Intel.
Как отличить: наличие цифровой подписи; наличие оборудования от Intel; наличие группы родственных объектов.
Путь до объекта; Нетипичные атрибуты файла: "Скрытый" & "Системный"
Так правильно:
Пример №8
Работа с CMD.
EXEC cmd - Обращение к командной строке - Функция.
Удаление зверя в ряде случаев приводит к необходимости восстановить winsock.
При значении реестра*:
*
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\P
Где_000000000002; 000000000003; 000000000004...
Можно именить/применить в скрипте:
EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"
Скрипт:
--------------------------------------
;uVS v3.74 script []
;Target OS: NTv6.1
EXEC cmd /c"netsh winsock reset catalog"
restart
________________________________________
Команды при работе с Carbepr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit ( пример Арвида )
| Цитата |
|---|
| nWc пишет: Почему необходимо удалять igfxtray.dat и ieunitdrf.inf? Разве это не драйвер от интеловских встроенных карт и информация о драйвере в *.inf? |
Как отличить: наличие цифровой подписи; наличие оборудования от Intel; наличие группы родственных объектов.
Путь до объекта; Нетипичные атрибуты файла: "Скрытый" & "Системный"
Изменено: RP55 RP55 - 13.04.2012 02:00:02
Проблема с паролем защиты, не могу вспомнить пароль и от этого удалть антивирусник
Размещено 13.04.2012 00:37:48
Адрес Карантина:
C:\Documents and Settings\!User!\Local Settings\Application Data\ESET\
Если есть файлы:
Скопируйте папку, перенесите её на другую машину с установленным NOD32.
В директорию - Quarantine.
Восстановите файлы - если вы уверенны в их безопасности*.
Если файлов там нет...
*Стоит проверить наличие скрытых объектов на вашем USB диске !
C:\Documents and Settings\!User!\Local Settings\Application Data\ESET\
Если есть файлы:
Скопируйте папку, перенесите её на другую машину с установленным NOD32.
В директорию - Quarantine.
Восстановите файлы - если вы уверенны в их безопасности*.
Если файлов там нет...
*Стоит проверить наличие скрытых объектов на вашем USB диске !
Изменено: RP55 RP55 - 26.11.2012 13:03:41
Оперативная память = explorer.exe(200) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, неудаляеться помогите
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля