Вот так бы и написал бы с самого начала, а также напишиСлужбу, которая работает на горячую по хорошему нужно сначала остановить и только потом использовать DeleteService(); парсер почему-то не учел этого.
Да, всё верно. Добавляя новые методы детекта, совсем выпало из головы за остановку служб. Конечно исправлю.при удаление по хешу службы не останавливает, при удаление по остальным признакам штатно вставляет команду остановки службы.
[SystemFile] c:\windows\syswow64\iexplore\iexplore.exe
Имхо и не нужно этого делать. Хэлпер думать совсем тогда перестанета счёт удаления папок, я не могу научить парсер определять легальная ли папка или нет
Конечно.удалять вирь и автоматом папку будет не верно ведь
Саша, хочу предложить тебе добавить базу для папок, которые можно будет добавлять туда в ручную, тем самым облегчая анализ логов, вот сейчас например байду, сегодня смотрел логи, он создает свои файлы в нескольких папках, вот пример, если бы была возможность добавить их в базу самостоятельно:просто предлагайте варианты как улучшить, чего не хватает - имею ввиду варианты поиска\детекты.
C:\Program Files\Baidu
C:\Program Files\BaiduSd2.1
C:\Program Files\Common Files\Baidu
C:\Users\Users\AppData\Roaming\Baidu
C:\ProgramData\Baidu
справку по прежнему читать никто не хочет, даже просмотреть название пунктов леньхочу предложить тебе добавить базу для папок, которые можно будет добавлять туда в ручную
В этой версии парсера внесены довольно серьёзные обновления.
1. Оптимизация и ускорение анализа примерно в два раза. Тоесть, если раньше лог анализировался 10 секунд, то теперь время анализа сократилось почти в двое.
2. Улучшена эвристика поиска(включая случай лога, который предоставил майк)
3. Список игнорирования IgnoreFiles.txt отныне также имеет поддержку регулярных выражений. Принцип записи такой же как и в базе имён малвари. (В справке описаны способы...
при этом укажите ссылку на сервис whois для доказательства легальности IP, а также желательно прикрепить и сам лог AVZ (или указать ссылку на него / тему с ним).(При обнаружении неточностей и\или новом легальном DNS просьба написать в теме, будет добавлен в базу
да.CmdLineBase специально не заполняешь?
в открытом сознательно ничего нигде не писалвыкладывал информацию по этой базе.
Ошибка. Сервер не вернул данные?обновление LegalDNS.txt
7. Эвристичеcкая проверка системы
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-746350276-1187627707-2069991980-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="http=127.0.0.1:12243"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "1http=127.0.0.1:12851"
http://forum.kaspersky.com/index.php?showtopic=314873mike 1, дай ссылку на тему. Чем система заражена?
В идеале можно сделать так чтобы хелпер мог создавать определенные условия (критерии) по которым будет удаляться зараза.Разве что добавить детектирование по условиям как и написал майк
Уверен. Их AdWare.Win32.Tirrip прописывает.@mike 1, а ты уверен, что эти настройки прокси не сам юзер прописал?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?