обсуждение справочника CLSID

записи clsid о вредоносном ПО
их переписывать бесполезно, так как их очень много. Лучше укажи ссылку на сайты наподобие этого http://www.systemlookup.com/ (очень большая и хорошая база, правда она давно не обновляется).


Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll
10618412-C528-C784-C056-C164D1F7C501
1A16EC86-94A1-47D5-A725-49F5970E335D
20618412-C528-C784-C056-C164D1F7C502
28ABC5C0-4FCB-11CF-AAX5-81CX1C635612
2A698452-C5D8-C584-C256-C264C987C5A2
35671234-7890-ABCD-CDEF-567801237653
37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73
4A698102-5904-AFD0-20DF-CD1A65829CA4
50940F85-F015-14F1-A05F-F69858AC6D05
52023698-6984-8541-9654-698745012525
528DF602-9541-A985-210A-984A698C6F25
55694105-5108-9405-3695-954187462155
5ISBK7YJ-SF3J-C6B6-1KCE-7R34423HWA44
638E9359-625E-4E8A-AA5B-824654C3239B
6B830884-20E3-4AB6-B672-2629F0F72071
7319A1F1-9410-9654-3201-345FFA349137
7A041F13-A111-12A3-B0CF-F99818AA68A7
7C8D1401-A58D-A81C-CD24-A5915C4517C7
7FD45A54-9875-698F-E56E-65102358FDF7
80AF1289-F140-A140-D012-C1458759FC08
88888888-8888-8888-8888-888888888888
AA59145F-315D-BC23-AC1F-145DF81A34AA
B629FF4F-ACDB-5C90-A098-FACB3456A26B
B98CBF3C-FDFE-7CBA-EAC8-B9DB607DCC6A
F1E59DF7-D7FC-4ED6-BC1D-D13BE02FE6C5
FF0FE70F-B832-42F1-BAFF-247753B5E452
L0TLUV47-SOHF-AFV1-3615-3D3LT5OPS2LO
{24311111-1111-1121-1111-111191113457} - Trojan-Downloader.Win32.Mediket.au
 
Последнее редактирование модератором:
regist, на этих ресурсах инфа часто отсутствует так как ты верно заметил что базы сто лет не обновлялись.
Бывает ищешь что нибудь а нету этого.
и пройдет не так много времени и инфа станет актуальной и ее будет много.
кстати ты не подписал кому принадлежат указанные ключи)

Добавлено через 13 минут 6 секунд
инфу внесу вечером
 
кстати ты не подписал кому принадлежат указанные ключи)
Koza Nozdri, список составлялся для личных целей немного для другого (и уже был у меня сохранён в таком виде). Все ключи кроме вебальты ты можешь найти на выше указанном ресурсе и посмотреть кому они принадлежат.
 
Последнее редактирование модератором:
и пройдет не так много времени и инфа станет актуальной и ее будет много.
думаю лучше спрятать под спойлер и наверно сделать два спойлера: список легальных и список "нелегалов".
 
хм,хм...
есть еще мнения что тема не нужна?
а то пока времени на нее не так много затрачено стоит подумать над ее необходимостью.
 
Вот ещё легальные

764BF0E1-F219-11ce-972D-00AA00A14F56 - Расширения оболочки для сжатия файлов
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Контекстное меню шифрования
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow{7A9D77BD-5403-11d2-8785-2E0420524153} - Учетные записи пользователей
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} - IE User Assist
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - Расширение CPL панорамирования дисплея
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - надо поискать отчего именно, но это легал.{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - Related to macromedia.com
8DAE90AD-4583-4977-9DD4-4360F7A45C74 - Download Master
 
Последнее редактирование модератором:
ладно,пообщаемся-потом зачищу.
я когда искал кое какие ключики по клсид,то зачастую просто не находил этих данных,а например указанные вами сайта по запрлсу типа справочник клсидклсид и т.д.
эти сайты че та не всплывают первыми в запросах,а базу можно поддерживать актуальной просто заглядывая в раздел лечения.
времени у меня есть-сам себя небось не оштрафую.
так что мне кажется если правильно задать тэги то просмотры будут,и скорее всего нормальным объемом.
мож я не прав-говорите,общаться надо ,иначе пустой труд получится.
 
regist, я об этом думал,но с идентификаторами будет немного иначе,там я хочу разобрать их полностью по косточкам,с рассмотрением зависимостей.
на многих форумах вижу что люди вроде как из тырнета дергают инфу,а кроме копира ничего не происходит-тема должна раскрывать все вопросы,возникающие при ее использовании,а знания от нее должны легко приживаться в голове.
правда,так получается не всегда)))
вообще у меня задумок очень много и разделы как вы их видите это далеко не конечный вариант,со временем все будет меняться и будет интересно.

