Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 10

lost in
в Сигурност и антивирусна защита

Featured Replies

Aх... Майка му стара преди 1 час съм преинсталирал ВМ ся пак трябва :P

Защо ще преинсталираш за нещо толкова дребно...просто ти трябва Bootable диск от сорта на:

PC Regedit или UBCD4Win

или

ERD Commander

(вече с новото име Microsoft Diagnostics and Recovery Toolkit)

или OTLPE буутващия инструмент за да поправиш/редактираш регистрите и да ги пренасочиш отново към userinit.exe и готово... :ph34r:

    •
    • Харесване 2
    • Отговори 1,3k
    • Прегледи 61,7k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • *Пламен*
      *Пламен*

      Защото заразените файлове са повече от един. Ами, ако са поотделно? Нали целта е да се подпомогне на антивирусните.

    • lost in
      lost in

      Явно не си схванал идеята на тази тема?! Прочети първи пост за да ти стане ясно! Показваме евристично засичане с една единствена цел да ни улесни и да ни ориентира кое да пращаме за анализ и кое не,

    • nikssi
      nikssi

      Не се засича от Касперски - праща се. Обаче нещо - http://www.virustotal.com/analisis/9abc1ee363109e5127f6a81cc8091c3715d91bac43f52a74d8aa38bf6673198b-1280254871 Result: 0/42 (0%)

    Публикувани изображения

    Аз имам оригинален диск на уиндоус.

    И направих точно това

    буутващия инструмент за да поправиш/редактираш регистрите и да ги пренасочиш отново към userinit.exe
    :P

    P.S Сега ще дам снимки на последните файлове дадени от URIEL.

    първия файл го засече, но втория почна да изкарва ето този прозорец за регистрите. Давам fix и пак се показва. Сригнах го 15 и се отказах.

    Ще видим сега последиците. :ph34r:

    Редактирано от asdfag (преглед на промените)

    Аз имам оригинален диск на уиндоус.

    И направих точно това :ph34r:

    И как по-точно с диска на Windows поправи регистрите ? ;)

    През Recovery Console нямаш достъп до regedit... :P

    Да аз само Recovery съм направил. Ама съм и аз един :angry:

    Е нали затова питам да обясниш...диска на Windows не може да помогне тук...той се използва главно за expand-ване на файлове, поправка на fixmbr и т.н.

    Просто ми е чудно по кой начин точно си действал. Може и аз да пропускам нещо, но без външен инструмент е трудна работа да се работи със SAM файловете.

    А за PC Regedit, UBCD4Win или ERD Commander не ти трябват особени познания, но за OTLPE се изисква скрипт (за който някой може да ти е помогнал в което няма нищо лошо).

    И защо ми се репчиш след като водим норманел диалог...Нали затова сме тук за обмяна на инфо...

    Ами с 2 думи поправих C: дяла. Пишеше, че има друг инсталиран Уиндоус и че може да се поправи и дадох repair. След като го поправи всичко беше непокътнато, но пак имаше вируси. Сега ще направя преинстал+форматиране защото небях забелязал, че имам и Sality :angry:

    Моля не стартирайте следния файл!

    hxxp://www.skatafka.com/download.php?file=7b35637c1a04977cf8a1f84babf9cd51

    В противен случаи :rolleyes:

    Aх... Майка му стара преди 1 час съм преинсталирал ВМ ся пак трябва :mad:

    :angry:Ама защо преинсталираш всеки път виртуалката, направи си snapshots - и VMware Workstation , и Oracle VirtualBox подържат snapshots. Правиш си един шот на чисто нова инсталация, или след това няколко шота с антивирусните програми дето пробваш, и си превключваш на различните шотове или като се заразиш си нов за минутки.... :)

    Редактирано от stefanvalja (преглед на промените)

    • Харесване 1

    Какво е това да тестваш на виртуалка? Значи само аз имам доверие на програмата която ме пази :angry:

    Ами с 2 думи поправих C: дяла. Пишеше, че има друг инсталиран Уиндоус и че може да се поправи и дадох repair. След като го поправи всичко беше непокътнато, но пак имаше вируси. Сега ще направя преинстал+форматиране защото небях забелязал, че имам и Sality :angry:

    Това е друго нещо, но си можел да минеш и без Repair Install. Е при наличие на Sality положението се променя коренно.

    И нещо с което приключвам участието си в темата...не искам да издребнявам, но тогава не си направил това което казах по-нагоре:

    И направих точно това

буутващия инструмент за да поправиш/редактираш регистрите и да ги пренасочиш отново към userinit.exe

    Може би не ми се разбрал по-нагоре...аз не съм правил Repair Install...просто се добираш до Regedit и едитваш userinit стойността.

