Angel-iz-Ada, Сэнк!
|
здесь можно посмотреть
http://www.kompasnet.org/showthread.php?t=3471 ---------- да, похоже подмена определения CLSID должно быть так (это в своей системе смотрел. XP SP3) должно быть прописано Цитата:
Цитата:
|
Здравствуйте уважаемые мои учителя! :)
Есть разница в программах HiJack This и RSIT? И какое из них лучше? Есть вообще разница у этих программ друг от друга? |
Можно для начала сравнить логи обеих программ и сделать вывод самостоятельно. Hint: лог RSIT включает в себя лог HiJackThis, он его скачивает и запускает (если удалось).
|
Уважаемые специалисты раздела "Б"! Реально мне надоел, смотреть на ваши логи. Хочу испытать себя в настоящей войне, в поле боя против вирусов. Чтобы принять меня в ваш отряд, дайте мне несколько заложников для испытаний, например таких:
Простые логи 1 - Простые логи 2: Средние логи 1 и т.д Если провалю задание, все больше ну буду беспокоить. :D (это не шутка!) |
Аркалик:
вот тебе пример1 http://rghost.ru/41467659 а) определить тип заражения (можно указать несколько классификаций), б) написать скрипт лечения в uVS |
Цитата:
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
на lockscreen не похоже, как бы юзер смог создать образ автозапуска в нормальном режиме?
Boot: Normal ------ к скрипту замечаний нет, но желательно так же увидеть вариант скрипта с добавлением сигнатуры трояна. + дополнительно, создать критерий поиска по данному трояну, чтобы подобный образец мог вылавливаться с помощью критерия. текст критерия можно здесь опубликовать. + еще один образ проанализировать так же тип заражения, скрипт с использованием сигнатуры, критерий поиска для детекта данного трояна. образ здесь http://rghost.ru/41468310 |
Цитата:
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
а по способу запуска можешь привести как банеры (winlock) стартуют в системе?
по применению сигнатур - нет важных команд, которые работают с сигнатурами. + смотри выше еще один пример. |
Часовой пояс GMT +4, время: 07:57. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.