-
По поводу удаления следов антивирусов есть интересная утилита от касперского. Добавьте в FAQ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему бы и нет. Только ссылку лучше давать на официальный сайт. И второе - "Дистрибутив Kaspersky Removal Tool можно получить ТОЛЬКО по запросу Службе технической поддержке Лаборатории Касперского!"
-
-
для Windows Vista необходима еще одна строчка в данном файле:
-
-
Точнее для IPv6. Он может быть и в XP
-
-
Под Windows Vista текстовый редактор нужно запускать от имени Администратора, иначе изменение файла Hosts не произойдет.
-
-
Junior Member
- Вес репутации
- 54
Не знаю куда задать свой вопрос. Следую правилам раздела помогите . При диагностике системы запускаю AVZ и выполняю первый пукт. Так вот архив virusinfo_syscure.zip программа не создает а только virusinfo_cure.zip. Что делать?
-
Сделайте следующий лог, №3 и приложите к теме в "помогите" его.
-
-
В теме про искажение параметров реестра, относящихся к автоматическому обновлению Windows, надо внести примечание, что исправление этих параметров успешно выполняет MBAM.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Опытные-то пользователи без труда dhexye. изменят значения параметров, а вот новичкам в области реестра лучше доверить это MBAM.
Последний раз редактировалось Matias; 28.09.2009 в 20:08.
-
-
Junior Member
- Вес репутации
- 53
Всем привет.Прочитал прввила как лечить.Скачал файл rules.zip -а он не открывается.Что делать?
Добавлено через 6 минут
Далее кликаю на утилиту,комп выдает "ошибка соединения".
Последний раз редактировалось solyris; 04.10.2009 в 13:46.
Причина: Добавлено
-
Необходима статья о том как останавливать и выгружать защитное ПО (особенно касается Outpost'а, он блочит AVZ по хлеще руткитов). Кто возьмется написать?
-
-
Как нужно все это представить? Текстово, скриншоты? Список продуктов, пожалуйста
-
-
Сообщение от
Matias
Новички могут просто выполнить скрипт в AVZ:
Код:
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\svchost.exe -k netsvcs');
end.
-
-
Сообщение от
Белый Сокол
Как нужно все это представить? Текстово, скриншоты? Список продуктов, пожалуйста
Нужно составить список наиболее распространенного защитного ПО, каждый продукт поставить себе (к примеру на виртуалку) и посмотреть что и как выгружается. По результатам составить инструкцию. Скриншоты это хорошо, но в меру.
-
-
Хорошо, список где будет лежать?
Пока предлагается:
- KIS/KAV
- NIS/NAV
- NOD32/ESS
- DrWeb
- Mcafee
- Outpost
- Comodo
-
-
-
-
-
-
Сообщение от
Ingener
Новички могут просто выполнить скрипт в AVZ:
Спасибо, статья дополнена.
I am not young enough to know everything...
-
-
Готовы инструкции по выгрузке/остановке защиты для следующих продуктов:
- KIS/KAV,
- Otpost Security Suite/Outpost firewall,
- Dr.Web Security Space / Dr.Web Anti-virus,
- Norton Internet Security,
- Avira Antivir,
- Comodo Firewall,
- Avast! Anti-virus,
-
-
ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe
Эта утилита – аварийное средство, предназначенное для удаления «остатков» от некорректных/поврежденных инсталляций ПО Dr.Web for Windows версий 4.33, 4.44, 5.0 и клиентской части Dr.Web Enterprise Suite тех же версий в тех случаях, когда применение штатных средств удаления недоступно или не работает.
Утилита не предназначена для использования в качестве основного стандартного средства деинсталляции ПО Dr.Web.
Можно добавить сюда http://virusinfo.info/showthread.php?t=16646 в первый пост к DrWeb
-
-
AVG (как и Norton) выгрузить нельзя, но можно отключить. Стоял он неделю назад и я уже не помню что даст, если отключить "Anti-Virus" и можно ли это вообще сделать. Но для работы с AVZ нужно отключить:
1. Resident Shield - это антивирусный монитор. Он отключается галочкой
2. Identity Protection - это что-то вроде HIPS. Я думаю, что он будет кричать на AVZ (но я не уверен). Наверное остальное мешать не будет.
Как это сделать? Открываете главное окно, щелкаете дважды мышкой на нужный компонент и там отключаете (пример второй скрин)
Скрин главного окна
Скрин компонента "Identity Protection"
Этого Вам наверное мало?
Клуб любителей Symantec - http://symantecclub.ru/
-