Данная тема предназначена для обсуждения, внесения предложений, замечаний и дополнений к правилам
Правила оформления запроса о помощи (http://forum.oszone.net/thread-98169.html)

Внимание! Не публикуйте в этой теме просьб о помощи в лечении, открывайте для каждой новой проблемы свою тему, согласно Правилам раздела "Лечение систем от вредоносных программ" (http://forum.oszone.net/announcement-87-112.html)!

Pili

В правилах нет порядка оформления запроса о помощи. Т. е.:
1. Надо четко определить, должны ли пользователи создавать отдельные топики для каждого случая заражения или нет. Если нет, то в каких случаях допускается поднимать проблему в уже существующем топике.
2. Надо определиться с оформлением названия темы. Как его формировать. Например, очень частые "Помогите", "HELP, Проблема" и "не работает" общими правилами не приведствуются. поэтому надо объяснить пользователям, что же они должны писать в названии
3. Объем информации в посте при создании темы. Достаточно ли поста, содержащего только эти 3 лога? Или все же какое-то описании ситуации должно быть? Требуется ли указание характеристик ситемы (ОС, основные о ПК) или для решения проблемы достаточно из вложенных файлов?

3. Объем информации в посте при создании темы. Достаточно ли поста, содержащего только эти 3 лога? Или все же какое-то описании ситуации должно быть? Требуется ли указание характеристик ситемы (ОС, основные о ПК) или для решения проблемы достаточно из вложенных файлов? »
Обычно хватает...

А, также добавить предупреждение, что выполнять чужие скрипты опасно для жизни компьютера.

Пожелание не постить карантин в тему, а заливать на файлообменник и давать ссылку в теме.

А, также добавить предупреждение, что выполнять чужие скрипты опасно для жизни компьютера. »
спасибо, напомнил :)
Пожелание не постить карантин в тему, а заливать на файлообменник и давать ссылку в теме. »
ссылку в РМ, иначе, если в тему, почти то же самое получается, что и прикрепялть файл карантина (уже тут были случаи) к сообщению (если влезает)

ссылку в РМ, иначе, если в тему, почти то же самое получается, что и прикрепялть файл карантина (уже тут были случаи) к сообщению (если влезает) »
Врядли получится т.к. получил карантин один человек, а другие "хелперы" как? т.к. если анализ проводит один человек сразу "стреляет" задержка в обработке...

akok, я понимаю, но размещать ссылку на карантин (который может содержать вирусы) в открытом доступе нельзя (правила конференции), сервис "прислать запрошенные файлы" идеальный выход из такой ситуации, но он здесь отсутствует. Выход - человек может разослать в РМ ссылку нескольким "хелперам"

Да по правилам оформления запроса о помощи.

1. Пункт один лучше перенести в конец т.к. это не всегда реально сделать, и возможны "выпадания" системы


2. пункт 1.2 удалить
IMHO,
это все равно, что не лечить...надо ОТКЛЮЧАТЬ службу востановления системы до окончания лечения.

3. Если у вас уже был установлен антивирус DrWeb, можете пропустите этот шаг. - долго смеялся...если у клиента 4.33 с базами от 10.01.05?

4. Может сделать так: 2.1 или 2.2.

5. Если у вас уже был установлен антивирус Касперского, пропустите этот шаг - замечание то же(см. п. 3)

6. Сохраните лог файлы сканирования, на случай, если они потребуются в будущем. - а зачем?

7. переименовать файл avz.exe в 123.com или *.pif, *.cmd

8. если в меню отображаются иероглифы, проверьте, разархивировали ли вы файл avz4.zip и не запускаете ли вы файл из архива.
- можно еще добавить такой способ

Создай командный файл CMEРТ_OT_CMEXA.CMD.
Впиши туда одну строчку - avz.exe lang=ru
Ну и запускай его вместо AVZ

virusinfo.info

9. 4.9. По окончании лечения можете снова включить восстановление системы, если вы отключали его. - однозначно отключать

нелицензионное программное обеспечение - честно, только вылез из под стола, вытер слезы и борюсь с икотой....

Хоть мы и за чистый интернет, но надо быть реалистами...

п.3.2 надо поправить. Если его исполнять, то надо пропустить последующие два пункта.

Мне кажется, что использование двух похожих инструментов запутывает пользователей. Надо остановиться на чем-нибудь одном: AVZ or AVPTool.

1. очистку вр. файлов желательно проводить до лечения, см. напр тут (http://www.bleepingcomputer.com/forums/topic34773.html), впрочем это стандартные рекомендации и проверенные практикой.
2. Не отключаем, пока не убедимся, что там есть зловреды (потом еще и в ходе лечения можно рекомендацию дать), отключаем в п.2.2.
3,4, 5 по п.2.1. и 2.2 (о старых анитвир), ничего страшного, там есть взаимозаменяемость ( сканим или cureit или AVPTool в любом случае), про "обновите ваши антивир. базы" можно вписать
6. На случай, если они потребуются в будущем. Логи сканирования хелперы просят на многих форумах, напр. на www.malwareremoval.com/forum, www.bleepingcomputer.com/forums и др.
7,8 - по рекомендациям хелперов процессе лечения.
9 ключевое слово "можете"
честно, только вылез из под стола, вытер слезы и борюсь с икотой....
Хоть мы и за чистый интернет, но надо быть реалистами... »
успешной борьбы под столом :)
Вы считаете, что нелиц. ПО это нормально? )
"ASAP members and member sites will not knowingly advocate the use of pirated software."

PavelA_VI, покажет практика, надеюсь не запутаются, кроме того AVPTool больше для домохозяек, как это сказал DVI, в AVZ больше функционала, в будущем может разветвление сделаю в правилах.

Вы считаете, что нелиц. ПО это нормально? »

Нет не считаю. Просто я реалист...

успешной борьбы под столом »
Спасибо буду стараться:)

Не отключаем, пока не убедимся, что там есть зловреды »

Ну незнаю, просто так, сюда никто ничего писать не будет. Да и востановление системы есть рулетка сработает или нет. Я например отключил и только рад.

akok, я согласен, если не серв. ОС (у себя дома тоже отключил, если что, то и без точек отката разберусь, но не все же разбираются), а вот (http://forum.oszone.net/thread-98733.html) напр. тема, где отключил и не рад (и полно таких случаев), кстати Combofix напр. и др. утилиты автоматом создают точку восстановления.
про обновление баз - внес.

Уважаемый Pili,
7.
Цитата:переименовать файл avz.exe в 123.com

или *.pif, *.cmd
По моему резонно, так как АВЗ иногда не запускается и после замены расширения на com.

Олег Акопян, я же написал, что это м.б. по рекомендациям в ходе лечения, в общем добавил.

Уважаемый Pili, я видел, просто, считал, что необходимо это добавить сразу, что бы уменьшить количество вопросов-ответов, по этому поводу, между жаждущим помощи и оказывающим помощь. Благодарю, что добавали.

Простите, уважаемый Pili, но почитав некоторые рекомендации, всё таки хотелось бы, что бы Вы совместно с администрацией, подумали о создании какой-то закрытой группы, в которую будут входить товарищи могущие давать рекомендации.

Да ладно зато весело;)

Олег Акопян, предложение я давал, движок форума не позволяет ограничивать, таким образом помощь получается как на форуме касперского. Зато новым "хелперам" есть поле для тренировок :)
Постараюсь вредные советы удалять (по возможности), но "полицейский" режим не хотелось бы вводить.
Если логов в теме нет и начинается обсуждение, несущее смысловую нагрузку - бога ради, пусть поднятая проблема обсуждается, но если флуд, то по прохождении некоторого времени (3-х дней думаю хватит), такие темы придется закрывать.

Понятно. Спасибо. Если логов нет вроде и ладно, но ведь пользователь может не вылаживать логи. а просто читать советы этих "добрых" людей. А вот когда предлагают скрипты, которые писались для других машин - этож ужас, тогда Вам необходимо поскорее удалять такое безобразие. Я и не хотел сказать, что нужен полицеский режим. Обсуждение решения проблемы - это очень хорошо, но если оно конструктивно, а не деструктивно.

когда предлагают скрипты, которые писались для других машин - этож ужас »
Такого пока не было.

Простите, но такое было. И есть в теме http://forum.oszone.net/thread-100634.html висит скрипт , который предложил пользователь ike в посте №3 Лично я с помощью AVZ выполнил скрипт: ». Его пожурили, но скрипт как висел так и висит.