Перейти к содержанию

Вся активность

This stream auto-updates     

  1. Today
  2. PR55.RP55
    Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO; и т.д.
  3. demkd
    можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то... это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты. в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
  4. santy
    а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима. в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :). http://www.tehnari.ru/f35/t261417/index2.html#post2605517
  5. Yesterday
  6. casurus casurus joined the community
  7. alamor
    @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так.
  8. Александр57 started following Malwarebytes premium
  9. Александр57
    На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
  10. Александр57 Александр57 joined the community
  11. Whitecolor Whitecolor joined the community
  12. PR55.RP55
    т.е. в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0) ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ; ; ; кодировке. ; Одна строка - одно имя, регистр важен. bUseWDSList = 1 ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список. ; (файлы скрываются при запуске функции автоскрипт) ; Функция применима при работе с сигнатурами. ImgAutoHideVerified = 1
  13. PR55.RP55
    WDLS Параметр в settings.ini [Settings] ; Включить поддержку белого списка ЭЦП. bUseWDSList (по умолчанию 0) ------------ ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список. ; (файлы скрываются при запуске функции автоскрипт) ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например: Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке WDLS файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории: " Белый список ЭЦП" вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
  14. Dragokas
    Объясните тёмному человеку, что такое WDLS ?
  15. PR55.RP55
    " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.
  16. santy
    а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима. WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
  17. demkd
    посмотрю может и будет, а может и нет, посмотрим, в теме скорее всего таки майнер, просто накрытый руткитом.
  18. Последняя неделя
  19. PR55.RP55
    1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя A3D.DLL Имя файла A3D.DLL Тек. статус в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске Ссылки на объект Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\ Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\ ------------------------------------ Полное имя A3DAPI.DLL Имя файла A3DAPI.DLL Тек. статус в автозапуске Сохраненная информация на момент создания образа Статус в автозапуске Ссылки на объект Ссылка HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\ -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717
  20. sania2k sania2k joined the community
  21. Dpensermeda started following Guideline sleazy sldnfl no instruction
  22. Dpensermeda
    ceap viagra viagra for men for sale viagra online usa report viagra for sale for men - cialis half life cialis pills side effects positive 1
  23. Vakula77 started following Какой бесплатный антивирус выбрать?
  24. Bladery started following Каким браузером пользуетесь? и А где вы подрабатываете?
  25. Bladery

    А где вы подрабатываете?

