Перейти к содержанию
Евгений Красильников

Очистка пользовательских временных каталогов

Recommended Posts

demkd

santy

комодо конечно хороший фаер, а вот антивирь его сигналит почти всегда мимо, так что тут у него чистое везение :)

TODO а означает что программер поленился и не заполнил соотв. поля, т.е. это говорит о том что софт одноразовый и писан скорее всего на коленке.

PR55.RP55

Как бы никакой антивирус уже и не может ловить больше 90% 0-day... масса зловредов растет, компании физически не справляются с потоком, большинство просто валят в базы все подряд и потому еще как-то держатся (не будем показывать пальцем). А правильно написанный троян тихий и спокойный, не прокалывающийся на мелочях типа самостоятельного выхода в сеть может без проблем избегать детекта годами, а с подписью так и вообще может весь срок действия сертификата прожить. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

пора антивирусным компаниям отстегивать автору uvs :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Зверюку данной модификации впервые нашли.

Клиенты использующие систему «iBank 2», а это 650 тысяч корпоративных и более 450 тысяч частных клиентов (согласно интернет-порталу www.bifit.com) в России и 300 тысяч корпоративных и более 145 тысяч частных клиентов в Украине,
Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2

Если вспомнить сколько было заражений связанных с Котиком ( Carberp )

то можно прийти в Ужас...

Должны быть десятки и даже сотни НЕ выявленных зверей > случаев заражения.

Поднять образы с форумов и посмотреть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

это надо смотреть темы с Spy.Banker, но таких на моей памяти было немного на форуме. (по крайней мере у нас. на других не знаю, но там и образов скорее всего нет :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada
а с подписью так и вообще может весь срок действия сертификата прожить

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
это надо смотреть темы с Spy.Banker,

Это в случае, если стоит анти-зверь от: ESET; COMODO или возможно Dr.Web

Во всяком случае с идентификацией нового вида совсем хреново...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Форумы где регулярно или периодически применяют uVS

adminplanet.ru

tehnari.ru

pchelpforum.ru

daryi.ru

virusinfo.info

forum.ixbt.com

pc-forums.ru

forum.esetnod32.ru

forum.oszone.net

cyberforum.ru

safezone.cc

sonikelf.com

kompasnet.org

P.S. Для общего развития. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg

PR55.RP55, имхается мне (С), что daryi.ru - это алиас pchelpforum.ru ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Форумы где регулярно или периодически применяют uVS

RP55, а на зарубежных форумах работают с uVS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Видимо нет.

На majorgeeks.com года 3 назад был небольшой комментарий: " есть такая программа uVS - да, а чего и зачем ? Вот увидел такая есть, заинтересовала но непонятно, как с ней работать.

Ну и ладно... "

И на этом всё. :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Видно отпугнуло отсутствие нормальной документации ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

14 файлов, 4493 строки текста - этого мало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

g0dl1ke

1) В англ. варианте всего 6 файлов, кол-во строчек не считал, оценивать качество справки аналогично индусскому коду считаю неправильным.

2) В этой справке нету нормального описания работы команд и т.д. Даже по словам santy, для того чтобы научиться работать с uVS кроме этой справки надо-либо постоянно спрашивать разработчика в режиме вопрос-ответ, либо кого-то кто уже научился работать с утилитой.

Освоить uVS несложно. В течении месяца, при наличии активной практики, и консультанта, который поправляет и исправляет ошибки по ходу работы на примере работы типовыми образами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

alamor

Так напишите справку.

Все вам скажут спасибо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
g0dl1ke

хм, я перечитал справку и вник в принцип работы программы

да, я еще многого не понял, но для текущих задач хватает и текущих умений :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
g0dl1ke

1) В англ. варианте всего 6 файлов, кол-во строчек не считал, оценивать качество справки аналогично индусскому коду считаю неправильным.

2) В этой справке нету нормального описания работы команд и т.д. Даже по словам santy, для того чтобы научиться работать с uVS кроме этой справки надо-либо постоянно спрашивать разработчика в режиме вопрос-ответ, либо кого-то кто уже научился работать с утилитой.

alamor, в данном случае я имею ввиду некоторую сетевую технологию передачи опыта работы с uVS. Идет она, конечно, от разработчика. Программа, документация, консультирование. ДАлее, уже кто более-менее (на практике) освоил uVS консультирует новых участников процесса.

Вы же разобрались с работой uVS? понадобился вам для этого опытный консультант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

По инструкции к программе.

Предлагаю для начала сформировать список.

Например:

1) Что такое uVS

2) uVS и командная строка

3) Работа с реестром

4) Удаление Dll + Процесс

5) Последовательность применения команд.

6) Общие принципы поиска/выявления угроз.

7) Формирование критериев поиска - их роль в выявлении угроз.

8)

9)

10)

***

После этого можно дать каждому желающему по 2 пункта списка для написания инструкции.

В качестве источника использовать: Doc ; Инфо. с форума/форумов; собственные мысли/наработки ( прошедшие проверку временем/практикой )

Затем полученная инструкция объединяется > перечитывается.

Исправляется/дополняется.

И в итоге создаётся uVS.chm документ.

Который распространяется с программой.

И примерно каждые 6 месяцев обновляется/корректируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

хотите делайте, а я пас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel-iz-Ada

это очень долгая и кропотливая работа. да и желательно чтоб один человек это все расписал, а потом несколько других исправили\дополнили мануал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

непонятно кому (и к чему) нужна детальная документация к программе. Тот же ВирусИнфо или СейЗоне, как работали на AVZ, так и будут продолжать работать, а uVS будут использовать в том случае, когда AVZ в упор не видит зловредов.

А кто захочет научиться работать с uVS - или самостоятельно разберется (по докам что есть сейчас и обновляются), или с помощью скриптов уже готовых и образов, которых полно на форумах, надо только аккуратно все читать и проверять на тестовой машине.

А написание детального мануала надо оставить автору, если у него будет когда нибудь желание это сделать. Чтобы было пользой для проекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Новый тип блокировки ресурсов.

" Перестали обновляться базы антивируса"

" Не могу попасть ни на один сайт с антивирусами "

" ping : "Общий сбой". "

В uVS нет информации.

Пример:

http://rghost.ru/48164173

Применение команд:

dnsreset

winsockreset

Не даёт результатов.

----------

Решение:

Политики безопасности.

" Заходим в Пуск->Выполнить и вводим команду mmc. Откроется консоль, где надо зайти в Файл->Добавить или удалить оснастку.

Выбираем в левом списке: Управление политикой IP-Безопасности, Добавить, Готово, ОК. Теперь видим, что в корне консоли появилась добавленная нами оснастка.

Открываем её, и удаляем из неё все элементы.

В Данном случае это - элемент ”default”, в котором прописан огромный список IP-адресов сайтов, включая сайты антивирусов.

----------

Уже зафиксировано несколько аналогичных случаев.

----------

Сможет, ли uVS решать данную проблему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

видимо импортируется настроенная политика безопасности IP. можно пробовать восстановить политику по умолчанию.

http://www.manhunter.ru/software/488_bloki...zopasnosti.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

>Сможет, ли uVS решать данную проблему ?

24-й твик при наличии копии, но да таки надо в лог добавлять ipsec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
24-й твик при наличии копии, но да таки надо в лог добавлять ipsec.

demkd, имеется ввиду дефолтная копия политики или копия реестра?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

santy

реестра

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×