Добавлено через 46 секунд
В тему про CLSID. Как и что именно изменить в реестре, что бы пропала панель задачь и меню пуск, не просто скрылось, а пропало полностью.
Миша,в личке.
 
Koza Nozdri, а как ты добавишь в свою базу этот CLSID {0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
кликни по нему, чтобы увидеть чему он может принадлежать. Это я к тому, что всё это очень тщательно проверять прежде чем заносить в базу.
 
утром открыл вкладку кто на форуме-8 гостей смотрят,так что норм все.
Кто хочет тот пусть пишет дальше,тему зачищу в пятницу или субботу,заодно допроверю данные в теме ключи.
кстати оказывается что есть и такие которые могут принадлежать как малварям так и легитимам,решение надо будет принимать по ситуации.
это будет третья категория.
итого:
легитим
малварь
переменная принадлежность
 
Легал
{0063bf63-bfff-4b8f-9d26-4267df7f17dd}
{06849e9f-c8d7-4d59-b87d-784b7d6be0b3}
{08825191-c3c7-44e9-8ca6-07ab521fa8f2}
{09900de8-1dca-443f-9243-26ff581438af}
{0e1230f8-ea50-42a9-983c-d22abc2eed3c}
{17965926-b1c0-4302-a699-ff6345ea3148}
{18df081c-e8ad-4283-a596-fa578c2ebdc3}
{1f460357-8a94-4d71-9ca3-aa4acf32ed8e}
{22bf413b-c6d2-4d91-82a9-a0f997ba588c}
{2670000a-7350-4f3c-8081-5663ee0c6c49}
{32f66a26-7614-11d4-bd11-00104bd3f987}
{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}
{4248fe82-7fcb-46ac-b270-339f08212110}
{438755c2-a8ba-11d1-b96b-00a0c90312e1}
{53707962-6f74-2d53-2644-206d7942484f}
{5499bcb1-5641-4a4c-9f75-462d4d8d0da0}
{59273ab4-e7d3-40f9-a1a8-6fa9cca1862c}
{5cbe3b7c-1e47-477e-a7dd-396db0476e29}
{6ebf7485-159f-4bff-a14f-b9e3aac4465b}
{724d43a9-0d85-11d4-9908-00400523e39a}
{72853161-30c5-4d22-b7f9-0bbc1d38a37e}
{7558b7e5-7b26-4201-bedb-00d5ff534523}
{8984b388-a5bb-4df7-b274-77b879e179db}
{898ea8c8-e7ff-479b-8935-aec46303b9e5}
{8c7461ef-2b13-11d2-be35-3078302c2030}
{8dae90ad-4583-4977-9dd4-4360f7a45c74}
{8dcb7100-df86-4384-8842-8fa844297b3f}
{9030d464-4c02-4abf-8ecc-5164760863c6}
{91397d20-1446-11d4-8af4-0040ca1127b6}
{91774881-d725-4e58-b298-07617b9b86a8}
{92780b25-18cc-41c8-b9be-3c9c571a8263}
{95289393-33ea-4f8d-b952-483415b9c955}
{9961627e-4059-41b4-8e0e-a7d6b3854adf}
{9b43b7b1-bf56-4708-81d2-332d708b0dd9}
{9bfba68e-e21b-458e-ae12-fe85e903d2c1}
{9cfaccb6-2f3f-4177-94ea-0d2b72d384c1}
{a55f9c95-2bb1-4ea2-bc77-dfaab78832ce}
{aa58ed58-01dd-4d91-8333-cf10577473f7}
{aaa288ba-9a4c-45b0-95d7-94d524869db5}
{ae805869-2e5c-4ed4-8f7b-f1f7851a4497}
{af69de43-7d58-4638-b6fa-ce66b5ad205d}
{b4f3a835-0e21-4959-ba22-42b3008e02ff}
{b5a7f190-dda6-4420-b3ba-52453494e6cd}
{c672f4ab-780b-45c0-baec-91f455c86f8d}
{ccf151d8-d089-449f-a5a4-d9909053f20f}
{dbc80044-a445-435b-bc74-9c25c1c588a9}
{e2e2dd38-d088-4134-82b7-f2ba38496583}
{e33cf602-d945-461a-83f0-819f76a199f8}
{e59eb121-f339-4851-a3ba-fe49c35617c2}
{e6fb5e20-de35-11cf-9c87-00aa005127ed}
{e7e6f031-17ce-4c07-bc86-eabfe594f69c}
{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}
{fb5f1910-f110-11d2-bb9e-00c04f795683}
{fcbccb87-9224-4b8d-b117-f56d924beb18}
{ffc8b962-9b40-4dff-9458-1830c7dd7f5d}
 
