71 ответов в этой теме

[Borka]

Получается, что правильнее рекомендовать не слишком продвинутым пользователям
отсылать 10рублевую SMS ? (это сравнимо, а кое-где и гораздо дешевле стоимости болванки)?

А вот этого делать ни в коем случае нельзя.

[Borka]

VladimirSS

вот реально прийти в гости и скачать записать диск

... и скачать отдельно свежие базы (в свободном доступе) и подложить ему.

А это, к сожалению, не каждый и не сразу найдет - куда положить базы.

[VladimirSS]

VladimirSS

вот реально прийти в гости и скачать записать диск

... и скачать отдельно свежие базы (в свободном доступе) и подложить ему.

Но реестр-то всё равно лечить не будет.

так народ уж привык, что качается сборка с актуальными базами. обновку обычно не делаем (vpn)
далее вычленяем вредоносного программного обеспечения и отправляет на анализ на http://anubis.iseclab.org/ или гоняем на тестовой машинке. и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники, и ведь ключи работать не будут в 90% случаев если нет файлов, а реестр можно приводить в порядок и потом. и у вас есть чем это делать.
вот потому и говорю инструмент не есть автоматическая лечилка.

[userr]

... и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники

Я правильно понял вопрос:
у Вас есть файл, определяемый drweb как вирус, Вы запускаете его на тестовой машине, и он порождает там еще вирусные файлы, которых уже Доктор не видит? при этом на тестовой машине нет выхода в Инет?

[VladimirSS]

... и получаем ключи и созданные файлы (еже ли сиди их не палит), ну уже легче. но почему я могу получить набор файлов созданных вредоносное программное обеспечениеом. а в базе их нет? ведь если палится - остальное дело техники

Я правильно понял вопрос:
у Вас есть файл, определяемый drweb как вирус, Вы запускаете его на тестовой машине, и он порождает там еще вирусные файлы, которых уже Доктор не видит? при этом на тестовой машине нет выхода в Инет?

вы правильно поняли, файл есть , но на тестовой машине нет доктора (ибо он линуксовый) то есть файл им засечен и далее мы начинаем его препарировать. так вот те файлы, которые созданы на тестовой машине (на реальной винде они тоже создаются).
более того винлок продолжает работать, ровно до того момента , пока не удалены все эти файлы. так вот замечено следующее вирусы не ходят по одному. есть инет или нет не важно, копм все равно заблокирован, важно, что те процесы, которые подкачивают дерьмо из сети не видит доктор (и после перезагрузки он снова не видит файлов). видимо вирь быстро мутирует.

[VladimirSS]

но откат реестра до первоначального после установки винды состояния можно сделать через mc
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system

ну а папку автозагрузки и темр почистить я думаю тож не помешает и с этим диск ког справится
\Documents and Settings\ All Users\Главное меню\ Программы\Автозагрузка
\Documents and Settings\ Username\Главное меню\Программы\Автозагрузка

[Borka]

но откат реестра до первоначального после установки винды состояния можно сделать через mc
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system

Ничего себе бэкап...

[VladimirSS]

Ничего себе бэкап...

в реальной жизни лив сиди помогает. будете спорить?

[Borka]

Ничего себе бэкап...

в реальной жизни лив сиди помогает. будете спорить?

Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?

[VladimirSS]

Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?

да ни какой связи с лив сиди. это рекомендация MS (если она сомнительная то претензии не ко мне, но вот помогает) и папка repair придумана ими.

а вот дисочек от 28 числа не рабочий вооще http://forum.drweb.com/index.php?showtopic=288328

[Borka]

Какая связь ЛивЦД и сомнительной рекомендации такого бэкапа?

да ни какой связи с лив сиди. это рекомендация MS (если она сомнительная то претензии не ко мне, но вот помогает) и папка repair придумана ими.

Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...

[VladimirSS]

Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...

где я написал название папки backup? где я не предупредил, что это восстанавливает настройки реестра на момент первой установки?
вы читаете только последний пост? или провокация (флейм)?
спасибо , что диск видит эти папки.

[Borka]

Микрософт это рекомендует при крахе системы, например, когда при запуске выдается сообщение, что файл software/system поврежден. Тогда да - другого способа восстановить систему нет. Файлы в этой папке соответствуют кустам реестра сразу после инсталляции системы, поэтому бэкапом считаться никак не могут. Да и название папки никак не backup, а repair...

где я написал название папки backup? где я не предупредил, что это восстанавливает настройки реестра на момент первой установки?
вы читаете только последний пост? или провокация (флейм)?

