Обсуждения, изменения и дополнения к темам раздела Чаво.

Думаю будет не лишним лог GetSystemInfo
===================================

Все действия необходимо выполнять с правами администратора.
Скачайте утилиту [url=http://www.getsysteminfo.com/download/GetSystemInfo.exe][b]GetSystemInfo[/b][/url].
- Запустите утилиту, прочтите лицензионное соглашение, нажмите кнопку [b]I Agree[/b];
- в появившемся окне нажмите кнопку [b]Create Report[/b] и дождитесь пока программа исследует систему и сохранит отчет
(появится соответствующее окно). Отчет с именем файла GetSystemInfo_Система_ваше_имя_пользователя_дата_сканирования.zip
сохранится на рабочий стол;
- откройте страницу [b][url=http://www.getsysteminfo.com/index.php?hl=ru]автоматического анализатора протокола утилиты
[/url][/b], нажмите кнопку [b]Обзор[/b] и выберите файл отчета GetSystemInfo, нажмите отправить.
Подождите пока автоанализатор завершит работу, затем скопируйте ссылку на отчет в вашу тему на форуме и прикрепите файл отчета GetSystemInfo_Система_ваше_имя_пользователя_дата_сканирования.zip также.

Я хочу прокомментировать тему смс для разблокирования. Целый день ищу в енете способы ее решить, и какой бы не предложен - нет должного эффекта. нашел у вас коды в DrWeb, уже проверял, моей версии и телефона там нет. Товарищ Зайцев мне не помог, так как блокирующее окно находится поверх всех и не смотря на то что я вызывал и Win+U и Ctrl+Alt+Del процессы запущены были (переключение альт таб) а на экране все то же. Пробовал и реестр из сэйф мода чистить по тем местам где (как написано) чаще всего прячется. никак. может еще что сделать мона? PS:безопасный режим запускается только с поддержкой командой строки

[QUOTE=gonohsist;504451]безопасный режим запускается только с поддержкой командой строки[/QUOTE]Попробуйте запустить АВЗ через командную строку и сделать логи, как написано тут: [url]http://virusinfo.info/showthread.php?t=10387[/url]
Откройте новую тему в Помогите, мы постараемся...

[B]gonohsist[/B], может пригодится такой способ: воткнуть любое новое устройство (USB-мышь к примеру), запустится мастер оборудования, через него выйти на Проводник и т.д.

В тему про удаление остатков антивирусов надо добавить ссылку на [URL=http://download.eset.com/special/ESETUninstaller.exe]ESET Uninstaller[/URL] с пометкой, что запускать утилиту надо в безопасном режиме. Я смог удалить EAV 3 только с ее помощью, при попытке удаления обычным способом, процес удаления подвисал.

[QUOTE=Matias;510524]В тему про удаление остатков антивирусов надо добавить ссылку на [URL=hxxp://download.eset.com/special/ESETUninstaller.exe]ESET Uninstaller[/URL][/QUOTE]У нас есть в теме ссылка на инструкцию на английском языке :)

[QUOTE=Rene-gad;512318]У нас есть в теме ссылка на инструкцию на английском языке [/QUOTE]
Сейчас-то она обновлена, но на момент публикации моего поста она вела на другую статью, где не упоминался ESET Uninstaller, а были приведены инструкции по деинсталляции вручную.

[QUOTE=Matias;512783]Сейчас-то она обновлена, но на момент публикации моего поста она вела на другую статью, где не упоминался ESET Uninstaller, а были приведены инструкции по деинсталляции вручную.[/QUOTE]Вы правы, я обновил ссылку, спасибо.
Вы не правы, что дали скачивающую ссылку. Это часто чревато тяжёлыми последствиями :)

Неплохо было бы создать тему с инструкциями по защите USB флешек от записи autorun.inf, ссылки на утилиты вроде Panda USB Vaccine, описать метод изменения прав в NTFS..., а то в последнее время много тем создается по этим вопросам.

В статью [URL="http://virusinfo.info/showthread.php?t=20291"]"Борьба с автозапуском новыми методами"[/URL] стоит добавить информацию про [URL="http://support.microsoft.com/kb/967715/"]это[/URL] обновление (актуально для Win XP SP3 и Win 2003 SP2). До установки этого обновления даже при отключенном автозапуске (через политки) можно было запустить вирус, сделав двойной клик на флешке.
Кроме того, после установки этого обновления в реестре появляется новый параметр:
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
HonorAutorunSetting:DWORD = "1" или "0"[/CODE]
который регулирует, как будет вести себя система - по старому или по новому. Теоретически, вирус может поменять значение этого параметра на "0", чтобы включить автозапуск по двойному клику (если оставить значение "1", то двойной клик должен будет просто открывать флешку).

