Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 18.11.2012, 20:04   #151 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
но в этом и проблема. после этого рабочий стол не загружается.
Может в скрипт UVS нужно ввести такие команды:
Код:
regt 12
regt 16
regt 18
regt 20
regt 24
Arkalik вне форума  
Старый 18.11.2012, 20:26   #152 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в какой скрипт? и как ты теперь будешь его выполнять... если нет доступа к рабочему столу.
safety вне форума  
Ads
Старый 18.11.2012, 21:06   #153 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
и как ты теперь будешь его выполнять... если нет доступа к рабочему столу.
Нажимаешь CTRL+ALT+DELETE для вызова диспетчера задач, в меню выбираете Файл - Новая задача (нажмите обзор, найдете start.exe) - Запуск. И выполняйте доп. такой скрипт в UVS (вирус удален, теперь нужно подправить реестр как я понял):
Код:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

regt 12
regt 16
regt 18
regt 20
regt 24
restart
Arkalik вне форума  
Старый 18.11.2012, 21:13   #154 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

не пойдет такое решение.
не факт что это сработает, потому что постоянно идет завершение сессии пользователя.
поскольку файл как указано с самозащитой, то и соответственно, он защищает свой ключ в реестре... uVS удалил, а файл, который остался жив до перезагрузки.... восстановил его.

после перезагрузки.... файл удален, и теперь к запуску юзеринит привязан запуск отладчика... которого нет. из за этого идет завершение сессии пользователя.
safety вне форума  
Старый 18.11.2012, 21:17   #155 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

safety, Может надо делать скрипт в "Безопасном режиме"? Если это не поможет, тогда есть WinPe&uVS
Arkalik вне форума  
Старый 18.11.2012, 21:38   #156 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в безопасном, возможно не поможет тот первый скрипт, из под winpe&uVS поможет.
но все таки.
сделай решение из активной системы.
safety вне форума  
Старый 18.11.2012, 21:55   #157 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

safety, Удалить вирус заново через "Виртуализацию реестра"?
Arkalik вне форума  
Старый 18.11.2012, 22:18   #158 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

зачем спрашиваешь? у нас же не урок, а экзамен,

ты пишешь скрипты, мы пишем замечания, если они есть.
safety вне форума  
Старый 18.11.2012, 22:59   #159 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

safety,
Код:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 71D15A48176AB1F90E9F7AF3644DD27108C2B2B689770ACA5581C53522DAFA519EC78157B740FB9969800DC362FE8EFF300FAA727CC7B12CD25241EC8506A192 8 a variant of Win32/Kryptik.AHNW (ESET)
zoo %Sys32%\DNSEOPLAY.EXE
deltmp
delnfr
czoo
sreg
delall %Sys32%\DNSEOPLAY.EXE
areg
Arkalik вне форума  
Старый 19.11.2012, 00:51   #160 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Arkalik
Что мы удаляем этим скриптом ?
файл или ссылки ?
RP55.RP55 вне форума  
Ads
Старый 19.11.2012, 07:24   #161 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Arkalik, виртуализуются не файлы системы, а реестр.... разберись с виртуализацией: зачем она нужна, в каких случаях применяется.
(вполне возможно, и это решение сработает, но некрасивое решение.)

Последний раз редактировалось safety; 19.11.2012 в 07:30.
safety вне форума  
Старый 19.11.2012, 15:38   #162 (ссылка)
Специалист
 
Аватар для Arkalik
 
Регистрация: 22.04.2012
Сообщений: 5,218
Репутация: 458
Профиль в Мой мир
По умолчанию

Цитата:
Сообщение от safety Посмотреть сообщение
Что мы удаляем этим скриптом ?
файл или ссылки ?
Удаляется и файл и ссылки в реестре. Файл защищен и при помощи виртуализаций реестра удалил вирус.

Цитата:
Сообщение от safety Посмотреть сообщение
разберись с виртуализацией: зачем она нужна, в каких случаях применяется.
Да, виртуализация реестра - создает копию реестра (виртуальный реестр) и удаляет ссылки вируса в виртуальном реестре и при помощи актуализаций реестра заменяется виртуальный реестр с настоящим реестром.

Цитата:
Сообщение от safety Посмотреть сообщение
зачем она нужна, в каких случаях применяется.
Что бы обмануть вируса, защищенный вирус все время следит за реестром и не дает удалят свои ключи с реестра. В таких случаях применяется "Виртуализация реестра"
Arkalik вне форума  
Старый 19.11.2012, 16:21   #163 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Обновилась база проверенных файлов uVS.
Vvvyg вне форума  
Старый 19.11.2012, 21:08   #164 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Цитата:
Arkalik пишет: Удаляется и файл и ссылки в реестре. Файл защищен и при помощи виртуализаций реестра удалил вирус.
sreg
delref %Sys32%\DNSEOPLAY.EXE
areg

Если Мы работаем с реестром - значит работаем с ссылками.
НЕ непосредственно с файлом.
Тело файла можно удалить после перезагрузки системы.
Тогда - когда он уже будет неактивен.
Путём создания нового скрипта.
Важна по этапность в работе.
RP55.RP55 вне форума  
Старый 19.11.2012, 21:19   #165 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Цитата:
Сообщение от Arkalik Посмотреть сообщение
Удаляется и файл и ссылки в реестре. Файл защищен и при помощи виртуализаций реестра удалил вирус.
в общем случае - почему мы применяем виртуализацию, потому что вредоносный файл защищен. т.е. не дает выгрузить себя из памяти, и защищает свои ключи.

самозащита файла может и более радикально отреагировать - скажем, отправить систему в BSOD,
(и на этом завершится выполнение скрипта)
потому файл здесь не трогаем, а удаляем только ссылку в виртуализованном реестре.

delref.
safety вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не запускается практически ни одна из программ. djabr3 Безопасность 11 20.12.2011 01:45
Перестали устанавливаться практически все игры AQUA46 Windows 7 1 15.06.2011 03:33
Ошибки практически во всех программах Gluk1 Windows Vista 1 20.03.2011 18:31
Практически не работает комп( хеелп KuBiK Неисправности, настройка 40 25.12.2009 23:36
Не устанавливаются практически ни одна игра fitil007 Железо 20 16.06.2009 16:42


Текущее время: 10:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.