Это был комментарий, не более.

[VladimirSS]

Это был комментарий, не более.

[bodyguard]

но откат реестра до первоначального после установки винды состояния можно сделать через mc
грохнуть файлы (не поленитесь сделать бекап - может пригодится) в папке windows/system32/config/ и заменить их одноименными файлами из windows/repair/ файлы default, sam, secyrity, software, system

Это не восстановление системы, это ее "убийство".

Восстановление системы это
1. скопировать файлы из windows/system32/config в укромное место. (если пропустите, будете переустанавливать ВСЕ программы).
2. затем скопировать файлы из windows/repair/ в windows/system32/config
3. Удалить темпы.
4. загрузиться в винду, пролечиться CureIT
5. загрузиться в LiveCD и скопировать файлы из укромного места созданного в п. 1 в windows/system32/config
6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит.

т.е. не пожелание "сделайте бекап файлов, ну пожалуйста", а четкое, жесткое требование.

[VladimirSS]

6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит.

т.е. не пожелание "сделайте бекап файлов, ну пожалуйста", а четкое, жесткое требование.

я не понял CureIT лечит реестр?
насчет требования согласен, я именно так и делаю
тока я не понял каким образом CureIT относится к лив сиди???
Newbie

[userr]

я не понял CureIT лечит реестр?

да

[VladimirSS]

да

название темы!
или вы можете запустить cureit из под Dr.Web LiveCD ? та ды ой

и как оно лечит реестр? просто объясните . просто хочу понять (только не в этой теме , просто дайте ссылку )

[userr]

или вы можете запустить cureit из под Dr.Web LiveCD ?

Не могу. Cureit чистит реестр при запуске из "больной" Windows.

и как оно лечит реестр?

для каждого вируса изучается, какие изменения он вносит в реестр, и эти места сканер/cureit восстанавливает по мере возможности.

[dzekka]

Вобщем, товарищи, ясно! Live CD лечит, но от чего никому не понятно...
Прочитал две новости на сайте Др. Вэба:
1) Специальный Dr.Web CureIt! для помощи в экстренных ситуациях,
ссылка http://news.drweb.com/show/?i=868&c=5&p=0
"Компания «Доктор Веб» выпускает специальную версию известной
лечащей утилиты Dr.Web CureIt!, которая поможет даже в сложных
случаях заражения системы, не позволяющих использовать обычный
вариант этой программы.
Аварийная версия Dr.Web CureIt! представляет собой сканер без графической
оболочки, который избавит зараженный компьютер от различных
модификаций Trojan.Winlock и других вредоносных объектов, препятствующих
работе стандартного варианта утилиты.
Специальная версия Dr.Web CureIt! является платной. При регистрации
серийного номера пользователю предлагается выбрать генерацию аварийного
варианта утилиты."
2) Вторая новость: Обновленная бета-версия Dr.Web CureIt! для борьбы с Trojan.Winlock
ссылка http://news.drweb.com/show/?i=892&c=5
"Компания «Доктор Веб» сообщает о кардинальном обновлении утилиты Dr.Web CureIt!,
предназначенной для антивирусной проверки и лечения компьютеров, в том числе,
с установленным антивирусом другого производителя. В обновленной версии реализованы
средства для эффективной борьбы с троянцами-вымогателями семейства Trojan.Winlock."

В связи с чем у меня вопросы:
1) должен ли я платить за использование СПЕЦИАЛЬНОГО Dr.Web CureIt (из первой новости)
если у меня уже есть ЛИЦЕНЗИЯ!!!
2) Является ли бесплатной бета для лечения Winlock'а из новости два?
3) Знают ли разработчики СПЕЦИАЛЬНОГО Dr.Web CureIt из первой новости
о существовании беты из второй, и наоборот? Если да, то почему бы на
страничке загрузки бесплатной лечащей утилиты Dr.Web CureIt!
http://www.freedrweb.com/cureit/ не разместить ссылки:
- Хотите вылечить Winlock беспатно? качайте лечащую утилиту Dr.Web CureIt!
- Хотите вылечить Winlock бесплатно с помощью беты? Качайте здесь!
- Хотите вылечить Winlock за деньги, пожалуйста, Вам сюда...
4) ЗАЧЕМ все эти варианты? Почему бы не сделать один действенный?
5) Почему бы не сделать CureIt на загрузочном CD, тогда бы не пришлось
делать СПЕЦИАЛЬНЫЙ Dr.Web CureIt, потому что Winlock блокирует ОБЫЧНЫЙ.
ВСЁ!