[QUOTE]santy пишет:
- это находка удачная. Поздравляю. smile:). [/QUOTE]
Благодарю !
Жду медаль или орден !  :D
Как напишете 3-4 таких скрипта радости ещё больше будет !

[QUOTE]santy пишет:
Проверим, чтобы не закралась ошибка с кодировкой. [/QUOTE]
Я на форуме уже 2-ва скрипта по данной технологии выполнил/отработал - всё нормально !
Здесь: http://forum.esetnod32.ru/messages/forum6/topic3881/message31825/#message31825
+
Здесь: http://forum.esetnod32.ru/messages/forum6/topic3870/message31744/#message31744
----------------
Что касается размера окна - скрипта и необходимости редактирования - то это к автору uVS Дмитрию - пусть вносит изменения
ползунки или ещё как.
---------------------
Напишу по нововведению на Anti-Malware.ru.

santy
Чувствую, что паку Script
я не увижу...
Понимаю...
Секретность!  ;)
Тогда я её прикреплю! ( пример блоков )

Время создания скрипта/комментария 15-ть секунд с момента обнаружения вируса.
Порядок работы:
Используем вставку №1.
Далее > "пишем" текст скрипта - после чего Используем две вставки №2 и №3
Открываем - смотрим результат.
Радуемся...  
И пишем здесь комментарии...

[QUOTE]santy пишет:
Имеешь это ввиду? Ctrl+Shift+цифра [/QUOTE]
Да !
Мне нужна вся папка Script со всем её содержимым.
* И желательно без изменений, а в том виде в коем она пребывает на данный момент.
P.S. Всё может быть намного проще и удобнее - чем оно сейчас кажется.
Но мне нужно посмотреть - кто и как это делает - и именно работа со вставкой по типу: Ctrl+Shift+цифра !
А то, может быть Я пытаюсь изобрести велосипед.  :D

isc
В старом образе:

Всего неизвестных файлов: 9
В новом
Всего неизвестных файлов: 7
Вроде бы Всё чисто...

cedrik


Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\USERS\КОНСТАНТИН\APPDATA\ROAMING\MICROSOFT\WIN­DOWS\START MENU\PROGRAMS\STARTUP\M7IDKGS0SZM.EXE
bl A99E87DBB933A92BEBC819BC2F449A44 185856
addsgn A7679B19B93A7FA0619646AB5EC81286E18E9618E3AFF7FFB0C3C53F94DE­2226997D073DE83FB3A1D6B9849FC5D25990DAB5A618FDB0E6462D9F811F­C706A1B7 8 Carb.232

chklst
delvir
deltmp
delnfr
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

У меня появилась идея по поводу быстрого написания/создания скрипта и комментариев к нему - по шаблону.
Прошу всех желающих: zloyDi; santy; Арвида   :D
Прикрепить папку: \uvs_v373\ Script к сообщению в данной теме - хочу сравнить параметры/подход/методику/структуру - генерации.
* Надеюсь, что то не секретная информация ?  ;)
------------------------------------------------

Что касается файла: MBX@758@3F3238.###
1) файл исполняемый  - где расширение .### - активный,с возможностью расчёта сигнатуры.
= Синтаксическая ошибка.
Или ошибка при работе uVS ( нужно устранять ? )
+ Мягко говоря Подозрительное имя файла.
Дата создания - 31.01.2012
Статус - АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL
Путь: DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#
Не удалось найти информацию по файлу.
+ Атрибут - СКРЫТЫЙ  
А файл, Мы - видимо не увидим !  :cry:  ;)

Прогамма
ToolbarCleaner
http://toolbarcleaner.com/
Воспользуйтесь ей - работайте внимательно !
* Программа бесплатна.

Павел Сорокин

webalta.ru
О том, как с этим бороться!
http://help.yandex.ru/search/?id=1112565
+
фото.

Павел Сорокин


Скопировать текст кода - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
bl 92BE20DFBB66E6EA70FFF9E04F3EEC4D 2048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
chklst
delvir
deltmp
delnfr
regt 12
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату выполнения
+ Папку Zoo загрузите на   http://rghost.ru или http://upwap.ru
и ссылку мне в личные сообщения !

Павел Сорокин

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/