Дайте две!Будет. ШАРК - SHielded AntiRootKit.
Если у вас технический вопрос - обсуждение
#21
Отправлено 28 Декабрь 2008 - 14:01
#22
Отправлено 28 Декабрь 2008 - 16:36
Заражайтесь чем-то гадким - и в Суппорт!Дайте две!Будет. ШАРК - SHielded AntiRootKit.
Борис А. Чертенко aka Borka.
#23
Отправлено 29 Декабрь 2008 - 00:18
Легко Вот и "кандидат" на "подходе".Заражайтесь чем-то гадким - и в Суппорт!Дайте две! http://forum.drweb.com/public/style_emoticons/default/laugh.pngБудет. ШАРК - SHielded AntiRootKit.
#24
Отправлено 29 Декабрь 2008 - 12:17
Все действия выполнять только под администратором. Если при запуске файла появится сообщение-"Редактор реестра заблокирован администратором", то см. здесь.
Для Windows XP SP2
#25
Отправлено 29 Декабрь 2008 - 12:31
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#26
Отправлено 29 Декабрь 2008 - 12:32
Из этого хороший бы FAQ получился, а так искать довольно сложно, что именно в этом топике-#поста есть решение. А может пойти ещё дальше и сделать не просто FAQ, а небольшую экспертную систему?
Сейчас Борька проснётся и перенесёт куда надо
#27
Отправлено 29 Декабрь 2008 - 21:22
Если возник вопрос по настройке антивируса (drweb32.ini)
Файл настроек лежит в каталоге антивируса и называется drweb32.ini
Например, антивирус установлен в каталог по умолчанию (как правило это С:\Program Files\DrWeb)
Для поиска файла настроек
-нажать Пуск
-выбрать пункт меню «Выполнить»
-вставить строчку
explorer \Program Files\DrWeb\
-нажать ОК
-в открывшемся проводнике находим файл drweb32.ini (Параметры конфигурации)
Данный файл запрещено редактировать вручную, во избежание потери данных !!!
В некоторых случаях возможно понадобиться экспортирование настроек из реестра.
Данные настройки расположены:
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\Software\IDAVLab
Как экспортировать настройки можно прочитать здесь http://wiki.drweb.com/index.php/Regedit
#28
Отправлено 30 Декабрь 2008 - 07:54
Жаль. Хотелось бы пощупать этот шарк без заразыЗаражайтесь чем-то гадким - и в Суппорт!Дайте две!Будет. ШАРК - SHielded AntiRootKit.
#29
Отправлено 08 Январь 2009 - 13:53
Если у вас Windows, то можно воспользоваться следующими способами:
Запустить графическую утилиту msinfo: Пуск-> Выполнить-> msinfo32
Версия операционной системы:
Консоль: Пуск-> Выполнить-> cmd.exe Набрать команду ver
Графическое отображение: Пуск-> Выполнить-> winver
Сохранить всю информацию о системе в текстовый файл: Пуск-> Выполнить-> msinfo32.exe /report C:\sysinfo.txt Файл с данными будет создан в корне диска C:\
В unix можно воспользоваться командой uname -a. Подробнее описано в этой статье.
---------------------------------------------------
И это бы не помешало
Как сделать снимок экрана (скриншот)
Для того,чтобы сделать скриншот-необходимо нажать клавишу на клавиатуре PrtSc(PrintScreen). После нажатия этой клавиши в буфер обмена скопируется содержимое экрана, включающее в себя все видимые на мониторе обьекты. Далее для сохранения полученного скриншота необходимо запустить графический редактор Paint (Пуск-Все программы-Стандартные-Paint). После чего в меню Paint следует выбрать пункт Правка->Вставить. В рабочей области программы Paint появится снимок экрана, для его отправки сохраните его: Файл->Сохранить как, введите любое имя, расширение файла рекомендуется выбрать *.PNG. Нажмите ОК. Скриншот готов.
---------------------------------------------------------------
И ссылочку HJ я бы заменил на http://wiki.drweb.com/index.php/HijackThis
#30
Отправлено 14 Январь 2009 - 03:26
Борь,не понял...
