Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 04.07.2014, 17:25   #256 (ссылка)
Новичок
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
По умолчанию

Цитата:
поскольку копия реестра скриптом была создана, то пробуйте восстановить реестр (или ключ реестра из созданной копии)

(судя по сообщению о переустановке системы, ситуация уже необратима.)
Да я знаю, но тут уже поздно пить боржоми. Систему он уже переустановил.

Цитата:
причем, это уже обсуждалось на ВирусИнфо. и на Антималваре. Если диск разбит на несколько дисков, то возможно что эта команда поменяла буквы логических разделов.
Вот этого я не знал. Но теперь буду аккуратней. А вообще я почему-то сначала грешил на delnfr.
mike 1 вне форума  
Ads
Старый 04.07.2014, 17:43   #257 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

а какой смысл был в добавлении команды clrmd? Эту команду ошибочно связывают с очисткой ключей MountPoints & MountPoints 2...
safety вне форума  
Старый 04.07.2014, 18:49   #258 (ссылка)
Новичок
 
Аватар для mike 1
 
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
По умолчанию

Цитата:
Эту команду ошибочно связывают с очисткой ключей MountPoints & MountPoints 2
Вот я и попался на эту удочку.

Цитата:
а какой смысл был в добавлении команды clrmd?
Хотел очистить ключи MountPoints & MountPoints 2. Червь там авторановский был.
mike 1 вне форума  
Старый 04.07.2014, 19:20   #259 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

там ссылки будут автоматически удалены при удалении червя. не надо дополнительных команд.
признаюсь, что я так же изначально понял clrmd как "очистить ключи MountPoints & MountPoints 2", хотя не успел сам наделать таких ошибок.
safety вне форума  
Старый 18.11.2014, 21:58   #260 (ссылка)
Мастер
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Сообщений: 1,596
Записей в блоге: 2
Репутация: 556
По умолчанию

safety, сорри за оффтоп..Но не получается скачать актуальную версию uVS v 3.85, хром блокирует файл,как вредоносный..
Люсико вне форума  
Старый 18.11.2014, 22:04   #261 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Люсико, в другом браузере пробуйте скачать, или не обращайте внимание на блокирование Хрома.
----------
скорее всего, реагирует на источник, откуда скачивается архив. его можно переименовать в загрузках как uvs_v385.zip, или скачать (пока версии одинаковы с оф.сайта)
http://dsrt.dyndns.org/files/uvs_v385.zip
но там нет встроенного архиватора, значит, при создании образа автозапуска файл автоматически не будет добавлен в архив.

Последний раз редактировалось safety; 18.11.2014 в 22:09.
safety вне форума  
Старый 18.11.2014, 22:14   #262 (ссылка)
Мастер
 
Аватар для Люсико
 
Регистрация: 08.06.2011
Сообщений: 1,596
Записей в блоге: 2
Репутация: 556
По умолчанию

safety, я так и сделала..Скачала через IE.. Он не ругался.Спасибо, дружище..
Люсико вне форума  
Старый 19.11.2014, 21:35   #263 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Ну, вот, Люсико, в подарок к дню рождения

Удаляем Baidu, BaiduAn, BaiduSD, 360safe и прочее
http://chklst.ru/forum/discussion/14...safe-i-prochee
safety вне форума  
Старый 05.03.2015, 11:07   #264 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

отсюда можно испортировать сигнатуры с Corkow

Код:
addsgn 089BE0955E0916D5141C63CE1CAEB863B7654F9189FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn A7679BF0543211B007D4FB3A88997A1C458AFC9C89901F900C1E3A43D9938DCF5EEBC32330AAE859D4F58860331EB6AF8134EB18548279EE2177F1A42B6E05F8 64 Cork

addsgn 8A99E258658017A995B157487636629A971D94DC89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 7F8D846F27B8B2AA48B0FB0FF7FE10C3A384B3EE89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 8A90168949F63A987F7F4E7AF8B81AE74AD843E389FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn A7679B1928664D070E3CE9F664C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DCD832C906C5D481649C9BD9F6307595F4659214E915BF43B327C 64 Cork

addsgn 8D92D48176810B7694CC56AF6861D2E3748A7CAF89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Cork

addsgn 79A853921D1F43180B2BDA95743766212962C30976057579DD01C9BCF8C6ED5CA7075F473E559D492B80849F461649FA9AA7E8724302B02C2D77A42F5707207E 8 Corkow.1

addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84EF5656499E6D9FE87255DAB02C2D77A42FC7062242 8 Corkow.2

addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84D3561324966DDA857255DAB02C2D77A42FC70622BE 8 Corkow.3

addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA84A72E7DC3A84B45623C23684661B9E923FB25822A7E55B0B3462D1DA4C777F8DD8C 9 corkow.A [NOD32]

addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5BE30ADD07 8 Corkow.A [NOD32]

addsgn D6157EAADAE3A5295FC8AC35A77B21BEF94010DD89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow.AE

addsgn A7679BCBDE2F40FB4E28C4B03C01D00925DF771AE1F53678853CB0B0AFA379A44BED3CA8639795497E0B68CE2E3B48FA7DB5E8185532E2D6D2882D6A3B855F8F 11 Corkow.F

addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB298E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582FB308DD06 14 Corkow.F

addsgn 6D0ECD9A9F6642BDA414C1CB065969D4BEBD7F5B89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow.new

addsgn F1A1B548C33DA266C2FAB3D7E3DD9B36B90DB2F489FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Corkow_new

addsgn 52DFFCC9AD99959A86693FCAD12F8255FE28B80489FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 551E000BA9231977D5BF1693E97C31DC150DCBB389FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 9772735EECAA94E0FC1BB7729BB37EDA5B629D4189FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3050B04EF83B2B3C99A6A34185190C14901AFE7C89FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3EDFC69239A7CFDC42261A344970FD4273E66A8289FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 1668513DF4FA65C08BD33188DBFFB4C37193260589FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new

addsgn 3BDDBFD14675EF44A63C769513A732708BDBC5D089FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Corkow_new
safety вне форума  
Ads
Старый 14.12.2015, 02:26   #265 (ссылка)
Знаток
 
Аватар для gortaur
 
Регистрация: 19.12.2010
Сообщений: 2,640
Записей в блоге: 1
Репутация: 198
По умолчанию

Здравствуйте.есть вопрос по поводу AVZ.Хотя тема по другой утилите,но более подходящей не нашел,потому задам здесь с Вашего разрешения:
Для чего в некоторых скриптах AVZ один и тот же файл в одном и том же скрипте удаляют и командой DeleteFile и через BC_DeleteFile?
В справке по программе не нашел ответов.Курение поиска тоже не принесло внятных результатов.
gortaur вне форума  
Старый 14.12.2015, 06:32   #266 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

DeleteFile - это обычное удаление, в BC_DeleteFile - это удаление драйвером avz после перезагрузки системы, скорее всего - это автоматом делается с целью подстраховки, если обычное удаление не поможет, или файл восстановится. тогда драйвер его накроет после перезагрузки, если сам драйвер загрузится.

Последний раз редактировалось safety; 14.12.2015 в 07:43.
safety вне форума  
Старый 14.12.2015, 15:22   #267 (ссылка)
Знаток
 
Аватар для gortaur
 
Регистрация: 19.12.2010
Сообщений: 2,640
Записей в блоге: 1
Репутация: 198
По умолчанию

safety, про подстраховку понятно.Интересно,есть ли какие то критерии,когда применение обеих команд к одному файлу является необходимостью?
gortaur вне форума  
Старый 14.12.2015, 15:51   #268 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

gortaur, явных критериев нет. Когда удаляешь драйвера от Baidu, Tencent и т. п. - тогда это необходимо, ещё и вместе с BC_DeleteSvc. Если какой-то особо вредный/живучий троян - тоже полезно. А вообще BC_DeleteFile можно специально и не писать, по BC_ImportDeletedList всё удаляемое передастся в бутклин.
Сейчас бутклин всё реже применяется, поскольку работает только в 32-битных системах (а в 10-ке вообще не работает, кажется).
Vvvyg вне форума  
Старый 14.12.2015, 15:54   #269 (ссылка)
Знаток
 
Аватар для gortaur
 
Регистрация: 19.12.2010
Сообщений: 2,640
Записей в блоге: 1
Репутация: 198
По умолчанию

safety,
Vvvyg, спасибо за консультацию.
gortaur вне форума  
Старый 01.02.2016, 13:03   #270 (ссылка)
Новичок
 
Регистрация: 29.01.2016
Сообщений: 16
Репутация: 4
По умолчанию

а можно видео урок по uVS особенно с виртуальной машиной ? а то я чёт не понел в виртуалки ставиш систему котораю у тебя делаеш скрипт и применяеш на своей ?
mefistofel1 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не запускается практически ни одна из программ. djabr3 Безопасность 11 20.12.2011 01:45
Перестали устанавливаться практически все игры AQUA46 Windows 7 1 15.06.2011 03:33
Ошибки практически во всех программах Gluk1 Windows Vista 1 20.03.2011 18:31
Практически не работает комп( хеелп KuBiK Неисправности, настройка 40 25.12.2009 23:36
Не устанавливаются практически ни одна игра fitil007 Железо 20 16.06.2009 16:42


Текущее время: 08:49. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.