114 ответов в этой теме

[headliner]

Будет. ШАРК - SHielded AntiRootKit.

Дайте две!

[Borka]

Будет. ШАРК - SHielded AntiRootKit.

Дайте две!

Заражайтесь чем-то гадким - и в Суппорт!

[RiC]

Будет. ШАРК - SHielded AntiRootKit.

Дайте две! http://forum.drweb.com/public/style_emoticons/default/laugh.png

Заражайтесь чем-то гадким - и в Суппорт!

Легко Вот и "кандидат" на "подходе".

[mrbelyash]

Если в результате действий вируса были уничтожены ветки реестра, отвечающие за безопасную загрузку системы. Необходимо скачать fix_safe_boot_XPSP2ProREG.zip распаковать в любой каталог и запустить.
Все действия выполнять только под администратором. Если при запуске файла появится сообщение-"Редактор реестра заблокирован администратором", то см. здесь.
Для Windows XP SP2

[Malex]

Из этого хороший бы FAQ получился, а так искать довольно сложно, что именно в этом топике-#поста есть решение. А может пойти ещё дальше и сделать не просто FAQ, а небольшую экспертную систему? 

[mrbelyash]

Из этого хороший бы FAQ получился, а так искать довольно сложно, что именно в этом топике-#поста есть решение. А может пойти ещё дальше и сделать не просто FAQ, а небольшую экспертную систему? 

Сейчас Борька проснётся и перенесёт куда надо

[mrbelyash]

Если после лечения не открывается диск,некоторые вкладки в свойствах Экрана,Проводника,папок,файлов заблокированы -необходимо использовать дополнительную утилиту [url="http://<a%20href="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"%20target="_blank">ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe</a>"]Plastix fix utility[/url]

 
Если возник вопрос по настройке антивируса (drweb32.ini)

Файл настроек лежит в каталоге антивируса и называется drweb32.ini
Например, антивирус установлен в каталог по умолчанию (как правило это С:\Program Files\DrWeb)
Для поиска файла настроек
-нажать Пуск
-выбрать пункт меню «Выполнить»
-вставить строчку
explorer \Program Files\DrWeb\
-нажать ОК
-в открывшемся проводнике находим файл drweb32.ini (Параметры конфигурации)
Данный файл запрещено редактировать вручную, во избежание потери данных !!!

В некоторых случаях возможно понадобиться экспортирование настроек из реестра.
Данные настройки расположены:
HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab
HKEY_CURRENT_USER\Software\IDAVLab
Как экспортировать настройки можно прочитать здесь http://wiki.drweb.com/index.php/Regedit

[headliner]

Будет. ШАРК - SHielded AntiRootKit.

Дайте две!

Заражайтесь чем-то гадким - и в Суппорт!

Жаль. Хотелось бы пощупать этот шарк без заразы

[mrbelyash]

Как узнать версию операционной системы

Если у вас Windows, то можно воспользоваться следующими способами: 
Запустить графическую утилиту msinfo: Пуск-> Выполнить-> msinfo32 
Версия операционной системы: 
Консоль: Пуск-> Выполнить-> cmd.exe Набрать команду ver 
Графическое отображение: Пуск-> Выполнить-> winver 
Сохранить всю информацию о системе в текстовый файл: Пуск-> Выполнить-> msinfo32.exe /report C:\sysinfo.txt Файл с данными будет создан в корне диска C:\ 

В unix можно воспользоваться командой uname -a. Подробнее описано в этой статье.

---------------------------------------------------


И это бы не помешало

Как сделать снимок экрана (скриншот)

Для того,чтобы сделать скриншот-необходимо нажать клавишу на клавиатуре PrtSc(PrintScreen). После нажатия этой клавиши в буфер обмена скопируется содержимое экрана, включающее в себя все видимые на мониторе обьекты. Далее для сохранения полученного скриншота необходимо запустить графический редактор Paint (Пуск-Все программы-Стандартные-Paint). После чего в меню Paint следует выбрать пункт Правка->Вставить. В рабочей области программы Paint появится снимок экрана, для его отправки сохраните его: Файл->Сохранить как, введите любое имя, расширение файла рекомендуется выбрать *.PNG. Нажмите ОК. Скриншот готов.

