AVPTool может лечить файловые вирусы? Если нет, то от Куре-Ит отказаться невозможно. Давайте попробуем этот вариант на какой-нибудь теме из "Помогите!".
Printable View
AVPTool может лечить файловые вирусы? Если нет, то от Куре-Ит отказаться невозможно. Давайте попробуем этот вариант на какой-нибудь теме из "Помогите!".
[quote=PavelA;153301]AVPTool может лечить файловые вирусы? [/quote]
Ровно с тем же успехом, что и коммерческий KAV.
[QUOTE=DVi;153247]В принципе, можно было бы туда запихать хелп от КИС7 (слегка его подрезав). Но мне кажется, что для такой утилиты можно обойтись онлайновым хелпом.
[/Quote]
Imho не стоит "раздувать" дистрибутив, и так не маленький.
[QUOTE=DVi;153247]
В чем отличие настроек проверки по умолчанию и полной проверки?[/Quote]
По умолчанию - как запустилось, если не ошибаюсь стояло "System memory" "Startup objects" и "Disc boot sectors".
Полная - C:
Глубина сканирования не менялась.
[QUOTE=DVi;153247]Удаление предполагается по нажатию на ссылку в правом нижнем углу экрана: "Complete antivirus protection"[/QUOTE]
И так не работает.
[QUOTE=Зайцев Олег;153300] Насчет чистки мусора я не совсем согласен - от него особых проблем нет. Удаление BHO из лога я прикрутил.[/QUOTE]
Вот здесь я не совсем согласен. Иногда только хайджек показывает прошитый в реестре прокси сервер, который не виден в свойствах обозревателя (подключения - настройка LAN) и та же самая хрень бывает с DNS'ами. А это, сами понимаете... Правда, в таких случаях сеть у пациента не работает как правило... Поэтому такие в "помогите" не обращаются, к таким приходится идти домой...
За BHO fixing спасибо! Давно не хватало, я уже говорил ранее, ибо сам практически не пользуюсь хайджеком, а прибегаю к нему только тогда, когда AVZ не приносит должного результата.
[quote=RiC;153311]И так не работает.[/quote]
Честно говоря, мне не верится в это. Там простейшая логика: при нажатии на эту ссылку дается команда на снятие самозащиты и запуск анинсталлера. Всё.
Если же Вы запускаете unins000.exe вручную, то работающая самозащита не дает ему открыть файл unins000.dat.
Мое предложение относительно типа исследования ситемы:
1. Установка AVZPM
2. Ребут
3. Снятие юзермодных и кернелмодных хуков
4. Исследование системы со всеми службами и драйверами, а также с полным сканированием моего компьютера по сигнатурам.
В этой ситуации будет нелишним, как уже говорилось ранее многими, отмечать дополнительные особенности неактивных служб и драйверов (наличие файла на диске, возможность доступа к файлу...)
+1 к Xl
[QUOTE=DVi;153318]Честно говоря, мне не верится в это. [/QUOTE]
Сработало со второй попытки, может самозащита не успела отключится, "виртуалка" иногда страдает весьма экзотическими глюками.
Хочу добавить что сервисы как активные так и не активные должны быть в отдельныйх колонках с встроенными ссылками на карантин и удаление, остановку.Если сервис опознан как безопасны- то не нужно показывать в стандартном логе по умолчанию.
Также навеяно многими темами, стандратное удаление не помогает справиться с заразой. Только если пофиксить в hijackthis, то можно удалять.
Например :
[code]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [startdrv] D:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [userinit] D:\WINDOWS\system32\ntos.exe[/code]
Нужно сделать проверку ключей [CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[/CODE]
и сделать ссылку для формирования нужного лечащего скрипта.
@Drongo можно воспользоваться RegKeyDel для удаления ключа, а потом использовать скрипт для лечения.
Связкой HJ & AVZ привычней пользоваться.
@PavelA Согласен, но ведь нужно ещё указать в логе линк под нужным файлом .RegKeyDel .
От cureit можно отказаться, а вот от hijakthis я бы не хотел по нескольким причинам:
Во первых,ещё не всё что показывает лог hijakthis видно в логе авз. {этот пункт возможно будет не действителен, пока вы читаете это сообщение ;-) }
Во вторых, никакая программа не застрахована от багов- так что дополнительная эспертизная тулза явлеться в своём роде проверкой, а всё ли мы подчистили?
В третьих, наш форум с не давнего времени стал работать и на международном уровне.hijakthis- знаком многим англоязычным - им будет легче освоиться.
Совсем отказываться от Найджека нельзя. Он удобен, привычен, иногда, действительно, в нем сразу видно то, что не видно в авз. + у найджека хороший онлайн парсер.
AVPtool может быть заменой АВЗ+Куреит и пока все.
Кстати, по размеру, что тоже важно юзерам, связка авз+доктор предпочтительнее.
@Dvi Рассматривая у себя на машине "Скрытые устройства" обнаружил неск. драйверов от Вашей утилиты. Что-то не совсем корректно удалялось.
Угу, у меня после удаления в автозапуске остался setup_7xxxxxx.exe, при перезагрузке процесс запускался
[quote=PavelA;155402]@Dvi Рассматривая у себя на машине "Скрытые устройства" обнаружил неск. драйверов от Вашей утилиты. Что-то не совсем корректно удалялось.[/quote]
А после перезагрузки?
Покажите, пожалуйста, скриншот.
[quote=rubin;155416]Угу, у меня после удаления в автозапуске остался setup_7xxxxxx.exe, при перезагрузке процесс запускался[/quote]
А точнее? Напишите полное имя файла
См. скрин. Посл. доступная сборка после перезагрузки компьютера.
Угу, примерно такое же... просто уже сказать не могу, т.к. все следы вручную подтер
[quote=rubin;155416]Угу, у меня после удаления в автозапуске остался setup_7xxxxxx.exe, при перезагрузке процесс запускался[/quote]
Да, а что Вы понимаете под термином "после удаления"? Если файл остался прописанным в автозагрузке и остался на диске - значит анинсталла не случилось.
Нажал "полная защита", на удаление согласился... потом перезагрузился.
Если программа удаления не чистит все до конца - то это ее проблема ;)
rubin, А не было ли на машине двух проинсталлированных AVPTool?