Перейти к содержимому


Фотография

KIS Tweak Util

Внимание

Уважаемые разработчики скинов! Для обсуждения своих работ открывайте новые темы. Скины загружайте в Файловый архив.

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 72

#31 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 11:00

У меня есть один перец, у него завирусенный комп, когда ему давал флешку, она была чиста, как принёс обратно, то на ней что-то липкое и вонючие оказалось Trojan.VBS.Starter.a. Думаю если я к нему прийду, запущу гет-систем-инфо, получу отчёт, скопирую его на флешку, и выложу сюда, то это поможет?


Прикол в том, что ходить не надо :)
Достаточно дать ему сслыку на ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe , и попросить выложить прислать результат ее работы :(
  • 0
as8y9n64rtc@yandex.ru

#32 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 11:06

Кста, тебе мой лог нужен? Ради интереса просканил утилитой комп.
Прикрепленный файл  sysinfo_jiabp.txt   1,34МБ   скачиваний 500
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#33 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 11:12

Кста, тебе мой лог нужен? Ради интереса просканил утилитой комп.
Прикрепленный файл  sysinfo_jiabp.txt   1,34МБ   скачиваний 500

Нужен :)
Мне ведь не только черный список наполнять, но и белый тоже надо :(

В обработчике отчета есть в т.ч. и эвристик, а он как водиться - иной раз и сфалсить может ;)
  • 0
as8y9n64rtc@yandex.ru

#34 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 11:17

Вообщем только что получил отчёт от этого друга. Вот текстовик.

Прикрепленный файл  sysinfo_Osman.txt   989,33К   скачиваний 360
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#35 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 11:17

По мнению КТУ - чистая система :)

Прикрепленные изображения

  • result.PNG

  • 0
as8y9n64rtc@yandex.ru

#36 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 11:21

У меня или у друга? :)
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#37 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 11:33

У Османа сработал эвристик на файлы:

vidstub.sys ("C:\WINDOWS\system32\drivers\vidstub.sys") File version = (null), File size = 160768, File modification date = 12/07/2007 14:07, File description = (null), Product Name = (null), Product version = (null), Company name = (null) |-1939080595|0x90f31087d9b52efecd5ca785e72fb7e5|


"c:\windows\system32\drivers\moni2c.sys" File version = 1.00.0008, File size = 6494, File modification date = 12/07/2007 22:00, File description = DDC-CI Monitor I2C DRIVER, Product Name = MONI2C, Product version = 1.00.0008, Company name = Mitsubishi Electric , NEC-Mitsubishi Electric Visual Systems (Copyright © Mitsubishi Electric 2001) |1238742532|0x1e433ab880a0d3686320096db6e22104|



У меня или у друга? :)


У тебя :(
В скрине же видно - заголовок окна утилитки показывает, какой файл обрабатывается ;)

Вообще эвристик может фалсить, на то он и есть эвристик... :)
потому - есть еще одна просьба - нужны MD5 заведомо чистых файлов.

Скажем установили систему с заведомо всего лицензионного, поставили дрова, и (НЕ ПОДКЛЮЧАЯСЬ к сети) создали отчет GSI
в нем как я предпологая все что есть - можно совершенно смело в белый список ставить...

Сообщение отредактировал Maratka: 15 Июль 2007 - 11:30

  • 0
as8y9n64rtc@yandex.ru

#38 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 12:09

"c:\windows\system32\drivers\moni2c.sys" File version = 1.00.0008, File size = 6494, File modification date = 12/07/2007 22:00, File description = DDC-CI Monitor I2C DRIVER, Product Name = MONI2C, Product version = 1.00.0008, Company name = Mitsubishi Electric , NEC-Mitsubishi Electric Visual Systems (Copyright © Mitsubishi Electric 2001) |1238742532|0x1e433ab880a0d3686320096db6e22104|

Это что-то связаное с монитором, у него NEC LCD. Скорее всего это драйвер. В названии видно. Хотя может вирь туда залез. Сейчас устрю ему Каспер-терапию...

У тебя
В скрине же видно - заголовок окна утилитки показывает, какой файл обрабатывается

Естевственно, ведь на страже стоит каспер :(

Скачал финался КТУ, запустил, а она вот что выводит:

maratka_ktu_bag.JPG

З.Ы. Стоит 7-ка 7.0.0.125 сборка.