---------------------------------------------------------------

И ссылочку HJ я бы заменил на http://wiki.drweb.com/index.php/HijackThis

[mrbelyash]

Проверить подозрительный файл несколькими антивирусами на ВирусТотал
Борь,не понял...

VirusTotal (проверить файл несколькими антивирусами)

[Borka]

Проверить подозрительный файл несколькими антивирусами на ВирусТотал
Борь,не понял...
VirusTotal (проверить файл несколькими антивирусами)

Бли-и-ин!!!

[userr]

Раздел Собственно, если вирус предлагаю изложить так:

Если Вы уверены, что на машине живет вирус/троян

Отключите Восстановление системы: "Мой компьютеp" (My Computer) - "Свойства" (Properties) - "Восстановление системы" (System Restore) - "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Если у Вас не установлен Drweb 5.0, то
Скачиваете свежий cureit http://www.freedrweb.com/cureit/ . Создаёте папку c:\test, копируете туда cureit, называете его xyz.pif . Скачиваете прилагаемый файл cureit-scan.zip, извлекаете в c:\test\ файл cureit-scan.bat, запускаете cureit-scan.bat - заработает cureit. Все найденное - лечить. Когда он отработает, закрываете окно cureit, при этом cureit заработает снова, с другими параметрами. Прописаны 3 запуска cureit. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете cureit-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\cureit-fast.log в архиве (zip,rar).

Если у Вас установлен Drweb 5.0, то

Обновите drweb (иконка спайдер агента в трее-Обновление). Создаёте папку c:\test, скачиваете прилагаемый файл drweb-scan.zip, извлекаете в c:\test\ файл drweb-scan.bat . По умолчанию drweb устанавливается в папку c:\Program Files\Drweb . Если у Вас всё по умолчанию, пропустите текст до конца абзаца http://forum.drweb.com/public/style_emoticons/default/smile.png. Если у Вас drweb установлен в другой папке, замените в каждой строке файла drweb-scan.bat "C:\Program Files\DrWeb\drweb32w.exe" на Ваш "диск:\путь\drweb32w.exe".
Запускаете drweb-scan.bat - заработает сканер. Все найденное - лечить. Когда он отработает, закрываете окно сканера, при этом сканер запустится снова, с другими параметрами. Прописаны 3 запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускаете drweb-scan.bat - и так пока не перестанет находить вирусы. Покажите здесь c:\test\drweb-fast.log в архиве (zip,rar).

После проверки сканером (cureit) нужно скачать по ссылкам ниже Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделать логи (как сделать лог Хайджек и РкУ) и прикрепить к теме.
 drweb_scan.zip   297байт   105 Скачано раз  cureit_scan.zip   275байт   79 Скачано раз

[Borka]

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png

[mrbelyash]

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png

Ни дай боже без форматирования

[Borka]

предлагаю изложить так:

Ок. http://forum.drweb.com/public/style_emoticons/default/smile.png

Ни дай боже без форматирования

Я так понимаю, что ежели чего - ты опять меня доставать будешь?

[mrbelyash]

Я так понимаю, что ежели чего - ты опять меня доставать будешь? http://forum.drweb.com/public/style_emoticons/default/wink.png

Ыыыы..Ни для себя ж стараюсь (кому-то глядишь и пригодится)

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам

[Borka]

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам

Враки! Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.png

[Malex]

Прошел слух,если кол-во постов переваливает за 4000,то подарют пижаму и колпак с балабонам

Враки! Мне ничего не дали. http://forum.drweb.com/public/style_emoticons/default/smile.png

Измените за оффтоп, но не смотря на неприязнь к пижамам, пижама с фирменными логотипами Доктора Веба стала бы моей любимой, а сон более крепким, потому что чувствуешь себя в реальной безопасности

[pig]

Мне ничего не дали.

А звание?

[Axel]

Прописаны 3 запуска сканера.

А за один запуск нельзя сделать и без вмешательства пользователя? И если вы пишете %windir%, то почему вместо Program Files не пишите %programfiles%?