на одном из 50 пк вот такая беда с 8 августа 2011 года...проверял переменные, сами папки все норм. удалял все обновления...все равно пишет ошибка создания файла...Помогите.
Арвид, уже лучше + мы делаем акцент, на следущее: то что попадает в карантин ZOO, проверяется по возможности на ВТ через интерфейс uVS (собственно, это поиск по хэшам ранее загруженных файлов для проверки) и если это не детектится антивирусом от ESET NOD32, то желательно, чтобы пользователь отправил карантин по адресам поддержки и вирлаба.
мне вообще интересно где народ цепляют эту бяку. и каким образом этот mkdrv вызывают такую ошибку антивируса. чем мешает известно? я так понимаю через виртуализацию реестра (sreg, а затем areg) - можно удалять любые файлы вирусов? это безопасно?
Правильно заданный вопрос - это уже половина ответа
Арвид пишет: можно удалять любые файлы вирусов? это безопасно?
Можно удалять только скрытое объекты/информацию из реестра. Проще говоря - uVS сохраняет только - то, что есть... А всё невидимое соответственно исчезает... Это применяется при работе с руткитами. В плане безопасности... "Всякий Яд это лекарство - Всякое лекарство Яд" Парацельс.
mkdrv возможно блокирует адреса есетовских серверов, возможно, контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу. --------- sreg_areg методом можно исключить из автозапуска трудноудаляемый вирусняк с самозащитой. Пока ошибок не было при выполнении подобных скриптов.
santy пишет: Пока ошибок не было при выполнении подобных скриптов.
Да. На данный момент, происшествий не зафиксировано... Однако это не означает, что стоит их применять по любому поводу. А - то раз: Подскользнулся - упал - очнулся - протез...
santy пишет: контролирует папку в DS, куда скачиваются файлы обновлений, и блокирует их компиляцию в антивирусную базу
скорее всего это, потому что само обновлений как бы происходит - антивирус подключается к сервере (даже если сервер находится в локальной сети) и скачивает обнову
Правильно заданный вопрос - это уже половина ответа
RP55 RP55 пишет: Однако это не означает, что стоит их применять по любому поводу.
Кстати, не все вирусы получится исключить этим методом. только то, что стартует из реестра. Лично я использую метод (sreg_areg) в нормальном режиме, если знаю (или предполагаю), что система будет отправлена в BSOD при попытке удаления трояна.
santy пишет: Carberp тоже не дает нормально обновиться антивирусу, но скорее всего по другой причине. По причине загрузки процессора под 100%.
Мало вероятно что Аффторы так специально делают - просто пишут кривые программы. А блокировать обновление NOD- а просто. Обновление состоит из компилируемых блоков/файлов. Достаточно один раз при запуске вирусу удалить или подправить пару файлов и всё... Ошибка готова.