AVPTool может лечить файловые вирусы? Если нет, то от Куре-Ит отказаться невозможно. Давайте попробуем этот вариант на какой-нибудь теме из "Помогите!".
AVPTool может лечить файловые вирусы? Если нет, то от Куре-Ит отказаться невозможно. Давайте попробуем этот вариант на какой-нибудь теме из "Помогите!".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ровно с тем же успехом, что и коммерческий KAV.Сообщение от PavelA
Imho не стоит "раздувать" дистрибутив, и так не маленький.
По умолчанию - как запустилось, если не ошибаюсь стояло "System memory" "Startup objects" и "Disc boot sectors".
Полная - C:
Глубина сканирования не менялась.
И так не работает.
Вот здесь я не совсем согласен. Иногда только хайджек показывает прошитый в реестре прокси сервер, который не виден в свойствах обозревателя (подключения - настройка LAN) и та же самая хрень бывает с DNS'ами. А это, сами понимаете... Правда, в таких случаях сеть у пациента не работает как правило... Поэтому такие в "помогите" не обращаются, к таким приходится идти домой...
За BHO fixing спасибо! Давно не хватало, я уже говорил ранее, ибо сам практически не пользуюсь хайджеком, а прибегаю к нему только тогда, когда AVZ не приносит должного результата.
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
Честно говоря, мне не верится в это. Там простейшая логика: при нажатии на эту ссылку дается команда на снятие самозащиты и запуск анинсталлера. Всё.
Если же Вы запускаете unins000.exe вручную, то работающая самозащита не дает ему открыть файл unins000.dat.
Мое предложение относительно типа исследования ситемы:
1. Установка AVZPM
2. Ребут
3. Снятие юзермодных и кернелмодных хуков
4. Исследование системы со всеми службами и драйверами, а также с полным сканированием моего компьютера по сигнатурам.
В этой ситуации будет нелишним, как уже говорилось ранее многими, отмечать дополнительные особенности неактивных служб и драйверов (наличие файла на диске, возможность доступа к файлу...)
Если что-то непонятное плывет к Вам прямо в руки, то не спешите обладать им! Приглядитесь, возможно, оно просто не тонет...
+1 к Xl
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сработало со второй попытки, может самозащита не успела отключится, "виртуалка" иногда страдает весьма экзотическими глюками.
Последний раз редактировалось RiC; 23.11.2007 в 13:27.
Хочу добавить что сервисы как активные так и не активные должны быть в отдельныйх колонках с встроенными ссылками на карантин и удаление, остановку.Если сервис опознан как безопасны- то не нужно показывать в стандартном логе по умолчанию.
Также навеяно многими темами, стандратное удаление не помогает справиться с заразой. Только если пофиксить в hijackthis, то можно удалять.
Например :
Нужно сделать проверку ключейКод:F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [startdrv] D:\WINDOWS\Temp\startdrv.exe O4 - HKCU\..\Run: [userinit] D:\WINDOWS\system32\ntos.exeи сделать ссылку для формирования нужного лечащего скрипта.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
@Drongo можно воспользоваться RegKeyDel для удаления ключа, а потом использовать скрипт для лечения.
Связкой HJ & AVZ привычней пользоваться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
@PavelA Согласен, но ведь нужно ещё указать в логе линк под нужным файлом .RegKeyDel .
От cureit можно отказаться, а вот от hijakthis я бы не хотел по нескольким причинам:
Во первых,ещё не всё что показывает лог hijakthis видно в логе авз. {этот пункт возможно будет не действителен, пока вы читаете это сообщение ;-) }
Во вторых, никакая программа не застрахована от багов- так что дополнительная эспертизная тулза явлеться в своём роде проверкой, а всё ли мы подчистили?
В третьих, наш форум с не давнего времени стал работать и на международном уровне.hijakthis- знаком многим англоязычным - им будет легче освоиться.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Совсем отказываться от Найджека нельзя. Он удобен, привычен, иногда, действительно, в нем сразу видно то, что не видно в авз. + у найджека хороший онлайн парсер.
AVPtool может быть заменой АВЗ+Куреит и пока все.
Кстати, по размеру, что тоже важно юзерам, связка авз+доктор предпочтительнее.
@Dvi Рассматривая у себя на машине "Скрытые устройства" обнаружил неск. драйверов от Вашей утилиты. Что-то не совсем корректно удалялось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Угу, у меня после удаления в автозапуске остался setup_7xxxxxx.exe, при перезагрузке процесс запускался
А после перезагрузки?
Покажите, пожалуйста, скриншот.
А точнее? Напишите полное имя файла
См. скрин. Посл. доступная сборка после перезагрузки компьютера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Угу, примерно такое же... просто уже сказать не могу, т.к. все следы вручную подтер
Да, а что Вы понимаете под термином "после удаления"? Если файл остался прописанным в автозагрузке и остался на диске - значит анинсталла не случилось.
Нажал "полная защита", на удаление согласился... потом перезагрузился.
Если программа удаления не чистит все до конца - то это ее проблема
rubin, А не было ли на машине двух проинсталлированных AVPTool?
Ваши права в разделе
Ответить с цитированием
