RP55, не может знать, значит будет знать что не знает пока как работать с критериями.
Цитата:
------------- далее, to Arkalik ПРИМЕР 4. http://rghost.ru/41497153 описать последовательность лечения подобного заражения + скрипт лечения. |
Arkalik, по критериям поиска тебе шпаргалка и мануал.
http://chklst.ru/forum/discussion/90...-poiska#Item_1 |
safety, Можно узнать на что жалуется пользователь?
---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:43 ---------- Цитата:
|
Цитата:
|
safety
Я бы в качестве критерия поиска задал значение. Services\newdriver ( содержит ) И .sys ( содержит ) Или Ядра 1 ( содержит ) Задавать конкретное имя не самая лучшая идея = пример. |
это визуальный пример: как создавать простые и сложные критерии. а как, и кто будет создавать критерии - это уже должна работать логика, этому труднее научить... этому уже в ВУЗ-ах и колледжах учат на прикладной математике.
--------- (я просто добавил правило: ссылка ~ newdriver) |
Цитата:
Цитата:
Цитата:
Цитата:
|
критерий сделан правильно, имя драйвера здесь необязательно уточнять, достаточно простого правила.
----------- подсказываю по симптому, файловое заражение есть, но не sality |
Так и надо написать.
Вирус меняет своё имя. Вывод: Задавать критерий поиска по имени нельзя. В силу того, что при смене/изменении имени критерий не сработает. что приведёт к пропуску вируса при проверке. Это относиться и к SHA1 файла. И привести пример устойчивых значений. Это: расширение файла. отсутствие/наличае цифровой подписи. тип старта/запуска/приоритета |
RP55, давайте здесь не устраивать дискуссии. надо различать примеры и рабочие критерии.
|
Часовой пояс GMT +4, время: 17:28. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.