Перейти к содержимому


Фото
* * - - - 2 Голосов

Если у вас технический вопрос - обсуждение


  • Please log in to reply
114 ответов в этой теме

#21 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 28 Декабрь 2008 - 14:01

Будет. ШАРК - SHielded AntiRootKit. ;)

Дайте две! ;)

#22 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 28 Декабрь 2008 - 16:36

Будет. ШАРК - SHielded AntiRootKit. ;)

Дайте две! ;)

Заражайтесь чем-то гадким - и в Суппорт! ;)
С уважением,
Борис А. Чертенко aka Borka.

#23 RiC

RiC

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 29 Декабрь 2008 - 00:18

Будет. ШАРК - SHielded AntiRootKit. ;)

Дайте две! http://forum.drweb.com/public/style_emoticons/default/laugh.png

Заражайтесь чем-то гадким - и в Суппорт! ;)

Легко ;) Вот и "кандидат" на "подходе".

#24 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 29 Декабрь 2008 - 12:17

Если в результате действий вируса были уничтожены ветки реестра, отвечающие за безопасную загрузку системы. Необходимо скачать fix_safe_boot_XPSP2ProREG.zip распаковать в любой каталог и запустить.
Все действия выполнять только под администратором. Если при запуске файла появится сообщение-"Редактор реестра заблокирован администратором", то см. здесь.
Для Windows XP SP2

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#25 Malex

Malex

    спасатель

  • Posters
  • 1 070 Сообщений:

Отправлено 29 Декабрь 2008 - 12:31

Из этого хороший бы FAQ получился, а так искать довольно сложно, что именно в этом топике-#поста есть решение. А может пойти ещё дальше и сделать не просто FAQ, а небольшую экспертную систему? 
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

#26 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 29 Декабрь 2008 - 12:32

Из этого хороший бы FAQ получился, а так искать довольно сложно, что именно в этом топике-#поста есть решение. А может пойти ещё дальше и сделать не просто FAQ, а небольшую экспертную систему? 


Сейчас Борька проснётся и перенесёт куда надо ;)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#27 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 29 Декабрь 2008 - 21:22

Если после лечения не открывается диск,некоторые вкладки в свойствах Экрана,Проводника,папок,файлов заблокированы -необходимо использовать дополнительную утилиту [url="http://<a%20href="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"%20target="_blank">ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe</a>"]Plastix fix utility[/url]

 
Если возник вопрос по настройке антивируса (drweb32.ini)

Файл настроек лежит в каталоге антивируса и называется drweb32.ini
Например, антивирус установлен в каталог по умолчанию (как правило это С:\Program Files\DrWeb)
Для поиска файла настроек
-нажать Пуск
-выбрать пункт меню «Выполнить»
-вставить строчку
explorer \Program Files\DrWeb\
-нажать ОК
-в открывшемся проводнике находим файл drweb32.ini (Параметры конфигурации)
Данный файл запрещено редактировать вручную, во избежание потери данных !!!

В некоторых случаях возможно понадобиться экспортирование настроек из реестра.
Данные настройки расположены:
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\Software\IDAVLab
Как экспортировать настройки можно прочитать здесь http://wiki.drweb.com/index.php/Regedit

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#28 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 30 Декабрь 2008 - 07:54

Будет. ШАРК - SHielded AntiRootKit. ;)

Дайте две! ;)

Заражайтесь чем-то гадким - и в Суппорт! ;)

Жаль. Хотелось бы пощупать этот шарк без заразы

#29 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 08 Январь 2009 - 13:53

Как узнать версию операционной системы

Если у вас Windows, то можно воспользоваться следующими способами: 
Запустить графическую утилиту msinfo: Пуск-> Выполнить-> msinfo32 
Версия операционной системы: 
Консоль: Пуск-> Выполнить-> cmd.exe Набрать команду ver 
Графическое отображение: Пуск-> Выполнить-> winver 
Сохранить всю информацию о системе в текстовый файл: Пуск-> Выполнить-> msinfo32.exe /report C:\sysinfo.txt Файл с данными будет создан в корне диска C:\ 

В unix можно воспользоваться командой uname -a. Подробнее описано в этой статье.

---------------------------------------------------


И это бы не помешало

Как сделать снимок экрана (скриншот)

Для того,чтобы сделать скриншот-необходимо нажать клавишу на клавиатуре PrtSc(PrintScreen). После нажатия этой клавиши в буфер обмена скопируется содержимое экрана, включающее в себя все видимые на мониторе обьекты. Далее для сохранения полученного скриншота необходимо запустить графический редактор Paint (Пуск-Все программы-Стандартные-Paint). После чего в меню Paint следует выбрать пункт Правка->Вставить. В рабочей области программы Paint появится снимок экрана, для его отправки сохраните его: Файл->Сохранить как, введите любое имя, расширение файла рекомендуется выбрать *.PNG. Нажмите ОК. Скриншот готов.

