[QUOTE=Geser;166810]
И потом, зачем все темы были закрыты? МНе кажется легче исать замечания в той-же теме.[/QUOTE]
Мы обсуждали это в закрытом разделе, и решили, что так будет лучше.
Printable View
[QUOTE=Geser;166810]
И потом, зачем все темы были закрыты? МНе кажется легче исать замечания в той-же теме.[/QUOTE]
Мы обсуждали это в закрытом разделе, и решили, что так будет лучше.
Я бы вместо vms at drweb.com и советов по запароливанию архива просто дал ссылку на [url]http://support.drweb.com/sendnew/[/url] - там и форма для немедленной отправки, и фирменная инструкция по отправке почтой.
Принято. Спасибо!
[QUOTE=Geser;166810]Как лечить файловый вирус?
Вероятно стоит добавить что курит перед записью на диск нужно разархивировать. Иначе он разархивирует себя во временную папку на диске и будет заражен. Или я ошибаюсь?[/QUOTE]
Думаю, это будет не лишним. Хотя насколько я в курсе, в сканере Доктора есть процедура самолечения. :unsure:
Возможно, и есть. Но практика показывает, что заражается.
[QUOTE=anton_dr;167150]Возможно, и есть. Но практика показывает, что заражается.[/QUOTE]
Чем?
Файловыми вирусами. Вирутом например.
[QUOTE=Alex_Goodwin;167206]Файловыми вирусами. Вирутом например.[/QUOTE]
Секундочку! Заражается как? Как лежащий на диске файл? Как файл, из которого запущен процесс? :unsure:
[url]http://virusinfo.info/showthread.php?t=15890[/url]
[QUOTE=Alex_Goodwin;167281][url]http://virusinfo.info/showthread.php?t=15890[/url][/QUOTE]
Спасибо за ссылку, читаю.
Как интересно получается...
А где главная рекомендация - работать НЕ ПОД АДМИНОМ?
Поддерживает ли AVZ win64 или поддержка частично.
[QUOTE=regidrer;174069]Поддерживает ли AVZ win64 или поддержка частично.[/QUOTE]Частично и на свой страх и риск.
[quote=Maxim;174346]Частично и на свой страх и риск.[/quote]
Что частично я понял, а можно поподробнее про страх и риск.Можно ли выполняти скрипты
Скорее всего, не будут работать антируткит, AVZGuard, AVZPM, Boot Cleaner - всё, что требует установки драйвера.
К теме [url=http://virusinfo.info/showthread.php?t=16646]Удаление антивирусов[/url].
Для Dr.Web надо ещё проверить наличие следующих ключей:
HKEY_CLASSES_ROOT\CLSID\{59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}
В новой версии они отвечают за отображение апплета в Панели управления, поэтому зачистка нужна. Можно просто убить все упоминания {59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}
Можно также удалить ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\DrWeb32W.Exe - хотя он особо есть не просит.
И последнее - поискать в реестре и удалить все упоминания {e7593602-124b-47c9-9f73-a69308edc973} - это следы расширителя проводника drwsxtn.dll. Рекомендуется делать это с помощью самой библиотеки такой консольной командой:
regsvr32 /u drwsxtn.dll
Каталог с библиотекой должен быть текущим.
Я руководствовался этим, но топик уже довольно старый, новая версия видимо не попала...
[url]http://forum.drweb.ru/index.php?showtopic=40538&st=0&p=238973&#entry238973[/url]
Поправьте, что нужно... у меня прав редактирования нет :smile:
Простите столкнулся с таким вопросом. У человека в ветке реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDROM стоит AutoRunAlwaysDisable, Выше AutoRun со значением 1. АВЗ показывает, что включен автозапуск с СД. Физически запуск не производится. Стоит ли изменить значение AutoRun на 0 или нет?
Спасибо за понимание.
Если только для красоты.
IMHO, надо Олега попросить переделать работу с автозапуском. Надо давить автозапуск не с сидюка, а вообще, - следовательно, через политики.
Модераторы,
[quote]в этой теме [url]http://virusinfo.info/showthread.php?t=16646[/url] исправьте ссылку на AVIRA Removal tool с [url]http://dl.antivir.de/down/windows/tool_de.com[/url] на
[url]http://dl.antivir.de/down/windows/tool_en.com[/url] т.к. ваша ссылка ведет на немецкую версию удалялки, моя на англ.[/quote]
Исправьте пожалуйста :)
На одном англоязычном форуме наткнулся на тему, в которой рассказывается, как временно отключить различный защитный софт.
[URL=http://www.bleepingcomputer.com/forums/topic114351.html]How To Temporarily Disable Your Anti-virus, Firewall And Anti-malware Programs[/URL].
Может, стоит создать отдельную тему в ЧАВО на ее основе?
В этой теме: [url]http://virusinfo.info/showthread.php?t=16646[/url]
не работает ссылка на Kaspersky Removal Tool.
На сайте ЛК вычитал, что утилиту скачать просто так нельзя, а можно получить только по запросу в службе поддержки.
