[QUOTE]Арвид пишет:
ну а если вирусная библиотека приняла другое расширение?[/QUOTE]
Ясно, что данное предложение не панацея - но в ряде случаев можно будет отследить явное не соответствие.
Да и потом - речь прежде всего идёт о стандартных/известных расширениях.

[QUOTE]Арвид пишет:
Лучше немного по другому сделать - чтоб под сигнатуру не попадали сертифицированные системные файлы[/QUOTE]
А как именно ?
Какие можешь предложить варианты контроля ?

Есть предложение по uVS.
Какие будут мнения ?
Альтернативные предложения/варианты ?

1. При работе с uVS в ряде случаев имеет место ложное срабатывание/определеннее по сигнатуре.
Принципиально решить вопрос нельзя - однако какие могут быть варианты решения ?

Предлагаю к наименованию вируса - или в раздел комментария к нему - Автоматически- добавлять отметку/комментарий
с информацией по типу расширения - файла: exe; dll; sys...
Что это даёт ?
При срабатывание/определение по сигнатур - появляется возможность сделать сравнение - из какого Типа файлов она была извлечена.
Например:

addsgn A7679B19B96E1B24380669F498C812052501A10ADA921F7885C39FEE9793­8D4C2317C3DC63A9CEB63E04F4DF46B598EB3ADF527355DAB07E9777A42F­C78DF820 8 Vir.Spy.77.EXE

А сработала она к примеру на  Giraffa.SYS
Таким образом, мы практически с вероятность в 100% имеем дело с ложным обнаружением !
Значит - мы получили нужную информацию - и теперь можем уверенно принять решение по данному файлу < > сигнатуре.

А то пишу отсебятину...
А так глядишь будет не отсебятина.  :D

По теме uVS; Д. и лечения.
Применение AVZ и uVS.

4pda.ru/forum/index.php?showuser=590295

sonikelf.com/virusy-i-spyware/

adminplanet.ru/f62/

И кстати говоря - если будут попадаться форумы, где применяется программа - то можно здесь оставлять ссылки и затем их просматривать.
Обсуждать ничего не будем.

Лог сканирования прикрепите к теме !
Скрипт был нужен - это был вирус - Руткит.

[QUOTE]Арвид пишет:
Надо посмотреть лог uVS для начала[/QUOTE]
Причём новой uvs_v374 версией !

kuvshinn
Для зачистки !
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

kuvshinn

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.YANDEX.RU/?CLID=45316
zoo %SystemRoot%\APPPATCH\XHODPN.EXE
bl 8111595E1F367F8C5366B8D4F46ECFFD 264192
delall %SystemRoot%\APPPATCH\XHODPN.EXE
zoo I:\AUTORUN.EXE
delall I:\AUTORUN.EXE
deltmp
delnfr
regt 5
regt 12
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

NIGI
Удалить найденное.

adronic

Ставили NOD версии 5 ?
Создайте на проблемных PC - лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

bowie
Заражение произошло 10-ть дней назад почему не обратись за помощью сразу ?