Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 534 535 536 537 538 539 540 541 542 543 544 ... 623 След.
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:58:56
Цитата
santy пишет:
Про webALTA ничего не понял. Там нет смысла об этом писать. Здесь.
Главное чтобы польза была - а не будет так и ничего страшного.
Кроме того - там люди разные бывают - с размытыми интересами и решают разные задачи.
Кому то и эта информации пригодиться.
 
Арвид
Ты попробуй - по моей методике, а не из одного файла.
Простые скрипты пишутся - на ура!    :)
проверил уже на 4-х PC.
Быстро и удобно.
Что касается файла: vvirus - Много визуальной информации - чтобы с таким работать нужны высокая скоротать переключения внимания*.
*Может провоцировать переутомление.
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:51:08
Цитата
santy пишет:
Личное. Меньше все таки должно быть пафоса и саркозизма в подобных написаниях и разборах. иногда у тебя это перехлестывает через край. Это неконструктивное.

Santy !
Мне этот недостаток известен - но я без этого не могу...
Это у меня такая метода по поднятию настроения - А то злой буду, как дикая собака Динго.
" Я добр когда не зол - а зол я постоянно "
Так, что пусть лучше так будет.  :D
И кстати пафоса нет вообще - Это такая форма Абсурда.
т.е. речь идёт о гипертрофии речевого оборота.
Это как у Станиславского Константина Сергеевича в постановках Чехова по его методу.
Простая гиперболизация образа...
" Я человек простой - однако люблю сложные вещи"
Или как пел в своё время Чистяков - "Я родился на улице Ленина и меня..."
Перейти
[ Закрыто] Оперативная память explorer.exe(1952) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:32:55
NIGI
Благодарю за обращение на форум !

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:08:42
Цитата
Andrey13 пишет:
Спасибо все чисто!
Для обеспечения безопасности выполните рекомендации: http://forum.esetnod32.ru/forum9/topic751/
Благодарю за обращение на форум !
Перейти
[ Закрыто] Оперативная память explorer.exe(1952) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:06:07
NIGI


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.73 script [http://dsrt.dyndns.org]          
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XD6LDMEVQMO.EXE
bl 47E3A7F6CC08ED14B808D3C461461502 182784
addsgn A7679B19B93AC77F271EECB10EDD78274FC2961BE39BF7BCC5C3C53F94C21B4949122B6D0C559DCAEF88D724C01649FA17D382863F62DA6FC5D5E42FC785E663 8 Carb.238

chklst
delvir
deltmp
delnfr
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 21:02:42
Andrey13
Удалить найденные объекты:
C:\Users\Mozgolom\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.

Перезагрузить PC.
Выполнить сканирование NOD32 - Пишем по результату!
Перейти
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 20:43:26
Andrey13


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.73 script [http://dsrt.dyndns.org]          
zoo %SystemDrive%\USERS\MOZGOLOM\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DCRJV5OXRLG.EXE
bl B93EBE18B306F657EFFB40B1A61A951B 180736
addsgn A7679B19B90A264E61E1C4CF0E14FA05068AFC754DEA4C90F9E9C5BC06BC962647FFB17D3E551E8D23EAF6F5C57C0412A2FDE872D61EBC7B476CCE1AADB1CA8D 8 Carb.237

chklst
delvir
deltmp
delnfr
regt 18
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 20:26:29
Цитата
santy пишет:
- это находка удачная. Поздравляю. smile:).
Благодарю !
Жду медаль или орден !  :D
Как напишете 3-4 таких скрипта радости ещё больше будет !

Цитата
santy пишет:
Проверим, чтобы не закралась ошибка с кодировкой.
Я на форуме уже 2-ва скрипта по данной технологии выполнил/отработал - всё нормально !
Здесь: http://forum.esetnod32.ru/messages/forum6/topic3881/message31825/#message31825
+
Здесь: http://forum.esetnod32.ru/messages/forum6/topic3870/message31744/#message31744
----------------
Что касается размера окна - скрипта и необходимости редактирования - то это к автору uVS Дмитрию - пусть вносит изменения
ползунки или ещё как.
---------------------
Напишу по нововведению на Anti-Malware.ru.
Изменено: RP55 RP55 - 31.01.2012 20:38:34
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 19:30:29
santy
Чувствую, что паку Script
я не увижу...
Понимаю...
Секретность!  ;)
Тогда я её прикреплю! ( пример блоков )

Время создания скрипта/комментария 15-ть секунд с момента обнаружения вируса.
Порядок работы:
Используем вставку №1.
Далее > "пишем" текст скрипта - после чего Используем две вставки №2 и №3
Открываем - смотрим результат.
Радуемся...  
И пишем здесь комментарии...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 31.01.2012 17:06:56
Цитата
santy пишет:
Имеешь это ввиду? Ctrl+Shift+цифра
Да !
Мне нужна вся папка Script со всем её содержимым.
* И желательно без изменений, а в том виде в коем она пребывает на данный момент.
P.S. Всё может быть намного проще и удобнее - чем оно сейчас кажется.
Но мне нужно посмотреть - кто и как это делает - и именно работа со вставкой по типу: Ctrl+Shift+цифра !
А то, может быть Я пытаюсь изобрести велосипед.  :D
Изменено: RP55 RP55 - 31.01.2012 17:07:19
Перейти
Пред. 1 ... 534 535 536 537 538 539 540 541 542 543 544 ... 623 След.