Перейти к содержанию

Recommended Posts

PR55.RP55

Мысли на примере темы:

https://forum.kasperskyclub.ru/topic/463016-pomogite-s-zachistkoj-memtrojanwin32sepehgen/#comments

т.е. У нас есть лог журнала антивируса и есть объект этого журнала: AppLaunch.exe

Можно добавить в меню команды:  Отслеживать потоки внедрённые в ххх.exe

Блокировать доступ к файлу ( с отслеживанием попыток доступа ); Блокировать сетевой доступ.  и т.д.

Да есть твик: 39 но... Он для всей системы.

+ В меню есть команда: Лишить файла статуса "исполняемого файла"

Предлагаю добавить соответствующую команду для каталога ( само собой кроме системных )

т.е. каталог переименовать. ( сейчас есть только удаление ) ( для изучения )

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Предлагаю добавить удаление по критерию поиска.

На примере темы: https://forum.kasperskyclub.ru/topic/463829-ne-poluchaetsja-udalit-virus/

т.е. у нас есть переменные и постоянные... данные.

На основе постоянных данных создаётся критерий поиска и скрипт по нему отработает.

В принципе  можно пользователю кинуть поисковый критерий в виде файла > Прогнать список по поиску > Удалить найденное. Но как это всё объяснять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini )

Для чего?

Например в списке есть:

oikgcnjambfooaigmdljblbaeelmeke

odbmjgikedenicicookngdckhkjbebpd

Но объект  может отображаться внятно:

oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис

odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Как бы это выявлять и исправлять в uVS ?

https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×