18.11.2012, 21:06 | #153 (ссылка) | |
Специалист
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 regt 12 regt 16 regt 18 regt 20 regt 24 restart |
|
18.11.2012, 21:13 | #154 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
не пойдет такое решение.
не факт что это сработает, потому что постоянно идет завершение сессии пользователя. поскольку файл как указано с самозащитой, то и соответственно, он защищает свой ключ в реестре... uVS удалил, а файл, который остался жив до перезагрузки.... восстановил его. после перезагрузки.... файл удален, и теперь к запуску юзеринит привязан запуск отладчика... которого нет. из за этого идет завершение сессии пользователя. |
18.11.2012, 22:59 | #159 (ссылка) |
Специалист
|
safety,
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 71D15A48176AB1F90E9F7AF3644DD27108C2B2B689770ACA5581C53522DAFA519EC78157B740FB9969800DC362FE8EFF300FAA727CC7B12CD25241EC8506A192 8 a variant of Win32/Kryptik.AHNW (ESET) zoo %Sys32%\DNSEOPLAY.EXE deltmp delnfr czoo sreg delall %Sys32%\DNSEOPLAY.EXE areg |
19.11.2012, 07:24 | #161 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Arkalik, виртуализуются не файлы системы, а реестр.... разберись с виртуализацией: зачем она нужна, в каких случаях применяется.
(вполне возможно, и это решение сработает, но некрасивое решение.) Последний раз редактировалось safety; 19.11.2012 в 07:30. |
19.11.2012, 15:38 | #162 (ссылка) | |
Специалист
|
Удаляется и файл и ссылки в реестре. Файл защищен и при помощи виртуализаций реестра удалил вирус.
Цитата:
Что бы обмануть вируса, защищенный вирус все время следит за реестром и не дает удалят свои ключи с реестра. В таких случаях применяется "Виртуализация реестра" |
|
19.11.2012, 16:21 | #163 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Обновилась база проверенных файлов uVS.
|
19.11.2012, 21:08 | #164 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Цитата:
delref %Sys32%\DNSEOPLAY.EXE areg Если Мы работаем с реестром - значит работаем с ссылками. НЕ непосредственно с файлом. Тело файла можно удалить после перезагрузки системы. Тогда - когда он уже будет неактивен. Путём создания нового скрипта. Важна по этапность в работе. |
|
19.11.2012, 21:19 | #165 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
самозащита файла может и более радикально отреагировать - скажем, отправить систему в BSOD, (и на этом завершится выполнение скрипта) потому файл здесь не трогаем, а удаляем только ссылку в виртуализованном реестре. delref. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускается практически ни одна из программ. | djabr3 | Безопасность | 11 | 20.12.2011 01:45 |
Перестали устанавливаться практически все игры | AQUA46 | Windows 7 | 1 | 15.06.2011 03:33 |
Ошибки практически во всех программах | Gluk1 | Windows Vista | 1 | 20.03.2011 18:31 |
Практически не работает комп( хеелп | KuBiK | Неисправности, настройка | 40 | 25.12.2009 23:36 |
Не устанавливаются практически ни одна игра | fitil007 | Железо | 20 | 16.06.2009 16:42 |