Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

поговорить о uVS, Carberp, планете Земля
У меня появилась идея по поводу быстрого написания/создания скрипта и комментариев к нему - по шаблону.
Прошу всех желающих: zloyDi; santy; Арвида   :D
Прикрепить папку: \uvs_v373\ Script к сообщению в данной теме - хочу сравнить параметры/подход/методику/структуру - генерации.
* Надеюсь, что то не секретная информация ?  ;)
------------------------------------------------

Что касается файла: MBX@758@3F3238.###
1) файл исполняемый  - где расширение .### - активный,с возможностью расчёта сигнатуры.
= Синтаксическая ошибка.
Или ошибка при работе uVS ( нужно устранять ? )
+ Мягко говоря Подозрительное имя файла.
Дата создания - 31.01.2012
Статус - АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL
Путь: DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#
Не удалось найти информацию по файлу.
+ Атрибут - СКРЫТЫЙ  
А файл, Мы - видимо не увидим !  :cry:  ;)
Webalta в качестве домашней страницы
Прогамма
ToolbarCleaner
http://toolbarcleaner.com/
Воспользуйтесь ей - работайте внимательно !
* Программа бесплатна.
Webalta в качестве домашней страницы
Павел Сорокин

webalta.ru
О том, как с этим бороться!
http://help.yandex.ru/search/?id=1112565
+
фото.
Webalta в качестве домашней страницы
Павел Сорокин


Скопировать текст кода - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
bl 92BE20DFBB66E6EA70FFF9E04F3EEC4D 2048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@870@3F3238.###
chklst
delvir
deltmp
delnfr
regt 12
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату выполнения
+ Папку Zoo загрузите на   http://rghost.ru или http://upwap.ru
и ссылку мне в личные сообщения !
Webalta в качестве домашней страницы
Павел Сорокин

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
поговорить о uVS, Carberp, планете Земля
А что по этому файлу ?

MBX@758@3F3238.###

http://forum.esetnod32.ru/forum6/topic3867/
сообщение о повреждении ядра
[QUOTE]isc пишет:
Как правильно заменить этот файл? Где взять чистый AFD.SYS ?[/QUOTE]
Из безопасного режима или используем Live CD.
Находим файл по адресу_ D:\WINDOWS\system32\drivers > Удаляем > На его место помещаем чистый файл > Перезагрузка.
Пишем по результату !

В Архиве 7z. - AFD.SYS
Версии: Windows 7 Ultimate x86 (NT v6.1) 6.1.7601.17514 build Service Pack 1
Изменено: RP55 RP55 - 30.01.2012 19:24:53
[ Закрыто] win32/spy.spyeye, Оперативная память - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
[QUOTE]Odin пишет:
Это их в архив и отправить?[/QUOTE]
Да - их !
+
Повторно создайте образ в uVS.
поговорить о uVS, Carberp, планете Земля
[QUOTE]santy пишет:
чистка реестра от ссылок на троян Corkow в Win7.[/QUOTE]

3.73.2
---------------------------------------------------------
o В список для проверки добавлен 1 ключ реестра.

o Исправлена ошибка в функции удаления ссылок.

Это надо так понимать, это те ссылки что были в Cork.bat
И теперь они будут автоматом сохраняться или как ?
[ Закрыто] Добавить свой вирус в базу
[QUOTE]okunbob пишет:
То есть мне фотку туда закинуть и все?[/QUOTE]
Да !
Дождаться окончания проверки...
И ссылку - на станицу с результатом проверки поместить сюда.