[QUOTE=Bratez;229997]На сайте ЛК вычитал, что утилиту скачать просто так нельзя, а можно получить только по запросу в службе поддержки.[/QUOTE]Это не совсем так. Ссылка актуализирована. Там просто ещё почитать рекомендуется ;)
У меня сразу 2 вопроса:
1) на каком этапе надо отключить восстановление системы?
2) Если ДрВэбом я проверил в обычном режиме - обязательно ли сделать это в безопасном?
[quote=Noopp;236473]У меня сразу 2 вопроса:
1) на каком этапе надо отключить восстановление системы?
2) Если ДрВэбом я проверил в обычном режиме - обязательно ли сделать это в безопасном?[/quote]
1. На начальном.
2. Не обязательно, но на будущее запомните, лучше изначально проверяться в безопасном режиме.
Тоесть отключить восстановление и провериться ДрВэбом? Он у меня просто уже 4й час проверяет. Или отключить можно после проверки вэбом?
[quote=Noopp;236478]Тоесть отключить восстановление и провериться ДрВэбом? Он у меня просто уже 4й час проверяет. Или отключить можно после проверки вэбом?[/quote]
Поставьте на паузу сканирование и отключите восстановление системы
Касперский выгружается, NOD32 - тоже.
Здесь в разделе "Чаво" написано - как его удалять, НО не выключать или выгружать. НО ОСТАНОВИТЬ проверку можно, НЕ выключая или выгружая Symantec! К выгрузке процесса доступа нет.
Как ЭТО сделать корректно для составления правильных логов? А то меня сегодня упрекнули.
С нетерпением жду! Тачка всё хуже работает, больше писать здесь не на чем...
Спасибо!
[SIZE=1][COLOR=#666686][B][I]Добавлено через 7 минут[/I][/B][/COLOR][/SIZE]
После завершения процесса в 10 версии остаётся ещё 5 процессов - из тоже надо убить или не надо?
[SIZE=1][COLOR=#666686][B][I]Добавлено через 3 минуты[/I][/B][/COLOR][/SIZE]
SPBBC Service не убивается
А сейчас после перезагрузки не появился значёк Symantec в трее! Включается потом вручную.
Так как всё-таки ПРАВИЛЬНО выключать Symantec перед составлением логов для отправки?
AVZ/logs - там архивов и логов нет?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=serjga;258858]Так как всё-таки ПРАВИЛЬНО выключать Symantec перед составлением логов для отправки?[/QUOTE]
Ваш вопрос будет рассмотрен, в "Чаво" будет соотв. тема.
Помогите, пожалуйста! Кто-нибудь видел такое - все сайты на компе загружаются, кроме Яндекса! А Яндекс пишет - невозможно установить соединение. У всех остальных пользователей нашей сети все нормально
И еще - скачала отсюда AVZ, но при запуске экзешника у меня открывается окно все перекодированное, там вместо слов цифры и знаки вопроса, пробовала скачивать с других мест - то же самое
Обратитесь в раздел "Помогите" по правилам раздела. А AVZ запускайте только после того, как распакуете его из архива в папку.
В [URL=http://virusinfo.info/showthread.php?t=16459]теме про отключение автозапуска[/URL] приведен скрипт AVZ, выполняющий данное отключение. Первая часть понятна. Каков смысл второй части скрипта? Я имею в виду отдельную конструкцию
[CODE]begin
DisableAutorun;
end.[/CODE]
[B]Matias[/B]
В тексте скрипта объявлено: [U]procedure[/U] DisableAutorun;
А в основной части скрипта - вызов это процедуры.
Что значит BC В логах?
[QUOTE=Electron;386513]Что значит BC В логах?[/QUOTE]BootCleaner :)
Возник вопрос по поводу темы "организация учётных записей в windows": [url]http://virusinfo.info/showthread.php?t=29609[/url]
Когда зашел в ограниченного пользователя и пытаюсь открыть какую-нибуть программу через "Run as", то ПК ругается что недостаточно прав у пользователя, хотя я набирал пароли и администратора и пользователя администратора. Как это исправить?
И еще хотел бы спросить, как [B]перенести\пользоваться данными[/B], которые находяться в папке пользователя администратора (типа C:\Documents and Settings\Администратор\), через [B]ограниченного пользователя[/B]?
Заранее спасибо.
PS я сюда по адресу пишу? :)
Перенести данные можно копированием в соответствующую папку. Я обычно для своих файлов не пользую Мои документы, создаю специальные папки и выдаю на них подходящие права. То, что в Application Data, - то сложнее. Но папки почтового клиента можно переместить.
Не совсем по теме, но где спросить еще не знаю-
Работаю под учетной записи администратора, хочу создать вторую(просто как пользователь), НО все данные(закладки, файлы с раб. стола, закачки и пр) на этой самой единственной записи...Можно как-нибудь их скопировать или нужно по отдельности все переносить?
Файлы с рабочего стола - да однозначно. Про остальное надо хотя бы знать, в чём оно - закладки, закачки...
Ну то есть закладки из фаерфокса, из торрента закачки, что идут(хотя это не самое важное)), ну а больше вроде ничего и не исчезает)