Последнее редактирование модератором:
ну под спойлер прятать с одной стороны надо что бы что бы место сэкономить,а с другой стороны в поисковики тогда ключ не попадет.
а по поводу тех ключей что не конкретны-мне кажется просто стоит указать что решение надо принимать исходя из ситуации,так как код может быть сгенерирован как малварями разных видов так и легальным софтом,нет смысла описывать десятки вариантов.
итого три сообщения с таблицами ключей.
 
Последнее редактирование:
ну под спойлер прятать с одной стороны надо что бы что бы место сэкономить,а с другой стороны в поисковики тогда ключ не попадет.
это точно знаешь ? по идее, что должно мешать поисковику проиндексировать то что под спойлером ? Гости могут смотреть содержимое спойлера, поисковые боты обычно имееют те же права что и гости (если только их не поместить в отдельную группу) так что по идее всё должно проиндексироваться.

а по поводу тех ключей что не конкретны
тут возможны три варианта:
1)Несколько программ могут использовать этот CLSID но в любом случае он легален.
2) Несколько программ могут использовать этот CLSID но в любом случае он нелегален.
3) Несколько программ могут использовать этот CLSID решение надо принимать по ситуации.

В таких спорных случаях информация о том кому принадлежит этот ключ тоже бывает очень полезна.

спасибо за участие,вашу инфу принял,если есть мысли-пишите...
посты удалены, в шапку инфа не добавлена ...

может стоило сначала обновить шапку, а потом чистить ? Не видно какие CLSID уже указали для пополнения шапки, а какие ещё нет. Да и ссылка на сайт для проверки может пригодилась бы ещё кому.

Добавлено через 3 часа 8 минут 32 секунды
сейчас подумал, что наверно ещё лучше указывать какой исполняеммый файл к нему относится, так в спорных случаях будет видно, что если файл А - это вредонос, а если файл Б - это легитим. Тоесть запись в таблице должна выглядеть примерно так (может только столбцы в другом порядке)
Код:
skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
soloresinternetrusengnum - {1B7043A7-84E1-443A-804F-20A75728892C} - C:\PROGRA~1\SOLO9R~1\SoloRes.dll
заодно и эти два ключика в базу добавь ;)

Добавлено через 4 минуты 8 секунд
(Для поиска воспользуйтесь клавишей F3)
как-то криво ищет браузер Opera. Надёжней указать CTRL + F.
 
regist, все верно,я че то не подумал что жругим тоже надо смотреть что добавляли,амне не смотря на удаленные посты все прекрсано видно,щас работаю попозже вынесу в список что бы вам тоже видно было.
ну насчет обработки поисковиками споилеров...хэзэ надо у админов спросить наверное.
Или наверняка известно?
проверил-поисковики видят текст в спойлере,но не отображают и видимо не видят главного-заголовок спойлера
 
Последнее редактирование:
амне не смотря на удаленные посты все прекрсано видно
кхе, кхе... вот возьмёт akok почистит ночью или рано утром мягко удалённые посты и сотрёт их жёстко и все что нажито непосильным трудом… Портсигар золотой отечественный, магнитофон заграничный, пиджак замшевый… три штуки… всё пропало ...

+ там в удалённых потерялся ещё один мой список легитима.

Добавлено через 2 минуты 59 секунд
проверил-поисковики видят текст в спойлере,но не отображают и видимо не видят главного-заголовок спойлера
что значит не отображают ? главное, чтоб проиндексировали, а потом человек придёт сюда развернёт спойлер и всё увидит.
ЗЫ, а поисковики не видят Hide, а это совсем другое и на этом сайте нет.
 
Сашка, я для етого утилиту замутил,скоро пробовать буду.
так что год не потребуется.

Добавлено через 5 часов 5 минут 29 секунд
открывай regedit и начинай выписывать подряд - через год закончишь.
На экспорт в текст ушло 2 минуты,на то что бы проставить слэш таблицы еще 2.
итого 4 минуты+80 ключей)))
все что было на семерке я внес в список.
 
Последнее редактирование:
Назад
Сверху Снизу