[Pili]

Цитата Ego1st:

вы видили много не решеных проблем на virusinfo »

Да, я встречал нерешенные проблемы на VI, причем иногда знал решение, но в раздел "помогите" у меня доступа нет, иногда писал в ПМ хелперу, который занимался данной темой, но иногда было так, проблема пользователя есть, вердикт по логам и карантину чисто (и формулировка пользователю (не дословно) "поймите, мы можем лечить только то, что показывает AVZ") , иногда предлагали сделать логи gmer, но и по ним вердикт иногда был - чисто. Часто видел, что проблему пытаются решить не связанную с вирусами, иногда успешно. На форуме касперкого (я там тоже как хелпер), были случаи, по AVZ чисто, с помощью др. утилит (напр. с помощью combofix) проблема решалась. Это связано скорее всего с тем, что AVZ отображает в логах службы, автозапуск, запущенные процессы, но если какая либо программа не запущена, то в логах её файлы не отобразятся (если драйверах нет, в службах, автозапуске и др. местах)

Цитата Ego1st:

тут разговор идет именно о зловредах, и ветка которая вроде как относиться именно к ним, а не к проблемам оси »

К сожалению это не так, в раздел лечения обращаются с различным проблемами, иногда эти проблемы связаны с кривыми сборками windows, настройками firewall и по др. причинам, когда на самом деле нет вирусов, но установлены всякие "украшательства" и прочий софт, рекомендация деинсталлировать софт, вызывающий проблему или исправить что-то в реестре - тоже путь решения. Иногда, для решения проблемы, мы также рекомендуем топикстартеру обратится в соответствующий раздел, если рекомендации хелперов не помогли (напр. тема Не работает интернет)
Можете не считать этот монастырь чужим, буду рад, если вы также примете участие, как хелпер и участник форума, в помощи пользователями :) К сожалению администрация VI в свое время негативно отнеслась к тому, что хелперы VI здесь будут присутствовать.

[Ego1st]

Цитата Pili:

Это связано скорее всего с тем, что AVZ отображает в логах службы, автозапуск, запущенные процессы, но если какая либо программа не запущена, то в логах её файлы не отобразятся »

не запущеная программа не может навредить как таковая, вы же не считаете что неактивный зловред может закачивать чего-то или что-то делать, в неактивном состоянии.. для запуска нужно как-то запускаться например автозагрузкой которая в авз показана, другое дело что ключи не все автозагрузочные мониторяться из-за этого согласен пару раз было что невидно зловреда что не есть гуд конечно, надо будет с Олегом на этот повод поговорить..

Цитата Pili:

Можете не считать этот монастырь чужим, буду рад, если вы также примете участие, как хелпер и участник форума, в помощи пользователями К сожалению администрация VI в свое время негативно отнеслась к тому, что хелперы VI здесь будут присутствовать. »

я не хелпер уже на virusinfo хотя статус у меня там остался, времени сейчас активно помогать нету, потому и здесь боюсь редко буду помогать кому, хотя читаю топики почти все и считаю много советчиков в одном топике нельзя допускать иначе для пользователя проблемтично чего либо будет делать.. у вас не такой большой наплыв в день пользователей что бы вам помогать вы и так справляетесь отлично)

[Pili]

Цитата Ego1st:

не запущеная программа не может навредить как таковая »

Она может навредить после запуска, т.к. по правилам оставлять запущенным нужно только IE, но если где-то, напр. в плагинах Total commander, сидит зловред, то он может активизироваться в момент запуска, отработать, при выключении такой программы выгружается и зловред, а по логам будет чисто. Напр. было несколько случаев с альтернативными браузерами (и на VI тоже), когда хелперы предлагали запустить, напр. Opera, перед формированием логов, когда жалобы были на эту программу, соответственно в логах модули программы отображались, это редкий случай, но и такое нельзя исключать.
Случай с tdsserv здесь - лог combofix, AVZ увидел бы только один модуль в реж. вкл. AVZM см. здесь

Цитата Ego1st:

считаю много советчиков в одном топике нельзя допускать »

Также считаю, по инф. администраторов форума, движок форума не позволяет реализовать право записи только топикстартера и ещё какой-либо отдельной группы (то же самое на форуме касперского), но в этом есть и положительный момент, начинающие хелперы могут попробовать свои силы )

Цитата Ego1st:

вы и так справляетесь отлично »

Спасибо

[Ego1st]

Цитата:

и ещё какой-либо отдельной группы

Не верю и на касперском можно так сделать (сам админю форум на таком движке) можно и тут скорее всего, было бы желание)

Цитата Pili:

Она может навредить после запуска, т.к. по правилам оставлять запущенным нужно только IE, но если где-то, напр. в плагинах Total commander, сидит зловред, то он может активизироваться в момент запуска, отработать, при выключении такой программы выгружается и зловред, а по логам будет чисто. Напр. было несколько случаев с альтернативными браузерами (и на VI тоже), когда хелперы предлагали запустить, напр. Opera, перед формированием логов, когда жалобы были на эту программу, соответственно в логах модули программы отображались, это редкий случай, но и такое нельзя исключать. »

НУ в таких моментах и комбофикс и все остальное, думаеться не поможет.. они же не детектят кто что будет запускать при запуске..

Цитата Pili:

Случай с tdsserv здесь - лог combofix »

А тут установлен уже avzpm? драйверок то снесли все равно используя только AVZ. повторные логи показали бы все остальное если что-то есть.. )

[Pili]

Цитата Ego1st:

они же не детектят кто что будет запускать при запуске.. »

У combofix, RSIT, Otviewit есть одна замечательная особенность, они в логе показывают недавно созданные файлы (за месц, за 3 месяца - у разных утилит период различается), в этих логах можно многое увидеть.

Цитата Ego1st:

А тут установлен уже avzpm? »

В этой теме да, первые логи уже были были уже с вкл. AVZM, случаи кстати участились с tdsserv, прямо эпидемия, хоть в правила вписывай по вкл. AVZM

Цитата Ego1st:

драйверок то снесли все равно используя только AVZ. повторные логи показали бы все остальное если что-то есть.. »

А здесь наоборот, сначала SdFix и ComboFix отработал, после него AVZ с вкл. AVZM не нашел модулей tdsserv :)

хм.. тема плавно перешла в другое русло, хоть и по вопросам вирусов :)

[Ego1st]

Цитата Pili:

В этой теме да, первые логи уже были были уже с вкл. AVZM, случаи кстати участились с tdsserv, прямо эпидемия, хоть в правила вписывай по вкл. AVZM »

это только начало, он сейчас активно распростроняться будет)

Цитата Pili:

А здесь наоборот, сначала SdFix и ComboFix отработал, после него AVZ с вкл. AVZM не нашел модулей tdsserv »

понятно пойдука я Олегу в личку пофлужу)