AVPTool может лечить файловые вирусы? Если нет, то от Куре-Ит отказаться невозможно. Давайте попробуем этот вариант на какой-нибудь теме из "Помогите!".
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В принципе, можно было бы туда запихать хелп от КИС7 (слегка его подрезав). Но мне кажется, что для такой утилиты можно обойтись онлайновым хелпом.
Imho не стоит "раздувать" дистрибутив, и так не маленький.
Сообщение от DVi
В чем отличие настроек проверки по умолчанию и полной проверки?
По умолчанию - как запустилось, если не ошибаюсь стояло "System memory" "Startup objects" и "Disc boot sectors".
Полная - C:
Глубина сканирования не менялась.
Сообщение от DVi
Удаление предполагается по нажатию на ссылку в правом нижнем углу экрана: "Complete antivirus protection"
Насчет чистки мусора я не совсем согласен - от него особых проблем нет. Удаление BHO из лога я прикрутил.
Вот здесь я не совсем согласен. Иногда только хайджек показывает прошитый в реестре прокси сервер, который не виден в свойствах обозревателя (подключения - настройка LAN) и та же самая хрень бывает с DNS'ами. А это, сами понимаете... Правда, в таких случаях сеть у пациента не работает как правило... Поэтому такие в "помогите" не обращаются, к таким приходится идти домой...
За BHO fixing спасибо! Давно не хватало, я уже говорил ранее, ибо сам практически не пользуюсь хайджеком, а прибегаю к нему только тогда, когда AVZ не приносит должного результата.
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Мое предложение относительно типа исследования ситемы:
1. Установка AVZPM
2. Ребут
3. Снятие юзермодных и кернелмодных хуков
4. Исследование системы со всеми службами и драйверами, а также с полным сканированием моего компьютера по сигнатурам.
В этой ситуации будет нелишним, как уже говорилось ранее многими, отмечать дополнительные особенности неактивных служб и драйверов (наличие файла на диске, возможность доступа к файлу...)
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Хочу добавить что сервисы как активные так и не активные должны быть в отдельныйх колонках с встроенными ссылками на карантин и удаление, остановку.Если сервис опознан как безопасны- то не нужно показывать в стандартном логе по умолчанию.
Также навеяно многими темами, стандратное удаление не помогает справиться с заразой. Только если пофиксить в hijackthis, то можно удалять.
Например :
@PavelA Согласен, но ведь нужно ещё указать в логе линк под нужным файлом .RegKeyDel .
От cureit можно отказаться, а вот от hijakthis я бы не хотел по нескольким причинам:
Во первых,ещё не всё что показывает лог hijakthis видно в логе авз. {этот пункт возможно будет не действителен, пока вы читаете это сообщение ;-) }
Во вторых, никакая программа не застрахована от багов- так что дополнительная эспертизная тулза явлеться в своём роде проверкой, а всё ли мы подчистили?
В третьих, наш форум с не давнего времени стал работать и на международном уровне.hijakthis- знаком многим англоязычным - им будет легче освоиться.
Совсем отказываться от Найджека нельзя. Он удобен, привычен, иногда, действительно, в нем сразу видно то, что не видно в авз. + у найджека хороший онлайн парсер.
AVPtool может быть заменой АВЗ+Куреит и пока все.
Кстати, по размеру, что тоже важно юзерам, связка авз+доктор предпочтительнее.
Угу, у меня после удаления в автозапуске остался setup_7xxxxxx.exe, при перезагрузке процесс запускался
Да, а что Вы понимаете под термином "после удаления"? Если файл остался прописанным в автозагрузке и остался на диске - значит анинсталла не случилось.