Перейти к содержанию

Recommended Posts

PR55.RP55

Вот, что пишут....

в процессе лечения. :)

-----------

 

Здравствуйте, уважаемые скриптёры.

Вирус подкрался.
Прошу код для лечения от кода вируса.
что - то копирует мою систему и хочет её подменить, сорвать виндовс...
месть скаченного торрента
Помогитеееееееееееееееееееееее
Скачал архив с "расписанием трамваев" . открыл, а там полетело поехало.
Кода в опери иле в хроми перекидывает...
Поймал "Китайца".
Открылся браузер и начал плясать китаец под песню гангнам стайл.
Холодная Hukanmoyou саламандра Чжан !
Я уже на одной ноге стоял!
трагедия!!!!
У компьютера перепады.
недавно уже потух комп...
Рыжая лиса ещё сильнее зависает.
перестаёт обновлять некоторые владыки...
я убью "Огненного лиса"
Мистический шум от видеокарты
в моем антивирусе прописался вирус
Подгорело видео
Жудкие тормоза
зверский майнер
Рекламный вирус заменяет рекламу
Из под диска у меня начала подтормаживать мышь
----------------
Ура!
разработало! Ура!
вирус скопытился
и тот зловещий смайл...
запыхтела машинка. спасибо
компьютер сам себя лечит и живёт
Работая на жёстком диске, практически не тормозит.
разговаривать ноут тоже перестал
Решил таки переустановить Шindoшs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Попалась интересная зверина.

Давно уже таких зверей не было.

Вот образ: http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=98270&action=download

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

поздравляю с Наступающим Новым годом!

Желаю здоровья, благополучия, удачи, больше свободного времени, чтобы всего этого хватило на дальнейшее развитие и продвижение проекта uVS. Не останавливаться на достигнутом, находить новые полезные функции, и успешно интегрировать в текущий проект. :).

 

 

Happynewyear.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vvvyg

Присоединяюсь и полностью поддерживаю предыдущего оратора :)

И всех нас тоже с Новым Годом!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

С новым годом  :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

вот кстати образ, на котором можно потренироваться работать с сигнатурами и критериями.

так что плиз, кто будет смотреть его - добавьте ваши скрипты на форум.

 

PC-201602231923_2017-03-03_09-36-47.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

не стесняйтесь, добавляйте ваши скрипты, покажите как вы работаете с uVS

вот пример скрипта. работает по очистке 5-6 добавленных сигнатур

scrypt_to_AM.txt

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

А, что здесь писать ?

За все годы логика работы не изменилась.

Выше приведённый скрипт можно дополнить  добавлением всех исполняемых файлов каталогов в список.

чтобы убрать тушки.

Нового здесь ноль, а значит это не интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

RP55,

лучше таки скриптик добавить вместо ничего. Желательно концептуальный, т.е. с примененим файловых критериев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

Файловые критерии нужны  для лечения типичных случаев заражения и прежде всего для борьбы с  рекламными агентами.

Для каждой операции нужен свой инструмент.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Подборка - перлов по темам лечения.

-----------


И снова Всем дратути
Здравствуйте, уважаемые скриптёры.
Здравствуйте братья вирусоборцы.
Комп бывает свежий,с утра.
Вирус крепчал.
Я не пойму,где в программе находится хелпер и окно "Код"
В школе не предохраняются нет антивирусной программы.
Выхожу в инет параллельно
Сегодня ночью появился вирус-вымогатель
Он прилетел.
Дикая реклама -
И открываются, как из тумана страницы казино...
Крутятся процессы
Какой тот видео...
Какой-то видео, про какой-то программу при входе в ютуб этот видео появился.
Живет на диске
вирус удалось выгнать
Puklisi исчезли бесследно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSM

Какие у этой программы плюсы и минусы перед AVZ и антивирусными сканерами (Kaspersky Virus Removal Tool, Dr.Web CureIt) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
3 часа назад, VSM сказал:

Какие у этой программы плюсы и минусы перед AVZ и антивирусными сканерами (Kaspersky Virus Removal Tool, Dr.Web CureIt) ?

