Размещено 13.04.2012 16:19:21
Создайте лог в uVS
*Смотрите фото.
Общее:
*Смотрите фото.
Общее:
Изменено: RP55 RP55 - 13.04.2012 16:20:45
...
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто] Блокировка рабочего стола
Комната отдыха
explorer.exe(3480), заражение оперативной памяти
explorer.exe(3480), заражение оперативной памяти
Trojan.Winlock - 5416
winsock reset catalog, RP55 RP55
Размещено 13.04.2012 01:45:40
Просто материал уроков в ряде мест ещё не согласован.
Так правильно:
Пример №8
Работа с CMD.
EXEC cmd - Обращение к командной строке - Функция.
Удаление зверя в ряде случаев приводит к необходимости восстановить winsock.
При значении реестра*:
*
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\P
Где_000000000002; 000000000003; 000000000004...
Можно именить/применить в скрипте:
EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"
Скрипт:
--------------------------------------
;uVS v3.74 script []
;Target OS: NTv6.1
EXEC cmd /c"netsh winsock reset catalog"
restart
________________________________________
Команды при работе с Carbepr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit ( пример Арвида )
Речь идёт о маскировке под Intel.
Как отличить: наличие цифровой подписи; наличие оборудования от Intel; наличие группы родственных объектов.
Путь до объекта; Нетипичные атрибуты файла: "Скрытый" & "Системный"
Так правильно:
Пример №8
Работа с CMD.
EXEC cmd - Обращение к командной строке - Функция.
Удаление зверя в ряде случаев приводит к необходимости восстановить winsock.
При значении реестра*:
*
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\P
Где_000000000002; 000000000003; 000000000004...
Можно именить/применить в скрипте:
EXEC cmd /c"netsh winsock reset catalog"
exec cmd /c "ipconfig /flushdns"
Скрипт:
--------------------------------------
;uVS v3.74 script []
;Target OS: NTv6.1
EXEC cmd /c"netsh winsock reset catalog"
restart
________________________________________
Команды при работе с Carbepr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit ( пример Арвида )
| Цитата |
|---|
| nWc пишет: Почему необходимо удалять igfxtray.dat и ieunitdrf.inf? Разве это не драйвер от интеловских встроенных карт и информация о драйвере в *.inf? |
Как отличить: наличие цифровой подписи; наличие оборудования от Intel; наличие группы родственных объектов.
Путь до объекта; Нетипичные атрибуты файла: "Скрытый" & "Системный"
Изменено: RP55 RP55 - 13.04.2012 02:00:02
Проблема с паролем защиты, не могу вспомнить пароль и от этого удалть антивирусник
Размещено 13.04.2012 00:37:48
Адрес Карантина:
C:\Documents and Settings\!User!\Local Settings\Application Data\ESET\
Если есть файлы:
Скопируйте папку, перенесите её на другую машину с установленным NOD32.
В директорию - Quarantine.
Восстановите файлы - если вы уверенны в их безопасности*.
Если файлов там нет...
*Стоит проверить наличие скрытых объектов на вашем USB диске !
C:\Documents and Settings\!User!\Local Settings\Application Data\ESET\
Если есть файлы:
Скопируйте папку, перенесите её на другую машину с установленным NOD32.
В директорию - Quarantine.
Восстановите файлы - если вы уверенны в их безопасности*.
Если файлов там нет...
*Стоит проверить наличие скрытых объектов на вашем USB диске !
Изменено: RP55 RP55 - 26.11.2012 13:03:41
Оперативная память = explorer.exe(200) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна, неудаляеться помогите
поговорить о uVS, Carberp, планете Земля
поговорить о uVS, Carberp, планете Земля