VirusTotal (проверить файл несколькими антивирусами)
#31
Отправлено 14 Январь 2009 - 14:30
Бли-и-ин!!!Проверить подозрительный файл несколькими антивирусами на ВирусТотал
Борь,не понял...
VirusTotal (проверить файл несколькими антивирусами)
Борис А. Чертенко aka Borka.
#32
Отправлено 20 Январь 2009 - 19:55
Если Вы уверены, что на машине живет вирус/троян
Отключите Восстановление системы: "Мой компьютеp" (My Computer) - "Свойства" (Properties) - "Восстановление системы" (System Restore) - "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Если у Вас не установлен Drweb 5.0, то
Скачиваете свежий cureit http://www.freedrweb.com/cureit/ . Создаёте папку c:\test, копируете туда cureit, называете его xyz.pif . Скачиваете прилагаемый файл cureit-scan.zip, извлекаете в c:\test\ файл cureit-scan.bat, запускаете cureit-scan.bat - заработает cureit. Все найденное - лечить. Когда он отработает, закрываете окно cureit, при этом cureit заработает снова, с другими параметрами. Прописаны 3 запуска cureit. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете cureit-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\cureit-fast.log в архиве (zip,rar).
Если у Вас установлен Drweb 5.0, то
Обновите drweb (иконка спайдер агента в трее-Обновление). Создаёте папку c:\test, скачиваете прилагаемый файл drweb-scan.zip, извлекаете в c:\test\ файл drweb-scan.bat . По умолчанию drweb устанавливается в папку c:\Program Files\Drweb . Если у Вас всё по умолчанию, пропустите текст до конца абзаца http://forum.drweb.com/public/style_emoticons/default/smile.png. Если у Вас drweb установлен в другой папке, замените в каждой строке файла drweb-scan.bat "C:\Program Files\DrWeb\drweb32w.exe" на Ваш "диск:\путь\drweb32w.exe".
Запускаете drweb-scan.bat - заработает сканер. Все найденное - лечить. Когда он отработает, закрываете окно сканера, при этом сканер запустится снова, с другими параметрами. Прописаны 3 запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете drweb-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\drweb-fast.log в архиве (zip,rar).
После проверки сканером (cureit) нужно скачать по ссылкам ниже Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделать логи (как сделать лог Хайджек и РкУ) и прикрепить к теме.
drweb_scan.zip 297байт 105 Скачано раз cureit_scan.zip 275байт 79 Скачано раз
#33
Отправлено 20 Январь 2009 - 23:23
Борис А. Чертенко aka Borka.
#34
Отправлено 20 Январь 2009 - 23:32
Ок. http://forum.drweb.com/public/style_emoticons/default/smile.pngпредлагаю изложить так:
Ни дай боже без форматирования
#35
Отправлено 20 Январь 2009 - 23:34
Я так понимаю, что ежели чего - ты опять меня доставать будешь?Ни дай боже без форматированияОк. http://forum.drweb.com/public/style_emoticons/default/smile.pngпредлагаю изложить так:
Борис А. Чертенко aka Borka.
#36
Отправлено 20 Январь 2009 - 23:42
Я так понимаю, что ежели чего - ты опять меня доставать будешь? http://forum.drweb.com/public/style_emoticons/default/wink.png
Ыыыы..Ни для себя ж стараюсь (кому-то глядишь и пригодится)
Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам
#37
Отправлено 20 Январь 2009 - 23:55
Враки! Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.pngПрошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам
Борис А. Чертенко aka Borka.
#38
Отправлено 21 Январь 2009 - 02:08
Измените за оффтоп, но не смотря на неприязнь к пижамам, пижама с фирменными логотипами Доктора Веба стала бы моей любимой, а сон более крепким, потому что чувствуешь себя в реальной безопасностиВраки! Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.pngПрошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#40
Отправлено 21 Январь 2009 - 08:18
А за один запуск нельзя сделать и без вмешательства пользователя? И если вы пишете %windir%, то почему вместо Program Files не пишите %programfiles%?Прописаны 3 запуска сканера.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых