Как начать практически использовать uVS - Страница 18

mike 1 · 04.07.2014, 17:25

Цитата:

поскольку копия реестра скриптом была создана, то пробуйте восстановить реестр (или ключ реестра из созданной копии)

(судя по сообщению о переустановке системы, ситуация уже необратима.)

Да я знаю, но тут уже поздно пить боржоми. Систему он уже переустановил.

Цитата:

причем, это уже обсуждалось на ВирусИнфо. и на Антималваре. Если диск разбит на несколько дисков, то возможно что эта команда поменяла буквы логических разделов.

Вот этого я не знал. Но теперь буду аккуратней. А вообще я почему-то сначала грешил на delnfr.

safety · 04.07.2014, 17:43

а какой смысл был в добавлении команды clrmd? Эту команду ошибочно связывают с очисткой ключей MountPoints & MountPoints 2...

mike 1 · 04.07.2014, 18:49

Цитата:

Эту команду ошибочно связывают с очисткой ключей MountPoints & MountPoints 2

Вот я и попался на эту удочку.

Цитата:

а какой смысл был в добавлении команды clrmd?

Хотел очистить ключи MountPoints & MountPoints 2. Червь там авторановский был.

safety · 04.07.2014, 19:20

там ссылки будут автоматически удалены при удалении червя. не надо дополнительных команд.
признаюсь, что я так же изначально понял clrmd как "очистить ключи MountPoints & MountPoints 2", хотя не успел сам наделать таких ошибок.

Люсико · 18.11.2014, 21:58

safety, сорри за оффтоп..Но не получается скачать актуальную версию uVS v 3.85, хром блокирует файл,как вредоносный..

safety · 18.11.2014, 22:04

Люсико, в другом браузере пробуйте скачать, или не обращайте внимание на блокирование Хрома.
----------
скорее всего, реагирует на источник, откуда скачивается архив. его можно переименовать в загрузках как uvs_v385.zip, или скачать (пока версии одинаковы с оф.сайта)
http://dsrt.dyndns.org/files/uvs_v385.zip
но там нет встроенного архиватора, значит, при создании образа автозапуска файл автоматически не будет добавлен в архив.

Люсико · 18.11.2014, 22:14

safety, я так и сделала..Скачала через IE.. Он не ругался.Спасибо, дружище..

safety · 19.11.2014, 21:35

Ну, вот, Люсико, в подарок к дню рождения

Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее
http://chklst.ru/forum/discussion/14...safe-i-prochee

safety · 05.03.2015, 11:07

отсюда можно испортировать сигнатуры с Corkow

Код:

addsgn 089BE0955E0916D5141C63CE1CAEB863B7654F9189FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn A7679BF0543211B007D4FB3A88997A1C458AFC9C89901F900C1E3A43D9938DCF5EEBC32330AAE859D4F58860331EB6AF8134EB18548279EE2177F1A42B6E05F8 64 Cork

addsgn 8A99E258658017A995B157487636629A971D94DC89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 7F8D846F27B8B2AA48B0FB0FF7FE10C3A384B3EE89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 8A90168949F63A987F7F4E7AF8B81AE74AD843E389FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn A7679B1928664D070E3CE9F664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DCD832C906C5D481649C9BD9F6307595F4659214E915BF43B327C 64 Cork

addsgn 8D92D48176810B7694CC56AF6861D2E3748A7CAF89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 79A853921D1F43180B2BDA95743766212962C30976057579DD01C9BCF8C6ED5CA7075F473E559D492B80849F461649FA9AA7E8724302B02C2D77A42F5707207E 8 Corkow.1

addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84EF5656499E6D9FE87255DAB02C2D77A42FC7062242 8 Corkow.2

addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84D3561324966DDA857255DAB02C2D77A42FC70622BE 8 Corkow.3

addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA84A72E7DC3A84B45623C23684661B9E923FB25822A7E55B0B3462D1DA4C777F8DD8C 9 corkow.A [NOD32]

addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5BE30ADD07 8 Corkow.A [NOD32]

addsgn D6157EAADAE3A5295FC8AC35A77B21BEF94010DD89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow.AE

addsgn A7679BCBDE2F40FB4E28C4B03C01D00925DF771AE1F53678853CB0B0AFA379A44BED3CA8639795497E0B68CE2E3B48FA7DB5E8185532E2D6D2882D6A3B855F8F 11 Corkow.F

addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB298E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582FB308DD06 14 Corkow.F

addsgn 6D0ECD9A9F6642BDA414C1CB065969D4BEBD7F5B89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow.new

addsgn F1A1B548C33DA266C2FAB3D7E3DD9B36B90DB2F489FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow_new

addsgn 52DFFCC9AD99959A86693FCAD12F8255FE28B80489FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 551E000BA9231977D5BF1693E97C31DC150DCBB389FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 9772735EECAA94E0FC1BB7729BB37EDA5B629D4189FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3050B04EF83B2B3C99A6A34185190C14901AFE7C89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3EDFC69239A7CFDC42261A344970FD4273E66A8289FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 1668513DF4FA65C08BD33188DBFFB4C37193260589FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3BDDBFD14675EF44A63C769513A732708BDBC5D089FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

gortaur · 14.12.2015, 02:26

Здравствуйте.есть вопрос по поводу AVZ.Хотя тема по другой утилите,но более подходящей не нашел,потому задам здесь с Вашего разрешения:
Для чего в некоторых скриптах AVZ один и тот же файл в одном и том же скрипте удаляют и командой DeleteFile и через BC_DeleteFile?
В справке по программе не нашел ответов.Курение поиска тоже не принесло внятных результатов.

safety · 14.12.2015, 06:32

DeleteFile - это обычное удаление, в BC_DeleteFile - это удаление драйвером avz после перезагрузки системы, скорее всего - это автоматом делается с целью подстраховки, если обычное удаление не поможет, или файл восстановится. тогда драйвер его накроет после перезагрузки, если сам драйвер загрузится.

gortaur · 14.12.2015, 15:22

safety, про подстраховку понятно.Интересно,есть ли какие то критерии,когда применение обеих команд к одному файлу является необходимостью?

Vvvyg · 14.12.2015, 15:51

gortaur, явных критериев нет. Когда удаляешь драйвера от Baidu, Tencent и т. п. - тогда это необходимо, ещё и вместе с BC_DeleteSvc. Если какой-то особо вредный/живучий троян - тоже полезно. А вообще BC_DeleteFile можно специально и не писать, по BC_ImportDeletedList всё удаляемое передастся в бутклин.
Сейчас бутклин всё реже применяется, поскольку работает только в 32-битных системах (а в 10-ке вообще не работает, кажется).

gortaur · 14.12.2015, 15:54

safety,
Vvvyg, спасибо за консультацию.

mefistofel1 · 01.02.2016, 13:03

а можно видео урок по uVS особенно с виртуальной машиной ? а то я чёт не понел в виртуалки ставиш систему котораю у тебя делаеш скрипт и применяеш на своей ?

18.11.2014, 22:04	#261 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Люсико, в другом браузере пробуйте скачать, или не обращайте внимание на блокирование Хрома. ---------- скорее всего, реагирует на источник, откуда скачивается архив. его можно переименовать в загрузках как uvs_v385.zip, или скачать (пока версии одинаковы с оф.сайта) http://dsrt.dyndns.org/files/uvs_v385.zip но там нет встроенного архиватора, значит, при создании образа автозапуска файл автоматически не будет добавлен в архив. Последний раз редактировалось safety; 18.11.2014 в 22:09.

14.12.2015, 06:32	#266 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	DeleteFile - это обычное удаление, в BC_DeleteFile - это удаление драйвером avz после перезагрузки системы, скорее всего - это автоматом делается с целью подстраховки, если обычное удаление не поможет, или файл восстановится. тогда драйвер его накроет после перезагрузки, если сам драйвер загрузится. Последний раз редактировалось safety; 14.12.2015 в 07:43.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не запускается практически ни одна из программ.	djabr3	Безопасность	11	20.12.2011 01:45
Перестали устанавливаться практически все игры	AQUA46	Windows 7	1	15.06.2011 03:33
Ошибки практически во всех программах	Gluk1	Windows Vista	1	20.03.2011 18:31
Практически не работает комп( хеелп	KuBiK	Неисправности, настройка	40	25.12.2009 23:36
Не устанавливаются практически ни одна игра	fitil007	Железо	20	16.06.2009 16:42

04.07.2014, 17:43	#257 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а какой смысл был в добавлении команды clrmd? Эту команду ошибочно связывают с очисткой ключей MountPoints & MountPoints 2...

04.07.2014, 19:20	#259 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	там ссылки будут автоматически удалены при удалении червя. не надо дополнительных команд. признаюсь, что я так же изначально понял clrmd как "очистить ключи MountPoints & MountPoints 2", хотя не успел сам наделать таких ошибок.

18.11.2014, 21:58	#260 (ссылка)
Люсико Мастер Регистрация: 08.06.2011 Сообщений: 1,596 Записей в блоге: 2 Репутация: 556	safety, сорри за оффтоп..Но не получается скачать актуальную версию uVS v 3.85, хром блокирует файл,как вредоносный..

18.11.2014, 22:14	#262 (ссылка)
Люсико Мастер Регистрация: 08.06.2011 Сообщений: 1,596 Записей в блоге: 2 Репутация: 556	safety, я так и сделала..Скачала через IE.. Он не ругался.Спасибо, дружище..

19.11.2014, 21:35	#263 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Ну, вот, Люсико, в подарок к дню рождения Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее http://chklst.ru/forum/discussion/14...safe-i-prochee

14.12.2015, 02:26	#265 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	Здравствуйте.есть вопрос по поводу AVZ.Хотя тема по другой утилите,но более подходящей не нашел,потому задам здесь с Вашего разрешения: Для чего в некоторых скриптах AVZ один и тот же файл в одном и том же скрипте удаляют и командой DeleteFile и через BC_DeleteFile? В справке по программе не нашел ответов.Курение поиска тоже не принесло внятных результатов.

14.12.2015, 15:22	#267 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	safety, про подстраховку понятно.Интересно,есть ли какие то критерии,когда применение обеих команд к одному файлу является необходимостью?

14.12.2015, 15:51	#268 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	gortaur, явных критериев нет. Когда удаляешь драйвера от Baidu, Tencent и т. п. - тогда это необходимо, ещё и вместе с BC_DeleteSvc. Если какой-то особо вредный/живучий троян - тоже полезно. А вообще BC_DeleteFile можно специально и не писать, по BC_ImportDeletedList всё удаляемое передастся в бутклин. Сейчас бутклин всё реже применяется, поскольку работает только в 32-битных системах (а в 10-ке вообще не работает, кажется).

14.12.2015, 15:54	#269 (ссылка)
gortaur Знаток Регистрация: 19.12.2010 Сообщений: 2,640 Записей в блоге: 1 Репутация: 198	safety, Vvvyg, спасибо за консультацию.

01.02.2016, 13:03	#270 (ссылка)
mefistofel1 Новичок Регистрация: 29.01.2016 Сообщений: 16 Репутация: 4	а можно видео урок по uVS особенно с виртуальной машиной ? а то я чёт не понел в виртуалки ставиш систему котораю у тебя делаеш скрипт и применяеш на своей ?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)