    Bladery replied to Сюзанна Карпова's topic in Свободное общение

    я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
  26. Bladery
    я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром.
  27. Bladery Bladery joined the community
  28. xxxzionxxx started following Автомобильные чехлы из экококжи
  29. xxxzionxxx
    Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt
  30. xxxzionxxx xxxzionxxx joined the community
  31. lyovajan lyovajan joined the community
  32. PR55.RP55
    Образ: http://rgho.st/6XQWrPGf7
  33. PR55.RP55
    + Получается, что по файлу есть две записи. Полное имя C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE Имя файла NVTRAY.EXE Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ] Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ] Процесс 32-х битный File_Id 506B36F01C4000 Linker 10.0 Размер 1820520 байт Создан 25.01.2013 в 17:04:40 Изменен 03.10.2012 в 06:28:55 TimeStamp 02.10.2012 в 18:48:16 EntryPoint + OS Version 5.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано NVIDIA Corporation Оригинальное имя nvtray.exe Версия файла 7.17.13.0697 Версия продукта 7.17.13.0697 Описание NVIDIA Settings Производитель NVIDIA Corporation Доп. информация на момент обновления списка pid = 3020 USER01-PC\USER01 CmdLine "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 Процесс создан 21:14:29 [2018.10.16] С момента создания 01:02:58 CPU 0,00% CPU (1 core) 0,00% parentid = 1424 C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE UDP 127.0.0.1:48001 SHA1 99F3E0CA5C45ED5061E0131ABC12758F051A795F MD5 D610CDEDF1F702EB0A86B0FBD9BB49E5 Ссылки на объект Prefetcher C:\WINDOWS\Prefetch\Layout.ini Образы EXE и DLL NVTRAY.EXE C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY Загруженные DLL ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ ADVAPI32.DLL C:\WINDOWS\SYSTEM32 APISETSCHEMA.DLL C:\WINDOWS\SYSTEM32 COMCTL32.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF COMCTL32.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2 COMDLG32.DLL C:\WINDOWS\SYSTEM32 CRTDLL.DLL C:\WINDOWS\SYSTEM32 DNSAPI.DLL C:\WINDOWS\SYSTEM32 DWMAPI.DLL C:\WINDOWS\SYSTEM32 EASYDAEMONAPIU.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON FWPUCLNT.DLL C:\WINDOWS\SYSTEM32 GDI32.DLL C:\WINDOWS\SYSTEM32 GDIPLUS.DLL C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B IMM32.DLL C:\WINDOWS\SYSTEM32 IPHLPAPI.DLL C:\WINDOWS\SYSTEM32 KERNEL32.DLL C:\WINDOWS\SYSTEM32 KERNELBASE.DLL C:\WINDOWS\SYSTEM32 LPK.DLL C:\WINDOWS\SYSTEM32 MSCTF.DLL C:\WINDOWS\SYSTEM32 MSIMG32.DLL C:\WINDOWS\SYSTEM32 MSVCRT.DLL C:\WINDOWS\SYSTEM32 MSWSOCK.DLL C:\WINDOWS\SYSTEM32 NAPINSP.DLL C:\WINDOWS\SYSTEM32 NLAAPI.DLL C:\WINDOWS\SYSTEM32 NSI.DLL C:\WINDOWS\SYSTEM32 NTDLL.DLL C:\WINDOWS\SYSTEM32 NVUI.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY NVUIR.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY NVUPDT.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON NVUPDTR.DLL C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON OLE32.DLL C:\WINDOWS\SYSTEM32 OLEACC.DLL C:\WINDOWS\SYSTEM32 OLEAUT32.DLL C:\WINDOWS\SYSTEM32 PNRPNSP.DLL C:\WINDOWS\SYSTEM32 PROFAPI.DLL C:\WINDOWS\SYSTEM32 RASADHLP.DLL C:\WINDOWS\SYSTEM32 RPCRT4.DLL C:\WINDOWS\SYSTEM32 SECHOST.DLL C:\WINDOWS\SYSTEM32 SHELL32.DLL C:\WINDOWS\SYSTEM32 SHLWAPI.DLL C:\WINDOWS\SYSTEM32 TV_W32.DLL C:\PROGRAM FILES\TEAMVIEWER\VERSION8 USER32.DLL C:\WINDOWS\SYSTEM32 USERENV.DLL C:\WINDOWS\SYSTEM32 USP10.DLL C:\WINDOWS\SYSTEM32 UXTHEME.DLL C:\WINDOWS\SYSTEM32 VERSION.DLL C:\WINDOWS\SYSTEM32 WINMM.DLL C:\WINDOWS\SYSTEM32 WINNSI.DLL C:\WINDOWS\SYSTEM32 WINRNR.DLL C:\WINDOWS\SYSTEM32 WINSPOOL.DRV C:\WINDOWS\SYSTEM32 WINSTA.DLL C:\WINDOWS\SYSTEM32 WS2_32.DLL C:\WINDOWS\SYSTEM32 WSHTCPIP.DLL C:\WINDOWS\SYSTEM32 WTSAPI32.DLL C:\WINDOWS\SYSTEM32 Прочие файлы отображенные в память OLEACCRC.DLL C:\WINDOWS\SYSTEM32 LOCALE.NLS C:\WINDOWS\SYSTEM32 SORTDEFAULT.NLS C:\WINDOWS\GLOBALIZATION\SORTING
  34. PR55.RP55
    Полное имя C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE Имя файла PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE Тек. статус [Запускался неявно или вручную] Сохраненная информация на момент создания образа Статус [Запускался неявно или вручную] Доп. информация на момент обновления списка CmdLine "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 --------------------- Было несколько образов с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.
  35. korolpodonkov korolpodonkov joined the community
  36. Алена Орлова started following Татуировка
  37. Алена Орлова

    Татуировка

    Алена Орлова добавил тема в Свободное общение

    Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения hurtland.ru https://vk.com/hurtlandtattoo
  38. Алена Орлова Алена Орлова joined the community
  39. demkd
    Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки. --------------------------------------------------------- 4.1.1 --------------------------------------------------------- o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты, если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался. o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь). Только для новых билдов Windows 10.
  40. demkd
    вообще то это была шутка А этого не будет, я уже это сказал ранее.
  41. PR55.RP55
    " что бы образ создавался еще дольше " Поэтому я и предлагаю по умолчанию добавить в программу: wdsl Для процессов с корреляцией wdsl - замер производить однократно. Для процессов вне корреляции wdsl производить серию замеров и выводить средний % для процесса. У всякого процесса может быть некий скачок... А усреднённый показатель будет более информативен. Или же производить серию замеров только для GPU ------------ Да и работа с wdsl позволит при выполнении скрипта\очереди команд выгружать объекты выборочно, что позволит предотвратить накладки. Время затраченное на проверку ЭЦП компенсируется минимальным перечнем выгружаемых объектов. ЭЦП опять же проверяется выборочно - только для тех объектов которые uVS предварительно назначил к выгрузке.
  42. demkd
    оно и так в меню есть что бы образ создавался еще дольше? xD я подумаю
  43. Лукин Вадим started following Мусор после строительства
  44. Лукин Вадим
    После строительства дома накопилось много мусора, который занимал место. Мусорка на районе у нас только для бытовых отходов, поэтому решал вопрос, куда его деть. Пока решал где взять машину и куда его вывезти, жена нашла в интернете компанию https://musor-kill.ru/ Они приехали в тот же день и все забрали. Вот так, женщины в некоторых вопросах компетентнее нас будут)
  1. Load more activity
×