Malwarebytes' Anti-Malware
ага только на первый мой взягляд штука бесполезная, и ругаеться даже на тулбар от вебмани и аськи..

на тулбар от вебмани и аськи »
По toolbaru.dll пока идут дискуссии. TOOLBARU.DLL - Dangerous (http://spywaredlls.prevx.com/RREJJG84363/TOOLBARU.DLL.html)
Во вашей методике (как я понял у вас утилита ничего не нашла), получается и другие антивирусы, если ничего не находят - бесполезны? :) Посмотрите по разделу лечения (http://forum.oszone.net/forum-87.html) или на G2Go (http://www.geekstogo.com/forum/Malware-Removal-HijackThis-Logs-Go-Here-f37.html) и др. форумах, утилита многим помогла. На VI кстати уже было обсуждение MВАМ (http://virusinfo.info/showthread.php?t=20736)

Pili,
Malwarebytes' Anti-Malware
что то не внушает доверия эта утилита!
Во вашей методике (как я понял у вас утилита ничего не нашла), получается и другие антивирусы, если ничего не находят - бесполезны?
мда как можно судить по этому, если не находят то бесполезны!????

Во вашей методике (как я понял у вас утилита ничего не нашла), получается и другие антивирусы, если ничего не находят - бесполезны? »

кто сказал что не нашел? в пачке из порядка 1000 актуальных за последний год зловредов неактивных обнаружил меньше 100..
для просмотра автозапуска за глаза хватает, Avz и HijackThis хотя последний меня тоже малость не устраивает=))
на моей практики, а она очень обширная по лечению компов, этой связки +RkU(в особо интересных случаях), +КуремИТ и авп(из)тулы хватает для лечения любого современного зловреда=))

Ego1st,
ну не забываем про kasperskiy virus remoover ну и + +КуремИТ и авп(из)тулы »
да spy&bot и windows doctor - но эти только в избранных случаях!

kasperskiy virus remoover
это и есть Avptools, все остальное это муть бесполезная имхо..

авп(из)тулы хватает для лечения любого современного зловреда »
В моей практике было, что ни AVZ, ни AVPTool не видит некоторых зловредов, например tdsserv, правда видит часть модулей в реж. с вкл. AVZM, combofix и MBAM - видит (впрочем gmer их тоже видит)
это и есть Avptools, все остальное это муть бесполезная имхо.. »
Не стоит так категорично относится к остальным утилитам, если они вам не нравятся, то это не значит, что другим эти утилиты не помогут.

например tdsserv

потому и написал про RkU

Не стоит так категорично относится к остальным утилитам, если они вам не нравятся, то это не значит, что другим эти утилиты не помогут.

согласен если мне не нравиться это не значит что они не помогут, просто смотрю тут на раздел лечения от вирусов и не понимаю зачем использовать столько разных утилит причем чуть ли не в каждом случае..

не понимаю зачем использовать столько разных утилит причем чуть ли не в каждом случае.. »
Утилиты выполняют разные функции (вспомните утилиту GetSystemInfo) и часто по их логам можно увидеть то, что не отображает AVZ (т.е. если по логу AVZ чисто, но проблемы есть, то применения других утилит оправданно, кроме определения зловредов можно найти путь решения не связанные с зловредами, напр. на основании лога журнала системных событий, который показывает утилита OTViewIt (http://oldtimer.geekstogo.com/OTViewIt.exe), кроме того она показывает подписи файлов), напр. RSIT, ComboFix, кроме показа недавно созданных файлов отображают критичные ветки реестра, combofix проверяет сигнатуры системных файлов и многое другое, полистайте темы на таких форумах как geekstogo (http://www.geekstogo.com/forum/Malware-Removal-HijackThis-Logs-Go-Here-f37.html), попробуйте сами проанализировать логи RSIT и combofix (с помощью последней можно тоже удобно лечить скриптами), применение МВАМ часто связано с тем, что часто удаляют вручную зловред, не думая о реестре (и антивирусы бывает грешат этим), МВАМ, кроме удаления файлов, хорошо находит и чистит реестр.

Pili вы же читали рецензию Олега на virusinfo, у меня отношение точно такое же к mbam..

кроме определения зловредов можно найти путь решения не связанные с зловредами »

тут разговор идет именно о зловредах, и ветка которая вроде как относиться именно к ним, а не к проблемам оси=)
хотя в чужой монастырь как говориться со своим уставом(потому опущу все эти моменты, и вообщем-то после фразы "путь решения не связанные с зловредами" понятно почему используется все это=))


Pili вопросик вы видили много не решеных проблем на virusinfo? притом что там используется всего 3 максимум 4 программы..

вы видили много не решеных проблем на virusinfo »
Да, я встречал нерешенные проблемы на VI, причем иногда знал решение, но в раздел "помогите" у меня доступа нет, иногда писал в ПМ хелперу, который занимался данной темой, но иногда было так, проблема пользователя есть, вердикт по логам и карантину чисто (и формулировка пользователю (не дословно) "поймите, мы можем лечить только то, что показывает AVZ") , иногда предлагали сделать логи gmer, но и по ним вердикт иногда был - чисто. Часто видел, что проблему пытаются решить не связанную с вирусами, иногда успешно. На форуме касперкого (я там тоже как хелпер), были случаи, по AVZ чисто, с помощью др. утилит (напр. с помощью combofix) проблема решалась. Это связано скорее всего с тем, что AVZ отображает в логах службы, автозапуск, запущенные процессы, но если какая либо программа не запущена, то в логах её файлы не отобразятся (если драйверах нет, в службах, автозапуске и др. местах)
тут разговор идет именно о зловредах, и ветка которая вроде как относиться именно к ним, а не к проблемам оси »
К сожалению это не так, в раздел лечения обращаются с различным проблемами, иногда эти проблемы связаны с кривыми сборками windows, настройками firewall и по др. причинам, когда на самом деле нет вирусов, но установлены всякие "украшательства" и прочий софт, рекомендация деинсталлировать софт, вызывающий проблему или исправить что-то в реестре - тоже путь решения. Иногда, для решения проблемы, мы также рекомендуем топикстартеру обратится в соответствующий раздел, если рекомендации хелперов не помогли (напр. тема Не работает интернет (http://forum.oszone.net/thread-123224.html))
Можете не считать этот монастырь чужим, буду рад, если вы также примете участие, как хелпер и участник форума, в помощи пользователями :) К сожалению администрация VI в свое время негативно отнеслась к тому, что хелперы VI здесь будут присутствовать.

