Мы обсуждали это в закрытом разделе, и решили, что так будет лучше.Сообщение от Geser
Мы обсуждали это в закрытом разделе, и решили, что так будет лучше.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я бы вместо vms at drweb.com и советов по запароливанию архива просто дал ссылку на http://support.drweb.com/sendnew/ - там и форма для немедленной отправки, и фирменная инструкция по отправке почтой.
Принято. Спасибо!
Думаю, это будет не лишним. Хотя насколько я в курсе, в сканере Доктора есть процедура самолечения.
---
С уважением,
Borka.
Возможно, и есть. Но практика показывает, что заражается.
Чем?
---
С уважением,
Borka.
Файловыми вирусами. Вирутом например.
Секундочку! Заражается как? Как лежащий на диске файл? Как файл, из которого запущен процесс?
---
С уважением,
Borka.
Спасибо за ссылку, читаю.
Как интересно получается...
Последний раз редактировалось borka; 05.01.2008 в 01:10. Причина: Добавлено.
---
С уважением,
Borka.
А где главная рекомендация - работать НЕ ПОД АДМИНОМ?
Поддерживает ли AVZ win64 или поддержка частично.
Частично и на свой страх и риск.
Что частично я понял, а можно поподробнее про страх и риск.Можно ли выполняти скрипты
Скорее всего, не будут работать антируткит, AVZGuard, AVZPM, Boot Cleaner - всё, что требует установки драйвера.
К теме Удаление антивирусов.
Для Dr.Web надо ещё проверить наличие следующих ключей:
HKEY_CLASSES_ROOT\CLSID\{59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ControlPanel\NameSpace\{59AAA4 4D-55D0-4cb7-AFC0-E3124456DEAF}
В новой версии они отвечают за отображение апплета в Панели управления, поэтому зачистка нужна. Можно просто убить все упоминания {59AAA44D-55D0-4cb7-AFC0-E3124456DEAF}
Можно также удалить ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\DrWeb32W.Exe - хотя он особо есть не просит.
И последнее - поискать в реестре и удалить все упоминания {e7593602-124b-47c9-9f73-a69308edc973} - это следы расширителя проводника drwsxtn.dll. Рекомендуется делать это с помощью самой библиотеки такой консольной командой:
regsvr32 /u drwsxtn.dll
Каталог с библиотекой должен быть текущим.
Я руководствовался этим, но топик уже довольно старый, новая версия видимо не попала...
http://forum.drweb.ru/index.php?show...3&#entry238973
Поправьте, что нужно... у меня прав редактирования нет
Простите столкнулся с таким вопросом. У человека в ветке реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\CDROM стоит AutoRunAlwaysDisable, Выше AutoRun со значением 1. АВЗ показывает, что включен автозапуск с СД. Физически запуск не производится. Стоит ли изменить значение AutoRun на 0 или нет?
Спасибо за понимание.
Если только для красоты.
IMHO, надо Олега попросить переделать работу с автозапуском. Надо давить автозапуск не с сидюка, а вообще, - следовательно, через политики.
Модераторы,
Исправьте пожалуйстав этой теме http://virusinfo.info/showthread.php?t=16646 исправьте ссылку на AVIRA Removal tool с http://dl.antivir.de/down/windows/tool_de.com на
http://dl.antivir.de/down/windows/tool_en.com т.к. ваша ссылка ведет на немецкую версию удалялки, моя на англ.
Ваши права в разделе
Ответить с цитированием