    Това не се равнява на Repair Install. Аз и затова казах, че инсталационния диск тук не помага...е ако решиш да преинсталираш тогава да, но нали идеята бе без преинсталация. :rolleyes:

    Айде поздрави от мен...аз отивам да пия бири. :)

    hxxp//dox.bg/files/dw?a=239f4ac69d Прекалено е голям за VT

    hxxp://dox.bg/files/dw?a=2b9f39d927

    hxxp://dox.bg/files/dw?a=893d8280f6

    • Автор

    hxxp://dox.bg/files/dw?a=2b9f39d927

    hxxp://dox.bg/files/dw?a=893d8280f6

    На това"ново" ли му викаш?! :P

    thumb-D00A_4C58331E.jpg

    thumb-BB8C_4C58331E.jpg

    hxxp://www.skatafka.com/download.php?file=f8ab85db72fd7c7882e6c29d033402f1

    На това"ново" ли му викаш?! :P

    О я не са надувай че ти пращам горещ чай на момента :P

    • Автор

    hxxp://www.skatafka.com/download.php?file=f8ab85db72fd7c7882e6c29d033402f1

    Пак стари бръкми,ай стига де,аман ето ти една СТУДЕНА да влезеш в час :P !?

    thumb-019F_4C5833CE.jpg

    О я не са надувай че ти пращам горещ чай на момента :P

    Горещ чай е добре дошъл за жегата,но ти си на ТОПЛА бира,то се вижда и резултата де :P

    • Автор

    hxxp://www.skatafka.com/download.php?file=507c61a497d5f8c31dcdf79b22a26342

    File 631701 received on 2010.08.03 15:04:09 (UTC)

    Current status: finished

    Result: 4/41 (9.76%)

    http://www.virustotal.com/analisis/224866b3ca6b0ac336978a98db0764669802ec9d0db2644ecf4cd046899820ad-1280847849

    Това вчера не го ли тествахме,май не, понеже не е пращан,сега го пратих !

    thumb-049C_4C5835D8.jpg

    • Автор

    File svchost.exe received on 2010.08.03 15:28:54 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 4/42 (9.53%)

    http://www.virustotal.com/analisis/175e1b9c2ecc05169b4ef144cb0659a83eafe787f80d1950d2bd7540d4dfe802-1280849334

    Да си оправят FP-тата и ти май почна като Тодор!?

    Това с VT e тъпо само се преплитат постовете а това е нов вариант и не сме го тествали бре -май бирата ти е много :P

    hййp://www.skatafka.com/download.php?file=b07288a3c0e185f2855d483984b5c82f

    File installer.0042.exe received on 2010.08.03 15:37:35 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 6/42 (14.29%)

    http://www.virustotal.com/analisis/104b12b150e6e3b7c46c5be6f0aa1feeaa82f3f6d6431fa80374eb2e65a4ac80-1280849855

    Тука ми счупиха браузера и а кажеш че е FP а те убих :P

    Редактирано от Гост (преглед на промените)

    • Автор

    hййp://www.skatafka.com/download.php?file=b07288a3c0e185f2855d483984b5c82f

    File installer.0042.exe received on 2010.08.03 15:37:35 (UTC)

    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 6/42 (14.29%)

    http://www.virustotal.com/analisis/104b12b150e6e3b7c46c5be6f0aa1feeaa82f3f6d6431fa80374eb2e65a4ac80-1280849855

    Тука ми счупиха браузера и а кажеш че е FP а те убих :P

    Стартирах файла и Comodo не му даде да мръдне!?! thumb-B130_4C583B3F.jpg Файла е изпратен,няма дефиниция и нито евристично засичане на ниско ниво!

    Обаче при спирането на процеса принудително ,това излезе: thumb-DE15_4C583BC1.jpg

    Браво URIEL добра работа! Ето ти една ТОПЛА бира thumb-64E6_4C583AA8.jpg

    Стартирах файла и Comodo не му даде да мръдне!Файла е изпратен,няма дефиниция и нито евристично засичане на ниско ниво!

    Браво URIEL

    Подмазвач такъв ама няма да ме омилостивиш :P

    hxxp://www.skatafka.com/download.php?file=42e50c159f0930ccc6f8ecef488a4e0e

    http://www.virustotal.com/analisis/37f223d403f44518582733c00e5a443542b04111e5023b7a4ece67e6ea13b158-1280850087

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      26%
      Дарени 256.00 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.