Как начать практически использовать uVS - Страница 9

Angel-iz-Ada · 10.11.2012, 18:31

Тут все верно, но не нужно по 150 раз использовать delall - ты добавляешь сигнатуру, блокируешь запуск по хэшу, приоставливаешь запуск вируса, удаляешь вирус. Потом опять тоже самое и так 3-4 раза. Это только время занимает. Эти вирусы в любом случае будут обнаружены при проверке списка и удалении (delvir) - вот пускай он за раз и снесет все вирусы.

Аркалык · 10.11.2012, 19:54

Цитата:

Сообщение от Angel-iz-Ada

По четвертому :
1. из автозагрузки вирус успешно удален, но антивирус все еще ругается на его присутствие в памяти. лечи дальше.

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 79132211B9EBA00608D4AE3A695C1244250179DE7605E0F1081F3943AFFDB077A6F73FA8C121DFC23EA884DE46158877F599047255532534D3885B148AA2565A 8 Win32/TrojanDownloader.Carberp.W (ESET)
bl FB7682419DB74492637FE96258280A19 165376
chklst
delvir
fixvbr C: 5
delref HTTP://WWW.CHIPXP.RU/
delref HTTP://SOUNDTRACKI.INFO/
deltmp
delnfr
restart

Вот так Арвид?

safety · 10.11.2012, 20:01

желательно при этом и карантин собирать удаляемых файлов.

Аркалык · 11.11.2012, 14:29

Цитата:

Сообщение от safety

желательно при этом и карантин собирать удаляемых файлов.

Создать такой скрипт?

safety · 11.11.2012, 15:14

да, создай скрипт (с учетом этого замечания) на основе примера_задания 2, который есть в предыдущем моем сообщении. (ты его пока не выполнил.)

Аркалык · 11.11.2012, 15:31

Цитата:

Сообщение от safety

образ здесь
http://rghost.ru/41468310

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl C04DFFC9043F9A301D42858E797080DE 354816
addsgn A7679B19B96ECD5FB7DEEFB1F3C212054D10EEB7899212A3C5C33AA9B850314C80D938173E9298DDE2C0849F4616493D78B3DA3355DAB02C2DB0A10EE5472273 8 Win32/Spy.Shiz.NCF (ESET)
zoo %SystemRoot%\APPPATCH\VOJAIAD.EXE
chklst
delvir
delref HTTP://WWW.INET123.RU/
deltmp
delnfr
czoo
restart

Добавил вирус в архив.

safety · 11.11.2012, 15:39

здесь желательно ДОПОЛНИТЕЛЬНО использовать REGT 12, поскольку изменен автозапуск через параметр winlogon\userinit
--------------

Цитата:

Удовлетворяет критериям
_ЛИШНЕЕ В USERINIT (ССЫЛКА ~ USERINIT)(1) AND (ИМЯ ФАЙЛА !~ USERINIT.EXE)(1)
_SPY.SHIZ (ССЫЛКА ~ USERINIT)(1) AND (USERINIT ~ APPPATCH)(1)
_SPY.SHIZ* (ССЫЛКА ~ LOAD)(1) AND (LOAD ~ APPPATCH)(1)
_SHIZ** (ССЫЛКА ~ SYSTEM)(1) AND (ССЫЛКА ~ \USERINIT)(1) AND (ССЫЛКА ~ LOAD)(1) AND (ССЫЛКА ~ RUN)(1) AND (ССЫЛКА ~ USERINIT)(1)

Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit G:\WINDOWS\SYSTEM32\USERINIT.EXE,G:\WINDOWS\apppat ch\vojaiad.exe,

Аркалык · 11.11.2012, 16:28

safety, Понял, спасибо

safety · 11.11.2012, 16:32

готов приступить к третьему заданию?

Аркалык · 11.11.2012, 16:46

Цитата:

Сообщение от safety

готов приступить к третьему заданию?

С удовольствием!

10.11.2012, 18:31	#81 (permalink)
Angel-iz-Ada Member Регистрация: 06.11.2011 Сообщений: 8,170 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 864	Тут все верно, но не нужно по 150 раз использовать delall - ты добавляешь сигнатуру, блокируешь запуск по хэшу, приоставливаешь запуск вируса, удаляешь вирус. Потом опять тоже самое и так 3-4 раза. Это только время занимает. Эти вирусы в любом случае будут обнаружены при проверке списка и удалении (delvir) - вот пускай он за раз и снесет все вирусы.

10.11.2012, 20:01	#83 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	желательно при этом и карантин собирать удаляемых файлов.

11.11.2012, 15:14	#85 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, создай скрипт (с учетом этого замечания) на основе примера_задания 2, который есть в предыдущем моем сообщении. (ты его пока не выполнил.)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.11.2012, 16:28	#88 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Понял, спасибо

11.11.2012, 16:32	#89 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	готов приступить к третьему заданию?