11.11.2012, 22:04 | #106 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это визуальный пример: как создавать простые и сложные критерии. а как, и кто будет создавать критерии - это уже должна работать логика, этому труднее научить... этому уже в ВУЗ-ах и колледжах учат на прикладной математике.
--------- (я просто добавил правило: ссылка ~ newdriver) |
11.11.2012, 22:13 | #107 (ссылка) | |||
Специалист
|
По этим данным похоже на Sality, но Редактор реестра - Диспетчер задач - Свойства папки не заблокирован и ошибки win32 нету:
Цитата:
Цитата:
Цитата:
|
|||
11.11.2012, 22:20 | #109 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Так и надо написать.
Вирус меняет своё имя. Вывод: Задавать критерий поиска по имени нельзя. В силу того, что при смене/изменении имени критерий не сработает. что приведёт к пропуску вируса при проверке. Это относиться и к SHA1 файла. И привести пример устойчивых значений. Это: расширение файла. отсутствие/наличае цифровой подписи. тип старта/запуска/приоритета |
11.11.2012, 22:25 | #111 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
+
Если есть сомнение в критерии - его надёжности рекомендую задавать значения для сложного критерия через Или. т.е. нет одного значения сработает другое. ---------- Добавлено в 23:10 ---------- Предыдущее сообщение было написано в 23:08 ---------- Цитата:
Только сразу нужно учить так, чтобы потом не переучивать. |
|
11.11.2012, 22:26 | #112 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
напиши рекомендации по созданию критериев в виде небольшой статьи - это будет полезнее, чем заниматься здесь разговорами.
------ + добавлю, что цель здесь (в статье) не ставится научить человека понимать мат_логику, это далеко выходит за рамки статьи, цель - показать как вообще создаются критерии. Последний раз редактировалось safety; 11.11.2012 в 22:32. |
Ads | |
11.11.2012, 22:31 | #113 (ссылка) | ||
Специалист
|
safety, Да это же Virus.Win32.Neshta.a
Цитата:
Цитата:
Компьютер заражен файловым вирусом Neshta, пролечите систему с помощью Live.CD DrWeb http://www.freedrweb.com/livecd/ или ESET rescue http://forum.esetnod32.ru/forum9/topic1966/ |
||
11.11.2012, 22:45 | #115 (ссылка) | |
Специалист
|
Цитата:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRU~1.EXE UNINSTALL exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 22 deltmp delnfr restart |
|
12.11.2012, 21:03 | #120 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не запускается практически ни одна из программ. | djabr3 | Безопасность | 11 | 20.12.2011 01:45 |
Перестали устанавливаться практически все игры | AQUA46 | Windows 7 | 1 | 15.06.2011 03:33 |
Ошибки практически во всех программах | Gluk1 | Windows Vista | 1 | 20.03.2011 18:31 |
Практически не работает комп( хеелп | KuBiK | Неисправности, настройка | 40 | 25.12.2009 23:36 |
Не устанавливаются практически ни одна игра | fitil007 | Железо | 20 | 16.06.2009 16:42 |