Плюсы в том, что с uVS вы сами себе вир.лаб.
Сами создаёте базу проверенных файлов; сами же создаёте критерии поиска\обнаружения.
( по имени файла, пути, его ЭЦП, параметрам запуска и т.д, сами добавляете сигнатуру, настраиваете автоматические действия в отношении объекта ( режим автоскрипта )
Создаёте свой белый список ЭЦП.
Возможность работы с неактивной системой.
Работа с реестром.
В AVZ этого в принципе нет...

Если у оператора есть опыт программа даёт возможность найти и удалить любую угрозу.

( кроме файлового вируса - здесь как раз будут нужны сканеры )

+

pdf файл от santy ( сравнение AVZ и uVS )

AVZ&uVS.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

поздравляю с Новым годом и Рождеством!

пожелания все прежние:

Желаю здоровья, благополучия, удачи, больше свободного времени, чтобы всего этого хватило на дальнейшее развитие и продвижение проекта uVS. Не останавливаться на достигнутом, находить новые полезные функции, и успешно интегрировать в текущий проект. :).

С Рождеством!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Традиционные заметки к 1 апреля.

Привет, Я уже с бывалой проблемой.
Тормозит проводник
комп "хрюкает"
Всплывающие треи
Ну очень гнусный вирь
у меня уже горит от него
Тварь изворачивается, в файловых менеджерах
размножается в процессах
вредоносная рекламная реклама
сожрала какая то зараза оперативку...
Ура!
браузеры работают без вирусов
Это был
Наименее зловредный вирус !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

23611106_!.jpg.1a9f4ad7794a86d000e51c4a38565ad0.jpg

 

С Новым годом, с Рождеством, с Наступающим Старым Новым годом! :)

Успехов всем в новом году.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Традиционные заметки к 1 апреля.

Привет
Ноутбук занемог
Компу нехорошо, помогите вылечить.
Пробился ко мне вирус
Вентилятор разагяеться то быстрее, то медленнее
помогите разшивровать файлы
комп перестал жить нормальной жизнью
началось твориться небывалое
меня зашифровали
был на пути к успеху и тут..
На меня напали хакеры
дочь тут чего-то наловила в компе
однажды недавно перестала заряжаться батарея, вирус в батарее
Ура !
глупые расширения удалились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Антивирус Norton 360 теперь позволяет майнить криптовалюту Ethereum

 

NortonLifelock добавил возможность майнить криптовалюту Ethereum непосредственно в своей антивирусной программе Norton 360 в качестве способа «защиты» пользователей от вредоносного программного обеспечения для майнинга.

Эта новая функция майнинга называется «Norton Crypto» и будет внедрена завтра для пользователей Norton 360, участвующих в программе раннего внедрения Norton.

Когда Norton Crypto включен, программное обеспечение будет использовать графическую карту (GPU) устройства для майнинга Ethereum, который затем будет перенесен в кошелек Norton, размещенный в облаке.

Неясно, каждое ли устройство, на котором работает Norton Crypto, занимается майнингом независимо или в составе группы пользователей, чтобы повысить шансы на получение вознаграждения в виде Ethereum.

Поскольку сложность майнинга Ethereum самостоятельно очень высока, пользователи Norton, вероятно, будут объединены вместе, чтобы повысить шансы на добычу блока. Если Norton управляет пулом для этой новой функции, они могут взимать небольшую плату за весь добытый Ethereum, как это принято у операторов пулов, что делает эту новую функцию источником дохода для компании.

Поскольку майнеры криптовалюты и соответствующее программное обеспечение обычно помечаются антивирусными программами, Norton заявляет, что эта функция позволяет пользователям майнить Ethereum, не жертвуя своей безопасностью.

«Поскольку криптоэкономика продолжает становиться все более важной частью жизни наших клиентов, мы хотим дать им возможность майнить криптовалюту с помощью Norton, бренда, которому они доверяют», - сказал Винсент Пилетт, генеральный директор NortonLifeLock. «Norton Crypto - еще один инновационный пример того, как мы расширяем нашу платформу кибербезопасности для защиты постоянно меняющейся цифровой жизни наших клиентов».

https://www.bleepingcomputer.com/news/cryptocurrency/norton-360-antivirus-now-lets-you-mine-ethereum-cryptocurrency/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×