Очистка пользовательских временных каталогов - Страница 10 - Universal Virus Sniffer (uVS) - развитие, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Евгений Красильников

Очистка пользовательских временных каталогов

Recommended Posts

WindR
 

А где скачать-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Список левых ЭЦП 

В списке\файле: 1050 ЭЦП

1 Автоскрипт ЭЦП.7z

post-8956-0-13644700-1478615631_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Inbox OOO
"LLC ""GRIN SOFT LAYN"""
Astral Partner
Parus
Farfor LLC
Underberry lp
Smart Servys

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Beijing Xingyunwang Technology Co.
"""IMPULS IT"", LLC"
"Chichek Konstrakshn, TOV"
"""City-Soft"", LLC"
"Prestigio Europe, spol. s r.o."
STAR-PLUS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

WHITE SEA MEDIA
"""Polet DS"", LLC"
Chao Wei
Mengmeng Wang

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Finance AI TI Plus
H-BIT d.o.o.
TITAN ARC CORP. TAIWAN BRANCH (SAMOA)
"""Ask-Integrator"", Ltd."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MICROLEAVES LTD
"LLC ""Master-Sintez"""
"OOO ""Stroy Info Tehno"""
LLC SEYF LINK

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO ""Meti-Vostok"""
OOO OLD SKUL
"TOV, Virgo Kor"
SYS SECURE PC SOFTWARE LLP
LLC KORE
"LLC ""Sensor-Mikron"""

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

OOO-ORIGINAL-S
OOO RODIS-K
MAKS-SERVIS
OOO-MAKS-SERVIS
"""OLD SKUL"",OOO"
VIK-TORI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Кстати говоря, обращает на себя внимание наличие приставки к ЭЦП в виде OOO  за пару месяцев.

Суд по всему это всё на совести одного и того же человека\организации.

Причём исходя из наименований типа:

Stroy Info

Meti-Vosto

"товарищи" родом из...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO, PLEIRIKS"
ORTO
"Anhui SaiYi Information Technology Co.,Ltd."
technologieboussac.com
OOO_PLEIRIKS
OOO_MASTERKOD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

GROK
"LLC, Veda Komers"
"LYUDMILA, LLC"
"PRIVATELY OWNED ENTERPRISE ""SINETEKO"""
WIN TUNEUP SOFTWARE LLP
"GINEKOLOGIYA, OOO"
"LADA, OOO"
vanoisetechnology.com

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OOO, LOFT"
APEKS SOFT_OOO

+

Полный список левых ЭЦП

Всего в списке: 1101 ЭЦП

 

1 Автоскрипт ЭЦП.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fifil
В 18.08.2017 at 7:32 AM, PR55.RP55 сказал:

+

"OOO, LOFT"
APEKS SOFT_OOO

+

Полный список левых ЭЦП

Всего в списке: 1101 ЭЦП

 

1 Автоскрипт ЭЦП.7z

Добрый день! Скажите, пожалуйста (случайно наткнулся на этот форум, когда гуглил свою проблему), что делать? Столкнулся с проблемой (уже мучает пару недель) при работе на почте яндекса через любой браузер: 

При скачивании вложения скачивается вообще какой-то левый архив. Если посмотреть, что внутри, то видно, что там еще один архив, в котором находится ехе-шник. Посмотрев его свойства, я нашел, что он подписан неким OOO VIK-TORI  - по этому слову и нашел данный форум. Что интересно, если воспользоваться VPN - то все работает отлично. 

Также, если нажать в яндексе на использование легкой версии браузера, то такие файлы все равно нельзя скачать, но можно посмотреть превью. 

Собственно, я скачал UVS  программу, автоскрипт, но  в нем, как я понял, просто перечень всех левых ЭЦП, без самого скрипта. Как можно его выполнить в итоге? Спасибо.

виктори.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg

fifil, скорее всего в системе прописаны левые DNS. Для лечения переместитесь сюда, логи по правилам раздела приложите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fifil
3 часа назад, Vvvyg сказал:

fifil, скорее всего в системе прописаны левые DNS. Для лечения переместитесь сюда, логи по правилам раздела приложите.

Благодарю! Сейчас попробую. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

BANANA
"RULON,OOO"
OOO, VIK-TORI
"OOO, Infokomtrans"
"OOO, ""Diod"""
Installer Wizard

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OAO, ""VEB LIDER"""
"""Meidzh-Guru"", LLC.
"Meidzh-Guru", LLC.
"SOL AyTi" LLC
AS One Consulting LTD
Aceihtolr Loawc
AfterDawn Oy
Aidem Media Limited
Altair OOO
Astro Network (Alpha Criteria Ltd.)
Avtozhgut LLC
ConnectorBeam (Alpha Criteria Ltd.)
DELTA-STROI
Setup Alpha (Alpha Criteria Ltd.)
FORT-SOFT LTD
Global Bolt
Dova Network (New Media Holdings Ltd.)
LLC "INDOMEDI"
LLC, Dort
LLC_GOROD IT
Lisoge Xiuhb
OO "Kamelot - Fort"
IA "Lyuks" OOO
OOO Link Ist
OOO. "LYUDMILA"
PRIVATELY OWNED ENTERPRISE "SINETEKO"
SUN SOFT d.o.o.
Shuneucin Ocudj
Sichuan QunXiong Network Technology Co.,Ltd.
TOV "Didzhital Desizhyns"
Smart EKO
Smart EKO, TOV
Ycajt Bynub
advanced pc care
clairavauxtechnology.com
fulmartechnology.com
gaia media group Co., Ltd.
technologiebarachois.com
technologieterusse.com
technologievanoise.com
wottontechnology.com

-------------------

Особенно порадовало наименование: Global Bolt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Local Internet LTD
Zawawa Software LLC ( условно\легальный майнер )
emersontechnology.com
MARIYA, TOV
boissytechnology.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

CINECTIC LIMITED
technologiemercille.com
technologienouaillac.com
boussactechnology.com
montroziertechnology.com

Здесь: https://threatinfo.net/categories

можно вести поиск по: MD5; Digital signature; и т.д. просматривать отчёты по файлам на VirusTotal

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

OOO Modul-M
"""OOO"" RED TABURET"
boisseleautechnology.com
Garry Lachman
technologiemontrozier.com
LLC LADA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

"OMIRO, LTD"
technologiecalmont.com
Xi'an Dianyi Info Tech Co.,Ltd.
Myaso LLC.
technologievassy.com
KYE SYSTEMS CORP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MapsFrontier
Global Security Center OOO
Total PC
Blue Century Software co.
Elex do Brasil Participacoes Ltda.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

MMR LLC
MMR, LLC
Gross LLC.
pillactechnology.com
ZAPCHASTI OOO.
ZAPCHASTI, OOO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

+

Camping systems
Kibernetika LTD
monestiertechnology
2BRS LTD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×