safety

Комментарии

• (Quote) Соглашусь с rp55rp55 в том, что количество объектов в секции "подозрительные и вирусы" определяется тем, насколько качественная база сигнатур и критериев уже создана на момент текущего анализа. Если сигнатуры могут частично фолсить, то кр…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote) да, или разбивать сообщение на части. .
  
  

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote)
  статус ?ВИРУС? объекты получают, если попадают под детект критериев. (эти правила сохраняются в файл snms). теперь уже завтра, покажу как создавать правила_критерии.
  
  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote) некоторая вероятность таки есть, что исполняемые файлы на удаленном сервере могут быть изменены после upload, так что имеет смысл проверить хэши, а VT я доверяю больше чем файло_обменникам.
  по всем следующим видео буду добавлять лин…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote) проверьте на VT и дайте ссылку в сообщение, будем знать какой у вас антивирус. ,
  да сам сейчас и проверю Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote)
  сортировка действий выполняется при обработке очереди команд.
  Я думаю вначале идет выгрузка_завершение процессов, затем очистка ссылок.

  ---

  update:
  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• добавил второе видео с комментариями по ходу работы с тестовым образом. что-то получилось записать с 10 раза.
  
  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• мой список подозрительных вирусов.
  
  
  по вашему тестовому скрипту:
  
  1. сигнатура по майнеру не добавлена в скрипт, поэтому он не будет…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote)
  попробую попозже добавить звук, микрофон есть, установлю поудобнее, и сделаю новую запись. (или запись по тестовому образу.)

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• здесь добавлено кратное видео к созданию скрипта по образу с майнером от ScriptMakeR
  (формат файла exe со встроенным видеоплейером, файл создан в программе uVScreenCamera.)
  
  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• вот и отлично.

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• (Quote)
  это еще выполните:
  (uVS запускайте с правами администратора)
  
  выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• поправил скрипт с учетом полезности МОТИВ. а исправление работы Firewall (Repair Windows Firewall) не помогло восстановить нормальную работу брэндмауэра?

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
  - закрываем вс…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• (Quote)
  здесь можно использовать следующие функции восстановления:
  Repair Windows Firewall
  Remove Policies Set By Infections
  Repair Winsock & DNS Cache
  Remove Temp Files
  
  
  
  

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• ок, посмотрел логи. сделайте новый образ автозапуска, посмотрим в каком состоянии сейчас система.

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• @hrol,
  мне нужны логи выполнения скриптов uVS, потому что судя по образам я вижу, что не все команды скрипта выполняются. вредоносные расширения в Chrom-е как были в первом образе, та…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• (Quote) все что было после deltmp - это автоматическая очистка системы от ссылок на недостающие_отсутствующие файлы. Раньше, это действие в скрипте было показано одной командой delnfr, но в новой версии 4.* разработчик реализовал идею с очередью …

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote)
  ну, вот на всякий случай мой скрипт:
  часть команд здесь создана автоматически, функцией автоскрипта.
  

  ;uVS v4.0.9 [http://dsrt.dyndns.org]
  ;Target OS: NTv10…            

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote) можно, но скрипт не получится написать. команды будут выполняться сразу после их отдачи, за исключением тех, которые попадут в очередь команд. Очередь выполняется через "принять изменения". (как правило, это выгрузка файла из памяти и очи…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• (Quote) хорошо, вот вам еще образ автозапуска для изучения, посмотрите что можно с ним сделать, какие файлы необходимо очистить для восстановления нормально работы системы.
  https…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• Вы можете открыть в uVS уже готовый образ и покрутить его, посмотреть какие есть секции и возможности? найти, какие есть вредоносные файлы. У меня есть библиотека образов по различным видам заражений, так что с ней и можно практиковаться в написании…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• @ScriptMakeR,
  проверьте, есть ли у вас доступ к комментированию в данной теме. Если, да, тогда здесь можно и продолжить обсуждение работы с uVS. Мне здесь будет удобнее…

  Раздел: Как начать практически использовать Universal Virus Sniffer Комментарий от safety September 2017
• 1. добавьте все логи выполнения скриптов uVS, это файлы дата_времяlog.txt в каталоге, откуда вы запускаете start.exe
  2. возможно WINSOCK разружен
  можно применить команду

  netsh w…            

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• @hrol,
  остались еще остатки baidu, хотя причина проблемы может быть и не в нем.
  
  1. выполняем такой скрипт в uVS
  
  выполняем с…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• если проблема сохранится, сделайте еще раз образ автозапуска.

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
  - закрываем вс…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• выполняем скрипт в uVS
  - скопировать содержимое кода в буфер обмена;
  - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
  - закрываем вс…

  Раздел: не включается сетевой адаптер Комментарий от safety September 2017
• где-то здесь:
  %USERPROFILE%\DoctorWeb\CureIt.log

  Раздел: не было доступа к free.drweb.ru/cureit Комментарий от safety September 2017
• посмотри, есть ли точки восстановления свежие, до момента когда стала вылезать эта проблема.

  ---

  каких то следов вирусной активности не вижу в системе судя по образу и логам.

  Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety September 2017
Больше комментариев