[url]http://virusinfo.info/showthread.php?t=39413[/url]
Картинки не отображаются.

Картинки лежат на ipicture.ru. А сервис лежит :)

В английском FAQ есть [URL=http://virusinfo.info/showpost.php?p=105786&postcount=2]пост[/URL], описывающий процедуру загрузки в безопасном режиме с использованием msconfig. В нормальных условиях этот способ вполне может применяться наравне со способом по F8. Но если система поражена зловредом удаляющим раздел реестра, отвечающий за загрузку в безопасном режиме, то при применении этого способа машина будет бесконечно пытаться загрузиться в безопасном режиме. Для исправления ситуации придется использовать консоль восстановления или Live CD. Мне кажется, необходимо внести правку, объясняющую опасность данного способа загрузки.

[QUOTE=orvman;61952]1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- [B]Клиент для сетей Microsoft [/B]
- [B]Служба доступа к файлам и принтерам сетей Microsoft [/B]
- [B]NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол [/B]
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – [B]отключить NetBios через TCP/IP [/B]
[/QUOTE]

Можно уточнить?
Необходимо именно удалить, или просто снять флажок?
При нажатии кнопки "удалить" появляется окно с требованием подтверждения: "Удаление компонента удаляет его из всех сетевых подключний. Удалить Клиент для сетей Microsoft?"

Я просто боюсь, что удалю, а потом вдруг понадобится, придется устанавливать заново?

ЭТОГО НЕ НАШЕЛ:
- NWLink IPX/SPX/NetBIOS - совместимый транспортный протокол

И этой службы не нашел:
TCP/IP NetBIOS Helper

Может у меня не та операционка?
Platform: Windows XP SP2 (WinNT 5.01.2600)

[QUOTE=orvman;61952]
Можете проэкспериментировать разными прогами мониторинга портов или просто из Винды : netstat -an.[/QUOTE]

Вот что выдает эта команда у меня:
[CODE]Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1060 *:*
UDP 0.0.0.0:1074 *:*
UDP 0.0.0.0:1077 *:*
UDP 0.0.0.0:1078 *:*
UDP 0.0.0.0:2144 *:*
UDP 0.0.0.0:2163 *:*
UDP 0.0.0.0:2164 *:*
UDP 0.0.0.0:2165 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2911 *:*
UDP 192.168.1.2:123 *:*
UDP 192.168.1.2:1900 *:*
[/CODE]

Это нормально, или нужно еще подправить что-то?

Спасибо!

[QUOTE]- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft[/QUOTE]
Просто снимите галочки.

[QUOTE='Applefun;555380']ЭТОГО НЕ НАШЕЛ:
- NWLink IPX/SPX/NetBIOS - совместимый транспортный протокол[/QUOTE]
И хорошо.

[QUOTE='Applefun;555380']И этой службы не нашел:
TCP/IP NetBIOS Helper[/QUOTE]
В русской версии это "Модуль поддержки NetBIOS через TCP/IP".

"Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64 "

что делать, если виста х64?

Из [URL=http://virusinfo.info/showthread.php?t=4491]этой темы[/URL].
[QUOTE]Затем следует [B]перегрузить [/B]компьютер.[/QUOTE]
[QUOTE]P.S. [B]Перегрузиться [/B]не помешает[/QUOTE]
Опечатки хоть и смешные, но все же опечатки. "Перегрузка" и "перезагрузка" - разные слова.

Надо заменить инструкцию по удалению Авиры в теме про удаление антивирусов. Теперь на официальном сайте доступна [URL=http://www.avira.com/ru/support/kbdetails.php?id=135]инструкция[/URL] на русском, которая относится ко всем поддерживаемым ОС. Инструкция же, приведенная в теме, относится только к Windows XP.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 23 минуты[/I][/B][/color][/size]

Ссылка на утилиту для удаления McAfee во 2-м посте той же темы неверная. Ссылка на утилиту удаления McAfee в первом посте правильная. Зачем же плодить дубли?

Вот [URL="http://virusinfo.info/showpost.php?p=557652&postcount=5"]по этому сообщению[/URL] (кстати, спасибо Антону, что оперативно добавил). Оффсайт утиля часто лежит, поэтому для "вот этого архива" понаделал зеркал, думаю, что на любой вкус:
[url]http://hamstershare.com/dload/084fbec307fe670387f366fe7f7fb8bb[/url]
[url]http://www.mediafire.com/?dmgx1mxtybk[/url]
[url]http://www.filefront.com/15368129/undefined[/url]
[url]http://www.1filesharing.com/download/CRRUM5W9/kasresupd1.1.zip[/url]

Могу ли я сам сделать Disable какой - либо буквы (ссылки, кода)?
И не будут ли ругаться злые модераторы на то, что я этого не сделаю сам!?

