Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 540 541 542 543 544 545 546 547 548 549 550 ... 623 След.
[ Закрыто] ошибка обновления базы сигнатур
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.01.2012 00:01:48
SERGEY
Видимо вам Traffic Inspector придётся переустановить.
Перейти
вирус
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.01.2012 14:45:40
Pudeev

1. Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА ЗАКРЫТЬ БРАУЗЕРЫ !

Код
;uVS v3.73.1 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.BABYLON.COM/?BABSRC=NT_SS&AFFID=100474&MNTRID=12A97AFC0000000000000025D3A1BD8A
zoo %SystemRoot%\APPPATCH\HOIGEKV.EXE
bl 6018D342BF4333ADB09948C19B96B0A0 262984
addsgn A7679B19B9661B2480C9014427C87A30FC8AFCAC3002073B85C014EE97D384BF6017C3573E55167CDE73C79F10E95C1E1D9FE8D10D28F32C47774C4228F9DDFA 8 Spy

delall %SystemRoot%\APPPATCH\HOIGEKV.EXE
chklst
delvir
deltmp
delnfr
regt 12
regt 13
regt 18
czoo
restart


2. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

3.Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Перейти
[ Закрыто] Файл подкачки увеличивается до 3 гигабайт..., Помогите...
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.01.2012 14:19:46
openid.yandex.ru/ecoderevnya

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Голосуем за лучшую программу года!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 21:26:35
Цитата
Yung пишет:
Сначала голос, потом лечение.
Смело !
Перспективно !
К Деньгам !
В общем учимся играть на балалайке и петь угрюмыми голосами.  ;)
Изменено: RP55 RP55 - 21.01.2012 21:30:31
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 15:00:15
Цитата
Арвид пишет:
Не нравится вот что - очищаешь ссылки на отсутствующие файлы когда находишь в категории Подозрительные - переходишь во Все и опять те отсутствующие файлы видишь, приходится снова тыкать на очистить
Так оформляй в предложение для uVS !
Чего ждать !

Цитата
Арвид пишет:
В основном помогают сигнатуры и настроенные фильтры - основную часть заражения видно в Подозрительных файлах.
Нет !
Я про архив/базу самих образов говорю!
Вот, на лечении 50 человек = 50/70 образов...
Эти данные как структурированы - ?
Во избежании путаницы с лечением ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 14:43:57
Цитата
Арвид пишет:
У меня тоже уже полно образов собралось (порядка 700 шт.)
А, как, по какой схеме реализована работа с образами - в процессе лечения ?
Ведь всё нужно сделать так, чтобы не было путаницы...
т.е какая структура поиска/нахождения данных ?
Цитата
santy пишет:
Мы с Арвидом и ZloyDi сильно задействованы в лечении активного заражения, поэтому времени на анализ меньше чем.
Если бы у Вас было время - то, сколько его нужно для анализа и получения результата ?
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 14:34:46
Цитата
santy пишет:
Мы с Арвидом и ZloyDi сильно задействованы в лечении активного заражения, поэтому времени на анализ меньше чем.
А у Вир.лаба запросить данные нет никакой возможности ?
Они же должны изучать - создавать новые эвристические модели поведения.
Способы очистки - и блокирования.
Может Своим они дадут эти данные ?  :(   :oops:  :D
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 14:29:40
Цитата
RP55 RP55 пишет:
А - вот с ключами реестра хуже - они не проверяются! На Anti-Malware я предлагал, после завершения команды adddir - чтобы проводилась проверка/сравнение/поиск по имени файла в данных реестра.

Если, данное предложение реализовать - то, ни сейчас, ни в дальнейшем bat файлы для сбора информации не понадобились бы...
И все команды из меню uVS...
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 21.01.2012 14:24:41
Цитата
santy пишет:
Здесь может две стратегии: либо закидывать сети с помощью adddir, либо изучать поведение конкретного трояна (файлы, ключи в реестре, способы автозапуска), если какие-либо его варианты не попадают в образ автозапуска, и вносить предложение по дальнейшему развитию детекта в uVS.

Да, изучение данных более актуально.
Главное, с этим не затягивать - изучили > внесли корректировку в uVS.
А то - получаются прыжки на хороших bat протезах.  ;)
Перейти
поговорить о uVS, Carberp, планете Земля
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 20.01.2012 23:07:00
...
Перейти
Пред. 1 ... 540 541 542 543 544 545 546 547 548 549 550 ... 623 След.