30.07.2012, 14:50 | #62 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
здесь можно посмотреть
http://www.kompasnet.org/showthread.php?t=3471 ---------- да, похоже подмена определения CLSID должно быть так (это в своей системе смотрел. XP SP3) должно быть прописано Цитата:
Цитата:
Последний раз редактировалось safety; 30.07.2012 в 15:05. |
||
09.11.2012, 22:43 | #65 (ссылка) |
Специалист
|
Уважаемые специалисты раздела "Б"! Реально мне надоел, смотреть на ваши логи. Хочу испытать себя в настоящей войне, в поле боя против вирусов. Чтобы принять меня в ваш отряд, дайте мне несколько заложников для испытаний, например таких:
Простые логи 1 - Простые логи 2: Средние логи 1 и т.д Если провалю задание, все больше ну буду беспокоить. (это не шутка!) |
10.11.2012, 13:58 | #66 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Аркалик:
вот тебе пример1 http://rghost.ru/41467659 а) определить тип заражения (можно указать несколько классификаций), б) написать скрипт лечения в uVS |
10.11.2012, 14:21 | #67 (ссылка) |
Специалист
|
Тип заражения Win32/LockScreen (Баннер)
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE delall %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://START.TICNO.COM regt 12 deltmp delnfr restart |
10.11.2012, 14:24 | #68 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
на lockscreen не похоже, как бы юзер смог создать образ автозапуска в нормальном режиме?
Boot: Normal ------ к скрипту замечаний нет, но желательно так же увидеть вариант скрипта с добавлением сигнатуры трояна. + дополнительно, создать критерий поиска по данному трояну, чтобы подобный образец мог вылавливаться с помощью критерия. текст критерия можно здесь опубликовать. + еще один образ проанализировать так же тип заражения, скрипт с использованием сигнатуры, критерий поиска для детекта данного трояна. образ здесь http://rghost.ru/41468310 Последний раз редактировалось safety; 10.11.2012 в 14:36. |
10.11.2012, 14:36 | #69 (ссылка) | ||
Специалист
|
Цитата:
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679B19B9528B77DDE4ECB172DB12054F8A96F6E3FA7578EF3CAFBCAFC3D5CC6117E252246DDF4995CF849F4650C2E7F4EDAA727CC7391E6F772FE1EE0BF144 8 Trojan.1 zoo %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE bl CC8E0CF1EB54C6C2AC319E4F3DB5945B 265728 delall %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://START.TICNO.COM regt 12 deltmp delnfr restart |
||
10.11.2012, 15:28 | #71 (ссылка) | ||
Специалист
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679B19B9528B77DDE4ECB172DB12054F8A96F6E3FA7578EF3CAFBCAFC3D5CC6117E252246DDF4995CF849F4650C2E7F4EDAA727CC7391E6F772FE1EE0BF144 8 Trojan.1 zoo %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE bl CC8E0CF1EB54C6C2AC319E4F3DB5945B 265728 delall %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://START.TICNO.COM regt 12 deltmp delnfr czoo restart Цитата:
------------------------------------------------------------------ второй пример, сейчас будет скрипт |
||
10.11.2012, 16:01 | #73 (ссылка) |
Эксперт
|
Вот еще 4 примера от меня - http://arvidos.ru/virus/
1. антивирус обнаруживает в памяти Spy.Voltar, а также не открываются сайты 2. не работает интернет. в браузере постоянно появляется адрес HTTP://WWW.ASK.COM?O=101 3. обнаруживается вирус Dorkbot, а также антивирус ругается на флад атаку 4. обнаруживается вирус Carberp Только одна просьба - на время осмотра скриптов переименовать в папке с программой файл sgnz - то есть список сигнатур. Потому что я знаю что он у тебя не плохо заполнен. В первую очередь это нужно для тебя. |
10.11.2012, 16:57 | #74 (ссылка) | |
Специалист
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn 1A59609A55835B8CF42BFB3A8849FE2D268AFC55D9535D780CCE891512D6F8596BBE8157B748D9E069800DAA06BF0BFAF4E2D4DB17DAD6A0381F0D6DC760AE7E 8 Trojan.Winlock.6049 (DrWeb) zoo %SystemDrive%\USERS\ПАНДИШКА\APPDATA\ROAMING\TASKHOST.EXE bl EAA5383F76256F9925CE1303AB1CB9BC 126976 delall %SystemDrive%\USERS\ПАНДИШКА\APPDATA\ROAMING\TASKHOST.EXE addsgn A7679BC9DE3744245C5FDBBDEFB50280D3FFF575B4A6DA68E9C32E9AD328733826943D564B773C95E190E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 Spy.Voltar zoo %Sys32%\LTFSIJD.DLL delref %Sys32%\LTFSIJD.DLL chklst delvir delref HTTP://ALL-BEST.PRO delref HTTP://SPEEDBAR.RU regt 14 deltmp delnfr czoo restart |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускается практически ни одна из программ. | djabr3 | Безопасность | 11 | 20.12.2011 01:45 |
Перестали устанавливаться практически все игры | AQUA46 | Windows 7 | 1 | 15.06.2011 03:33 |
Ошибки практически во всех программах | Gluk1 | Windows Vista | 1 | 20.03.2011 18:31 |
Практически не работает комп( хеелп | KuBiK | Неисправности, настройка | 40 | 25.12.2009 23:36 |
Не устанавливаются практически ни одна игра | fitil007 | Железо | 20 | 16.06.2009 16:42 |