каков алгоритм [B]разблокировки[/B] вирусов [B]кодами[/B]?

[URL="http://virusinfo.info/showthread.php?t=68207"]http://virusinfo.info/showthread.php?t=68207[/URL]

Простой. С помощью [url="http://virusinfo.info/deblocker"]вот этого сервиса[/url] (или вот [url="http://support.kaspersky.ru/viruses/deblocker"]этого[/url] и вот [url="http://news.drweb.com/show/?i=304&c=9&p=0"]этого[/url]).

Однозначное неудобство данного форума заключается в отсутствии мгновенного цитирования сообщений ("цитата выделенного"), а следовательно приводит к большой трате времени!

Также следует отметить, что на форуме нет кнопки "обратиться по нику"!

ALEX(XX), коли ты такой шустрый, то вопрос предпочтительно задается тебе и рассчитан на то, что ты также ловко сможешь увельнуть от конкретного ответа!

Почему ALEX(XX)? Да потому что у него большой опыт в форумах! Правда, ALEX(XX)? ;)

[QUOTE='Bacardi;567634']отсутствии мгновенного цитирования сообщений ("цитата выделенного")[/QUOTE]
Первая кнопка возле кнопки "Цитата"

[QUOTE='Bacardi;567634']Также следует отметить, что на форуме нет кнопки "обратиться по нику"![/QUOTE]
Нажмите на ник

[QUOTE='Bacardi;567634']ALEX(XX), коли ты такой шустрый, то вопрос предпочтительно задается тебе и рассчитан на то, что ты также ловко сможешь увельнуть от конкретного ответа![/QUOTE]

Для начала - "Вам". Соблюдайте элементарные правила приличия, мы с Вами в один писсуар не писали.

[QUOTE='Bacardi;567634']Да потому что у него большой опыт в форумах![/QUOTE]
Ага, просто агромадный. Сутками сижу на всех форумах.

[QUOTE='Bacardi;567634']в отсутствии мгновенного цитирования сообщений ("цитата выделенного")[/QUOTE]
Чорд. А я эту цитату именно этой ф-цией и сделал... А ее, оказывается, нету :O

Вот сразу видно классное отношение!


ALEX(XX), да, ты прав, "Вам"! ;)

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

ой!
Вы правы "Вам"

Добрый день всем участникам форума.
У меня вопрос к модераторам и администрации.
Я прошу прощения, если мой пост не соответствует тематике данного топика, но именно это связано с моей проблемой.
Суть вопроса в следующем.
Зарегистрирован на форуме около двух месяцев. Но все мои действия как пользователя форума ограничены. При попытке ответить в теме или создать новую тему я получаю сообщение такого содержания:

"Sturgeon, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1 Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2 Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации."

Как я понимаю это ограничение моих действий как "младшего участника". Но такое же сообщение я получаю при попытке в "Моем кабинете" воспользоваться какими-либо функциями.
То есть на данный момент, единственное что я могу сделать на форуме это написать пост в данном топике, либо создать новый топик в разделе "Помогите!".
Прочитав правила форума несколько раз, так и не нашел объяснения этому. Разъясните, пожалуйста, с чем связаны эти ограничения, и каким образом я могу получить доступ к функциям форума.
Несколько раз писал в "обратную связь" аналогичные вопросы, но ответа так и не получил. Видимо, по тем же причинам ограниченных возможностей.

[B]Sturgeon[/B], e-mail подтвержден?

[B]Kuzz[/B],
Хммм... то есть?
После получения на почту подтверждения о регистрации, я перешел по указанной ссылке и завершил регистрацию.
На форум вхожу под своими паролем и ником.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 4 минуты[/I][/B][/color][/size]

Заработало!!

Большое спасибо за внимание и оперативную помощь!

[QUOTE='gjf;571108']В связи с участившимися случаями установки Windows Defender с другими антивирусами и, как следствие, возможных конфликтов резидентных модулей - предлагаем схему избавления от Защитника в системах Windows.[/QUOTE]
Просьба уточнить какого рода возможны несовместимости.
Микрософт при выпуске этого дефендера пяткой себя била что конфликтов быть не может.

