По поводу удаления следов антивирусов есть интересная утилита от касперского. Добавьте в FAQ
Printable View
По поводу удаления следов антивирусов есть интересная утилита от касперского. Добавьте в FAQ
Почему бы и нет. Только ссылку лучше давать на официальный сайт. И второе - "[COLOR="Red"]Дистрибутив Kaspersky Removal Tool можно получить ТОЛЬКО по запросу Службе технической поддержке Лаборатории Касперского![/COLOR]"
для Windows Vista необходима еще одна строчка в данном файле:
[QUOTE]::1 localhost[/QUOTE]
Точнее для IPv6. Он может быть и в XP :)
Под Windows Vista текстовый редактор нужно запускать от имени Администратора, иначе изменение файла Hosts не произойдет.
Не знаю куда задать свой вопрос. Следую правилам раздела помогите . При диагностике системы запускаю AVZ и выполняю первый пукт. Так вот архив virusinfo_syscure.zip программа не создает а только virusinfo_cure.zip. Что делать?
Сделайте следующий лог, №3 и приложите к теме в "помогите" его.
В теме про [URL=http://virusinfo.info/showthread.php?t=43700]искажение параметров реестра, относящихся к автоматическому обновлению Windows[/URL], надо внести примечание, что исправление этих параметров успешно выполняет MBAM.
[QUOTE]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.[/QUOTE]
Опытные-то пользователи без труда dhexye. изменят значения параметров, а вот новичкам в области реестра лучше доверить это MBAM.
Всем привет.Прочитал прввила как лечить.Скачал файл rules.zip -а он не открывается.Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Далее кликаю на утилиту,комп выдает "ошибка соединения".
Необходима статья о том как останавливать и выгружать защитное ПО (особенно касается Outpost'а, он блочит AVZ по хлеще руткитов). Кто возьмется написать?
Как нужно все это представить? Текстово, скриншоты? Список продуктов, пожалуйста :)
[QUOTE=Matias;475945]В теме про [URL=http://virusinfo.info/showthread.php?t=43700]искажение параметров реестра, относящихся к автоматическому обновлению Windows[/URL], надо внести примечание, что исправление этих параметров успешно выполняет MBAM.
Опытные-то пользователи без труда dhexye. изменят значения параметров, а вот новичкам в области реестра лучше доверить это MBAM.[/QUOTE]
Новички могут просто выполнить скрипт в AVZ:
[CODE]begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\svchost.exe -k netsvcs');
end.[/CODE]
[QUOTE=Белый Сокол;484190]Как нужно все это представить? Текстово, скриншоты? Список продуктов, пожалуйста :)[/QUOTE]Нужно составить список наиболее распространенного защитного ПО, каждый продукт поставить себе (к примеру на виртуалку) и посмотреть что и как выгружается. По результатам составить инструкцию. Скриншоты это хорошо, но в меру.
Хорошо, список где будет лежать?
Пока предлагается:
- KIS/KAV
- NIS/NAV
- NOD32/ESS
- DrWeb
- Mcafee
- Outpost
- Comodo
Avira, Avast...
Статья готовится.
[QUOTE='Ingener;484218']Новички могут просто выполнить скрипт в AVZ:[/QUOTE]
Спасибо, статья дополнена.
[U]Готовы инструкции по выгрузке/остановке защиты для следующих продуктов[/U]:
- KIS/KAV,
- Otpost Security Suite/Outpost firewall,
- Dr.Web Security Space / Dr.Web Anti-virus,
- Norton Internet Security,
- Avira Antivir,
- Comodo Firewall,
- Avast! Anti-virus,
[url]ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe[/url]
[QUOTE]Эта утилита – аварийное средство, предназначенное для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web for Windows версий 4.33, 4.44, 5.0 и клиентской части Dr.Web Enterprise Suite тех же версий в тех случаях, когда применение штатных средств удаления недоступно или не работает.
Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web. [/QUOTE]
Можно добавить сюда [url]http://virusinfo.info/showthread.php?t=16646[/url] в первый пост к DrWeb
AVG (как и Norton) выгрузить нельзя, но можно отключить. Стоял он неделю назад и я уже не помню что даст, если отключить "Anti-Virus" и можно ли это вообще сделать. Но для работы с AVZ нужно отключить:
1. Resident Shield - это антивирусный монитор. Он отключается галочкой
2. Identity Protection - это что-то вроде HIPS. Я думаю, что он будет кричать на AVZ (но я не уверен). Наверное остальное мешать не будет.
Как это сделать? Открываете главное окно, щелкаете дважды мышкой на нужный компонент и там отключаете (пример второй скрин)
Скрин главного окна
[URL=http://radikal.ru/F/s02.radikal.ru/i175/0910/d7/bc363cc13ef5.jpg.html][IMG]http://s02.radikal.ru/i175/0910/d7/bc363cc13ef5t.jpg[/IMG][/URL]
Скрин компонента "Identity Protection"
[URL=http://radikal.ru/F/s61.radikal.ru/i171/0910/69/553733dda9bf.jpg.html][IMG]http://s61.radikal.ru/i171/0910/69/553733dda9bft.jpg[/IMG][/URL]
Этого Вам наверное мало?