Это связано скорее всего с тем, что AVZ отображает в логах службы, автозапуск, запущенные процессы, но если какая либо программа не запущена, то в логах её файлы не отобразятся »

не запущеная программа не может навредить как таковая, вы же не считаете что неактивный зловред может закачивать чего-то или что-то делать, в неактивном состоянии.. для запуска нужно как-то запускаться например автозагрузкой которая в авз показана, другое дело что ключи не все автозагрузочные мониторяться из-за этого согласен пару раз было что невидно зловреда что не есть гуд конечно, надо будет с Олегом на этот повод поговорить..


Можете не считать этот монастырь чужим, буду рад, если вы также примете участие, как хелпер и участник форума, в помощи пользователями :) К сожалению администрация VI в свое время негативно отнеслась к тому, что хелперы VI здесь будут присутствовать. »

я не хелпер уже на virusinfo хотя статус у меня там остался, времени сейчас активно помогать нету, потому и здесь боюсь редко буду помогать кому, хотя читаю топики почти все и считаю много советчиков в одном топике нельзя допускать иначе для пользователя проблемтично чего либо будет делать.. у вас не такой большой наплыв в день пользователей что бы вам помогать вы и так справляетесь отлично=))

не запущеная программа не может навредить как таковая »
Она может навредить после запуска, т.к. по правилам оставлять запущенным нужно только IE, но если где-то, напр. в плагинах Total commander, сидит зловред, то он может активизироваться в момент запуска, отработать, при выключении такой программы выгружается и зловред, а по логам будет чисто. Напр. было несколько случаев с альтернативными браузерами (и на VI тоже), когда хелперы предлагали запустить, напр. Opera, перед формированием логов, когда жалобы были на эту программу, соответственно в логах модули программы отображались, это редкий случай, но и такое нельзя исключать.
Случай с tdsserv здесь (http://forum.kaspersky.com/index.php?showtopic=92207) - лог combofix, AVZ увидел бы только один модуль в реж. вкл. AVZM см. здесь (http://forum.kaspersky.com/index.php?showtopic=92154)
считаю много советчиков в одном топике нельзя допускать »
Также считаю, по инф. администраторов форума, движок форума не позволяет реализовать право записи только топикстартера и ещё какой-либо отдельной группы (то же самое на форуме касперского), но в этом есть и положительный момент, начинающие хелперы могут попробовать свои силы )
вы и так справляетесь отлично »
Спасибо :)

и ещё какой-либо отдельной группы
Не верю и на касперском можно так сделать (сам админю форум на таком движке) можно и тут скорее всего, было бы желание=))

Она может навредить после запуска, т.к. по правилам оставлять запущенным нужно только IE, но если где-то, напр. в плагинах Total commander, сидит зловред, то он может активизироваться в момент запуска, отработать, при выключении такой программы выгружается и зловред, а по логам будет чисто. Напр. было несколько случаев с альтернативными браузерами (и на VI тоже), когда хелперы предлагали запустить, напр. Opera, перед формированием логов, когда жалобы были на эту программу, соответственно в логах модули программы отображались, это редкий случай, но и такое нельзя исключать. »

НУ в таких моментах и комбофикс и все остальное, думаеться не поможет.. они же не детектят кто что будет запускать при запуске..

Случай с tdsserv здесь - лог combofix »

А тут установлен уже avzpm? драйверок то снесли все равно используя только AVZ. повторные логи показали бы все остальное если что-то есть.. =))

они же не детектят кто что будет запускать при запуске.. »
У combofix, RSIT, Otviewit есть одна замечательная особенность, они в логе показывают недавно созданные файлы (за месц, за 3 месяца - у разных утилит период различается), в этих логах можно многое увидеть.
А тут установлен уже avzpm? »
В этой (http://forum.kaspersky.com/index.php?showtopic=92154) теме да, первые логи уже были были уже с вкл. AVZM, случаи кстати участились с tdsserv, прямо эпидемия, хоть в правила вписывай по вкл. AVZM
драйверок то снесли все равно используя только AVZ. повторные логи показали бы все остальное если что-то есть.. »
А здесь (http://forum.kaspersky.com/index.php?showtopic=92207) наоборот, сначала SdFix и ComboFix отработал, после него AVZ с вкл. AVZM не нашел модулей tdsserv :)

хм.. тема плавно перешла в другое русло, хоть и по вопросам вирусов :)

В этой теме да, первые логи уже были были уже с вкл. AVZM, случаи кстати участились с tdsserv, прямо эпидемия, хоть в правила вписывай по вкл. AVZM »

это только начало, он сейчас активно распростроняться будет=))

А здесь наоборот, сначала SdFix и ComboFix отработал, после него AVZ с вкл. AVZM не нашел модулей tdsserv :) »

понятно пойдука я Олегу в личку пофлужу=))