[B]XiTri[/B], Зачем использовать два антиспая, если доверяешь одному? два антиспая резидентно - в больше ресурсов потребляется, да и вот, посмотрите сами, в большинстве современных антивирусов сейчас есть и антиспай модули, и базы антиспай-сигнатур обновляются регулярно. И ловят они спайвары хорошо. если справляется одна программа. зачем еще использовать и вторую?

[QUOTE=XiTri;573215]Просьба уточнить какого рода возможны несовместимости.
Микрософт при выпуске этого дефендера пяткой себя била что конфликтов быть не может.[/QUOTE]
Ну например могут быть конфликты с тем же KIS. В последней версии 2010 при инсталяции он вобще требует удалить защитника.

Ну вот
Опять ответы из разряда нужно ли оно и о теоретической возможности конфликтов.
А вот микрософт говорит что теоретически конфликтов быть не должно и я склонен им верить. Кто нибудь может сказать про реальную проблему совместной работы "защитника" и другого защитного софта.

А за кис 2010 спасибо проверим, проверим на деле.

Вы не находите, что сказали только что противоположные вещи :)
[QUOTE='XiTri;573497']ответы ... о теоретической возможности конфликтов.[/QUOTE]
[QUOTE='XiTri;573497']микрософт говорит что теоретически конфликтов быть не должно[/QUOTE]
И потом, Вам привели вполне реальный пример
[QUOTE='SDA;573350']Ну например могут быть конфликты с тем же KIS. В последней версии 2010 при инсталяции он вобще требует удалить защитника.[/QUOTE]

Если в памяти сидят два резидента, то даже без теорий при одновременной проверку одного файла - будут такие тормоза! Это даже не конфликт, а элементарное понимание процесса. Если же вспомнить про кисовый qscan и прибавить к нему возможный аналог другого антивируса, то при их одновременном старте будет скорее всего не конфликт, а бсод :)

[QUOTE=anton_dr;573576]Вы не находите, что сказали только что противоположные вещи :)[/QUOTE]

Да, это был пример двух противоположных мнений, но теоретических.
Или насколько майкрософт можно считать теоретиком в дефендере.

[QUOTE]И потом, Вам привели вполне реальный пример ..... Ну например могут быть....[/QUOTE]

Я исчу очевидца который скажет конфликт есть, без всяки могут быть.
Я конфликта не видел.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=gjf;573685]Это даже не конфликт, а элементарное понимание процесса. [/QUOTE]

Т.е. открытие файла на чтение двумя процессами неминуемо ведет к конфликту?

[QUOTE=XiTri;573785]
Т.е. открытие файла на чтение двумя процессами неминуемо ведет к конфликту?[/QUOTE]
Я написал "конфликт"? Читайте внимательнее!
Как Вы думаете, если сканировать двумя программами, при этом снимая перехваты - тормозить будет или нет? И что произойдёт, если результат сканирования покажет на вредонос, при чём отработают оба резидента одновременно?

[QUOTE=gjf;573792]Я написал "конфликт"? Читайте внимательнее!
Как Вы думаете, если сканировать двумя программами, при этом снимая перехваты - тормозить будет или нет? И что произойдёт, если результат сканирования покажет на вредонос, при чём отработают оба резидента одновременно?[/QUOTE]
Да вы написали "не конфликт"
Из понимания процесса выходит что будет беда. Да вот процессы должны быть антивирусами в классическом понимании.
Проблема в том что майкрософт не делал дефендер как обычный антивирус, это вообще сложно антифирусом назвать.
Дефендер не ставит и не снимает перехваты там конфликтовать нечему.

[url]http://www.microsoft.com/windows/products/winfamily/defender/default.mspx[/url]
[QUOTE]Windows Defender features [B]Real-Time Protection[/B], a monitoring system that recommends actions against spyware when it's detected, minimizes interruptions, and helps you stay productive.[/QUOTE]
[QUOTE]Windows Defender quickly and easily finds spyware and other unwanted programs that can slow down your computer, display annoying pop-up ads, change Internet settings, or use your private information without your consent.[/QUOTE]
И что это по-Вашему?
[QUOTE]A dedicated team of Microsoft researchers continuously searches the Internet to discover new spyware and develop methods to counteract it.[/QUOTE]
А как эти "методы" будут согласовываться "методами" резидента Вашего второго антивируса?

Даже если бы защитник не конфликтовал с антивирусами, какой смысл его оставлять в системе при наличии штатного антивируса? На всякий случай, утешая себя мыслью пусть будет, а то вдруг антивирус пропустит, а защитник поймает :)
Любой антивирус известных антивирусных вендоров функциональнее и результативнее в десятки раз защитника, даже Майкрософт в севене от него отказалась и выпустила свой полноценный антивирус.