fawgv,
выполни скрипт

Код
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemRoot%\USIKI.SYS sreg delref %SystemRoot%\USIKI.SYS areg

Как выполнить скрипт в uVS в активной системе

Арвид, уже лучше
+ мы делаем акцент, на следущее:
то что попадает в карантин ZOO, проверяется по возможности на ВТ через интерфейс uVS (собственно, это поиск по хэшам ранее загруженных файлов для проверки)
и если это не детектится антивирусом от ESET NOD32,
то желательно, чтобы пользователь отправил карантин по адресам поддержки и вирлаба.

мне вообще интересно где народ цепляют эту бяку. и каким образом этот mkdrv вызывают такую ошибку антивируса. чем мешает известно?
я так понимаю через виртуализацию реестра (sreg, а затем areg) - можно удалять любые файлы вирусов? это безопасно?

Цитата
Арвид пишет: можно удалять любые файлы вирусов? это безопасно?

Можно удалять только скрытое  объекты/информацию из реестра.
Проще говоря - uVS сохраняет только - то, что есть...
А всё невидимое соответственно исчезает...
Это применяется при работе с руткитами.
В плане безопасности...
"Всякий Яд это лекарство - Всякое лекарство Яд"
Парацельс.

mkdrv возможно блокирует адреса есетовских серверов, возможно, контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу.
---------
sreg_areg методом можно исключить из автозапуска трудноудаляемый вирусняк с самозащитой. Пока ошибок не было при выполнении подобных скриптов.

Цитата
santy пишет: Пока ошибок не было при выполнении подобных скриптов.

Да.
На данный момент, происшествий не зафиксировано...
Однако это не означает, что стоит их применять по любому поводу.
А - то раз: Подскользнулся - упал - очнулся - протез...

Цитата
santy пишет: контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу

скорее всего это, потому что само обновлений как бы происходит - антивирус подключается к сервере (даже если сервер находится в локальной сети) и скачивает обнову

пожалуй. Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.

Цитата
RP55 RP55 пишет: Однако это не означает, что стоит их применять по любому поводу.

Кстати, не все вирусы получится исключить этим методом. только то, что стартует из реестра.
Лично я использую метод (sreg_areg) в нормальном режиме, если знаю (или предполагаю), что система будет отправлена в BSOD при попытке удаления трояна.

Цитата
santy пишет: Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.

Мало вероятно что Аффторы так специально делают - просто пишут кривые программы.
А блокировать обновление NOD- а просто.
Обновление состоит из компилируемых блоков/файлов.
Достаточно один раз при запуске вирусу удалить или подправить пару файлов и всё...
Ошибка готова.