Вот ещё у одного спёр сис. данные :)

Прикрепленный файл  sysinfo_alex.txt   1,7МБ   скачиваний 530
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#39 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 12:34

Так и должно быть.
я же релизил КТУ 114 сборки практически одновременно с КИС 411, и про семерку (и ее слегка модифицированный реестр) она не знает. :(

Вот ещё у одного спёр сис. данные :)

Прикрепленный файл  sysinfo_alex.txt   1,7МБ   скачиваний 530


Детект эвристика:

Файл появился в системе недавно, неопознан, и пытается работать с сетью!
UDP, LOCAL (host/address/port):depo/0.0.0.0/6771, REMOTE (host/address/port):*/*/*, State:*, PID = 224, Command Line = "c:\program files\utorrent\utorrent.exe" "c:\program files\utorrent\utorrent.exe" File version = (null), File size = 244736, File modification date = 06/07/2007 15:29, File description = (null), Product Name = (null), Product version = (null), Company name = (null) |1965733816|0x7169bf84a07fb377601707332ed012c2|
================
  • 0
as8y9n64rtc@yandex.ru

#40 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 12:47

Вот ещё у одного увёл данные о системе :(

Прикрепленный файл  the_emperor.txt   1,25МБ   скачиваний 467

Так же у однокурсника свистнул системные данные :)

Прикрепленный файл  jenya_sysinfo.txt   1,25МБ   скачиваний 405
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#41 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 12:52

У меня просто ну очень медленно качается...
в архиве нельзя переложить?

главое, форум открывается без вопросов, а вот файлы стянут - в час по чайной ложке
  • 0
as8y9n64rtc@yandex.ru

#42 OFF   JIABP

JIABP

    Главнюк

  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 2 874

Отправлено 15 Июль 2007 - 13:11

Что именно в архив пихнуть? Какие логи?
  • 0
Proud to be Russian.
Изображение Невозможно - это всего лишь громкое слово, за которым прячутся маленькие люди. Победа начинается на тренировках © Н.Е.

#43 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 13:13

По Императору:

Подозрительный файл.
Файл был создан за несколько дней до создания отчета, и находится в списке Автозагрузки операционной системы!
"d:\program files\java\jre1.6.0_02\bin\jusched.exe" File version = 6.0.20.6, File size = 132496, File modification date = 12/07/2007 00:00, File description = Java™ Platform SE binary, Product Name = Java™ Platform SE 6 U2, Product version = 6.0.20.6, Company name = Sun Microsystems, Inc. (Copyright © 2004) |-185270611|0x896e712a34d654a337c8cbb9deb07200|
--------

Подозрительный файл.
Файл был создан за несколько дней до создания отчета, и находится в списке Автозагрузки операционной системы!
"d:\windows\system32\java.exe" File version = 6.0.20.6, File size = 135168, File modification date = 11/07/2007 21:22, File description = Java™ Platform SE binary, Product Name = Java™ Platform SE 6 U2, Product version = 6.0.20.6, Company name = Sun Microsystems, Inc. (Copyright © 2004) |-319720857|0x1897a5b24008d3cc056e260ec4dc73dd|
--------

Подозрительный файл.
Файл был создан за несколько дней до создания отчета, и находится в списке Автозагрузки операционной системы!
"d:\program files\java\jre1.6.0_02\bin\npjpi160_02.dll" File version = 6.0.20.6, File size = 132496, File modification date = 12/07/2007 00:00, File description = Java Plug-in 1.6.0_02 for Netscape Navigator (DLL Helper), Product Name = Java™ Platform SE 6 U2, Product version = 6.0.20.6, Company name = Sun Microsystems, Inc. (Copyright © 2004) |-1359136953|0xe3811f1a1c5063c941ec0e2766c3ea39|
--------


jenya:
Чисто :)
  • 0
as8y9n64rtc@yandex.ru

#44 OFF   MiStr

MiStr

    Менеджер проекта

  • Администраторы
  • Основатели
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 789

Отправлено 15 Июль 2007 - 13:22

Что именно в архив пихнуть? Какие логи?

Ты вложил отчёты в txt-формате. А Maratka просит тебя архивировать их. Так будет намного меньший размер и ему быстрей качать :).
  • 0

#45 OFF   Maratka

Maratka

    Ветеран

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 530

Отправлено 15 Июль 2007 - 13:22

Что именно в архив пихнуть? Какие логи?


Скачал уже... :)
  • 0
as8y9n64rtc@yandex.ru




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных