ScriptMakeR

Комментарии

• > @safety написал:
  > Извините, что обнаружил ваше сообщение с некоторым запозданием.
  
  Да ладно уж Вам. Моё запоздание куда уж более запоздавшее, чем Ваше.
  У в…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR 23 Oct
• Я дико извиняюсь, за столь длительное отсутствие.
  Но, не могли бы Вы продолжить оказание помощи в моем освоении uVS?
  Нужно несколько образов с возрастающей сложностью, которые бы я мог разобрать под Вашим присмотром.
  Если, конечно,…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR 23 Sep
• (Quote) Так вот я никак и не пойму, по какому принципу их браковать.
  Расширения IE можно на sestemlookup по CLSID/имени_файла пробить, по MD5 файла на VT пробить. А с этими расширениями как играют?
  
  
  
  

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• (Quote) Натыкался на подобные отладчики. Что интересно, имена у всех вполне легитимные.
  А это точно зловредная запись?

  ---

  В задачах нашел OVERBTC13. Как я понимаю, это часть того же майнера. Если я не ошибаюсь, то удаление по сигнатуре …

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Trojan:Win32/Spursint.F!cl
  Вот как мой антивирус на видео ругается

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Windows Defender у меня. Если бы он не шел в комплекте с осью, то и его бы не было. Для себя я смысла в них не вижу.
  Верю, что чисто. Самого удивила его реакция.

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• (Quote) Что-то у меня ни одного статуса ?ВИРУС? нет.
  
  А можно как-нибудь название добавленной сигнатуры сменить?

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• У меня антивирус на второе видео ругается

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Так у меня addsgn почему-то в скрипт не добавляется. Я выше об этом писал.
  
  Такой вопрос.
  Где-то натыкался на информацию, что uVS сам сортирует команды в скрипте при его выполнении и сортировка команд не так критична, как в AVZ.
  

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• safety
  По предложенному Вами образу у меня получился такой скрипт:

  ;uVS v4.0.9 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.1
  v400c
  OFFSGNSAVE
  
  zoo %SystemDrive%…            

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• safety
  Спасибо за видео. К нему бы еще добавить озвучивание действий с их пояснением. И можно смело считать готовым учебным материалом.

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• (Quote) Так и я о том. А первый файл в зоопарк не отправляется, он просто удаляется. Вот мне и интересно, почему его так удаляют в uVS, а остальные по другому?

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Ну что ж, смысла сочинять свой скрипт уже не вижу. Он был бы явно короче
  Можно я тогда с вопросов начну?
  OFFSGNSAVE - отключаем сохра…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Не, оперативная помощь не нужна. Я с ним и средствами AVZ сам справиться могу. Мне хочется самому понять, как с uVS работать.

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Так. Судя по всему, я майнера словил.
  https://www.sendspace.com/file/qd4hrv
  На первый беглый взгляд, я вижу троих зловредов:
  C:\USERS\КОСТЯН\APPDATA\ROAMING\JAVA\X86…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Поизучаю пока информацию, из первого сообщения

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017
• Праветствую.
  Вот теперь могу писать. Спасибо.
  Только я даже не знаю, какие вопросы задать. С uVS я совсем не знаком. Знаю только что создается образ системы, с которым потом может работать хелпер. А вот с чего начать знакомство с утилито…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от ScriptMakeR September 2017