---------------------------------------------------------------

И ссылочку HJ я бы заменил на http://wiki.drweb.com/index.php/HijackThis

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#30 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 14 Январь 2009 - 03:26

Проверить подозрительный файл несколькими антивирусами на ВирусТотал
Борь,не понял...

VirusTotal (проверить файл несколькими антивирусами)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#31 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 14 Январь 2009 - 14:30

Проверить подозрительный файл несколькими антивирусами на ВирусТотал
Борь,не понял...
VirusTotal (проверить файл несколькими антивирусами)

Бли-и-ин!!! :rolleyes:
С уважением,
Борис А. Чертенко aka Borka.

#32 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 20 Январь 2009 - 19:55

Раздел Собственно, если вирус предлагаю изложить так:

Если Вы уверены, что на машине живет вирус/троян

Отключите Восстановление системы: "Мой компьютеp" (My Computer) - "Свойства" (Properties) - "Восстановление системы" (System Restore) - "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Если у Вас не установлен Drweb 5.0, то
Скачиваете свежий cureit http://www.freedrweb.com/cureit/ . Создаёте папку c:\test, копируете туда cureit, называете его xyz.pif . Скачиваете прилагаемый файл cureit-scan.zip, извлекаете в c:\test\ файл cureit-scan.bat, запускаете cureit-scan.bat - заработает cureit. Все найденное - лечить. Когда он отработает, закрываете окно cureit, при этом cureit заработает снова, с другими параметрами. Прописаны 3 запуска cureit. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете cureit-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\cureit-fast.log в архиве (zip,rar).

Если у Вас установлен Drweb 5.0, то

Обновите drweb (иконка спайдер агента в трее-Обновление). Создаёте папку c:\test, скачиваете прилагаемый файл drweb-scan.zip, извлекаете в c:\test\ файл drweb-scan.bat . По умолчанию drweb устанавливается в папку c:\Program Files\Drweb . Если у Вас всё по умолчанию, пропустите текст до конца абзаца http://forum.drweb.com/public/style_emoticons/default/smile.png. Если у Вас drweb установлен в другой папке, замените в каждой строке файла drweb-scan.bat "C:\Program Files\DrWeb\drweb32w.exe" на Ваш "диск:\путь\drweb32w.exe".
Запускаете drweb-scan.bat - заработает сканер. Все найденное - лечить. Когда он отработает, закрываете окно сканера, при этом сканер запустится снова, с другими параметрами. Прописаны 3 запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете drweb-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\drweb-fast.log в архиве (zip,rar).

После проверки сканером (cureit) нужно скачать по ссылкам ниже Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделать логи (как сделать лог Хайджек и РкУ) и прикрепить к теме.
Прикрепленный файл  drweb_scan.zip   297байт   105 Скачано разПрикрепленный файл  cureit_scan.zip   275байт   79 Скачано раз

#33 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 20 Январь 2009 - 23:23

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png
С уважением,
Борис А. Чертенко aka Borka.

#34 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Январь 2009 - 23:32

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png


Ни дай боже без форматирования

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#35 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 20 Январь 2009 - 23:34

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png

Ни дай боже без форматирования

Я так понимаю, что ежели чего - ты опять меня доставать будешь? ;)
С уважением,
Борис А. Чертенко aka Borka.

#36 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Январь 2009 - 23:42

Я так понимаю, что ежели чего - ты опять меня доставать будешь? http://forum.drweb.com/public/style_emoticons/default/wink.png


Ыыыы..Ни для себя ж стараюсь ;) (кому-то глядишь и пригодится)

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам :P

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#37 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 20 Январь 2009 - 23:55

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам :P

Враки! ;) Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.png
С уважением,
Борис А. Чертенко aka Borka.

#38 Malex

Malex

    спасатель

  • Posters
  • 1 070 Сообщений:

Отправлено 21 Январь 2009 - 02:08

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам :P

Враки! :P Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.png

Измените за оффтоп, но не смотря на неприязнь к пижамам, пижама с фирменными логотипами Доктора Веба стала бы моей любимой, а сон более крепким, потому что чувствуешь себя в реальной безопасности ;)
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

#39 pig

pig

    Бредогенератор

  • Helpers
  • 10 676 Сообщений:

Отправлено 21 Январь 2009 - 03:27

Мне ничего не дали.

А звание?
Почтовый сервер Eserv тоже работает с Dr.Web

#40 Axel

Axel

    Member

  • Posters
  • 215 Сообщений:

Отправлено 21 Январь 2009 - 08:18

Прописаны 3 запуска сканера.

А за один запуск нельзя сделать и без вмешательства пользователя? И если вы пишете %windir%, то почему вместо Program Files не пишите %programfiles%?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых