Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] Цитата:
------------------------------------------------------------------ второй пример, сейчас будет скрипт :) |
ok, ждем скрипт по второму примеру, и про критериям неплохо бы ответить.
|
Вот еще 4 примера от меня - http://arvidos.ru/virus/
1. антивирус обнаруживает в памяти Spy.Voltar, а также не открываются сайты 2. не работает интернет. в браузере постоянно появляется адрес HTTP://WWW.ASK.COM?O=101 3. обнаруживается вирус Dorkbot, а также антивирус ругается на флад атаку 4. обнаруживается вирус Carberp Только одна просьба - на время осмотра скриптов переименовать в папке с программой файл sgnz - то есть список сигнатур. Потому что я знаю что он у тебя не плохо заполнен. В первую очередь это нужно для тебя. |
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
напиши пока все в одном сообщении по номерам просто. после этого каждый скрипт прокомментирую.
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
По первому:
1. одному вирусу запрещаешь запуск через bl, а второму нет. не принципиально конечно, но все же желательно всех блокировать. 2. добавляешь сигнатуру для маячка, а потом проверяешь список и удаляешь все вирусы - ты не в курсе что uVS перед удалением вируса хочет завершить все процессы в которые он внедрен? в данном случае после выполнения команды delvir - система уйдет в синяк и скрипт до конца не выполнится. то есть сигнатуру для маячка не нужно добавлять. ну или можешь ее добавить после выполнения команды delvir. 3. зачем очищаешь hosts файл? там ничего вирусного нет. просто блокировка Адоб серверов чтоб рега не слетала сам знаешь на что. ---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:55 ---------- по второму претензий нет ---------- Добавлено в 15:08 ---------- Предыдущее сообщение было написано в 14:56 ---------- По третьему: 1. не хватает команды adddir %SystemDrive%\USERS\ЙОРШЪЪ\APPDATA\ROAMING перед chklst delvir чтоб программа прошлась по этому каталогу и на основе своих сигнатур нашла все вирусы и удалила их 2. можно было бы еще снести GUARDMAILRU ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 15:08 ---------- По четвертому : 1. из автозагрузки вирус успешно удален, но антивирус все еще ругается на его присутствие в памяти. лечи дальше. |
Цитата:
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
И еще - если ты знаешь что вирус не копирует себя по папкам (как Dorkbot например и некоторые другие), а лежит только в определенной папке (по типу Spy.Shiz, Spy.Voltar, Carberp), то и смысла в принципе нет добавлять сигнатуру в скрипт и затем проверять список\удалять вирусы командной. Себе в базу занеси, но из скрипта эти команды можно убрать.
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] |
Часовой пояс GMT +4, время: 16:48. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.