14.05.2012, 16:03 | #121 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0026
winpe+uvs http://rghost.ru/38077279 |
14.05.2012, 18:01 | #122 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
для тщательной проверки системы лучше использовать метод сверки. http://forum.esetnod32.ru/forum9/topic2729/ т.е. в активной системе создается файл сверки, а из под WinPe&uVS выполняется поиск руткитов по файлу сверки (т.е. поиск расхождений между активной и пассивной системой.) после выполнения поиска руткитов из под WinPe нужно создать образ автозапуска для проверки и анализа. |
18.05.2012, 05:20 | #123 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
ЕСЕТ намекнул про криптик
0027 авз http://rghost.ru/38143594 ювс http://rghost.ru/38143596 рсит http://rghost.ru/38143598 |
18.05.2012, 06:33 | #124 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
применить стандартный скрипт в uVS + быстрый скан в малваребайт
---- + желательно перевести на лицензионный антивир без левых обновлялок. ------ Цитата:
|
|
24.05.2012, 05:06 | #127 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
0029
авз http://rghost.ru/38251854 ювс http://rghost.ru/38251855 рсит http://rghost.ru/38251857 мбам http://rghost.ru/38251903 Последний раз редактировалось pro-pan; 24.05.2012 в 05:32. |
24.05.2012, 07:24 | #128 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. в мбам это удалить
Цитата:
3. проверить этот файл на ВТ (если сохранится после стандартного скрипта) Цитата:
|
||
Ads | |
24.05.2012, 10:06 | #129 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
в мбам удалил найденное
после стандартного скрипта ювс файл SALEXTEN.DLL остался его проверка на ВТ ничего подозрительно не дала ювс в безопасном http://rghost.ru/38252654 |
26.05.2012, 09:28 | #132 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
По 0030: скрипт в uVS:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DCI.EXE delref .\RECYCLER\KOJ.DLL delref HTTP://XTREME.WS/ deltmp delnfr restart Цитата:
Код:
begin DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\B692687A-593D1A5E-45892B8D-66D938F\ukasq22f.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\B692687A-593D1A5E-45892B8D-66D938F\zlqqc9xz.exe'); ExecuteSysClean; ExecuteRepair(14); RebootWindows(False); end. |
|
26.05.2012, 16:28 | #133 (ссылка) |
Новичок
Регистрация: 24.01.2012
Сообщений: 544
Репутация: 1
|
за лог авз отдельное спасибо - действительно были проблемы с доступом в Инет.
мабм чистый АВИРу все-таки попытаюсь переустановить (лицензия). Установилась действительно криво - не запускались веб-протекшн и мэйл-протекшн - это и стало основанием для подозрений в наличии вирусов. ---------- Добавлено в 22:28 ---------- Предыдущее сообщение было написано в 20:53 ---------- 0031 - Carberp образ собрал из под ВинПЕ ювс http://rghost.ru/38294126 |
26.05.2012, 16:35 | #134 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Carberp или Winlock?
выполнить в uVS скрипт из файла файл скрипта скачать отсюда http://rghost.ru/38294199 --------- после выполнения - перегрузить систему в нормальный режим, и сделать новый образ с рабочего стола. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверка | York30 | Безопасность | 4 | 05.04.2012 20:04 |
Проверка uVS | ARAFATI | Безопасность | 10 | 27.11.2011 21:54 |
проверка | Чайка | Безопасность | 22 | 17.01.2011 17:30 |
ПРОВЕРКА | Tala | Безопасность | 5 | 11.06.2010 23:58 |
проверка hdd | wadim | Программы | 5 | 24.03.2010 00:03 |