http://forum.esetnod32.ru Новое в теме Какие инструменты используем при лечении заражений посетителей форума форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 13:00:24 +0300 Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====

Спасибо, посмотрел сегодня, вещь нужная! Особенно порадовало, что запустилась на ERD Commander 2005!)) Вот сделал простой лог, кириллица, правда, слетела.

=============
да, только запускать его после загрузки с ERD надо не с диска ERD 2005, а с жесткого исследуемого диска, поскольку при запуске uVS необходимы права записи в текущей папке. Запуск uVS после загрузки с ERD (EsetRescue) полезен и в случае заражений руткитом.

====quote====

Разработчикам из ESET следует взять ее на заметку.)
=============
согласен.
02.08.2010 13:51:54, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3871/ http://forum.esetnod32.ru/messages/forum17/topic506/message3871/ Mon, 02 Aug 2010 13:51:54 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====
santy пишет:
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа
=============
Спасибо, посмотрел сегодня, вещь нужная! Особенно порадовало, что запустилась на ERD Commander 2005!)) Вот сделал простой лог, кириллица, правда, слетела.
Разработчикам из ESET следует взять ее на заметку.)
02.08.2010 13:24:25, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3870/ http://forum.esetnod32.ru/messages/forum17/topic506/message3870/ Mon, 02 Aug 2010 13:24:25 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====
Виктор пишет:
Сложная...... Подскажите "Файл" - "Сохранить список" это и есть? создание скрипта
=============

Сначала действие с образом, после закрываете программу, она вам и предложит сохранить файл скрипта.
01.08.2010 15:05:09, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3841/ http://forum.esetnod32.ru/messages/forum17/topic506/message3841/ Sun, 01 Aug 2010 15:05:09 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====
Виктор пишет:
Сложная......
Подскажите "Файл" - "Сохранить список" это и есть? создание скрипта
=============
если вы работаете с активной или присоединенной системой, ты либо либо создаете полный образ автозапуска для хелпера, либо сами используете возможности лечения, заложенные в программе,
если вы работаете с образом автозапуска (это уже функция хелпера), значит ваша задача  - создать нормальный скрипт лечения, который исполнит на своей машине человек, приславший вам образ автозапуска.
01.08.2010 15:04:53, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3839/ http://forum.esetnod32.ru/messages/forum17/topic506/message3839/ Sun, 01 Aug 2010 15:04:53 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.
Сложная......
Подскажите "Файл" - "Сохранить список" это и есть? создание скрипта
01.08.2010 14:59:17, Виктор.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3838/ http://forum.esetnod32.ru/messages/forum17/topic506/message3838/ Sun, 01 Aug 2010 14:59:17 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====
crank69 пишет:

====quote====
santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?
=============
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.
=============
crank69, обрати внимание на uVS (universal Virus Sniffer). перспективная программа, умеет работать с реестром неактивной системы, независимого от основных вендоров разработчика.
01.08.2010 14:30:06, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3833/ http://forum.esetnod32.ru/messages/forum17/topic506/message3833/ Sun, 01 Aug 2010 14:30:06 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====
santy пишет:
вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?
=============
HJ, sysinspector, autoruns, malwarebytes, иногда AnVir Task Manager. Если совсем плохо, то ERD Commander 2005.
Последние полгода пользуюсь только вышеназванным.
01.08.2010 13:53:21, crank69.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3826/ http://forum.esetnod32.ru/messages/forum17/topic506/message3826/ Sun, 01 Aug 2010 13:53:21 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.

====quote====

Тогда как? создать скрипт  
=============
Скрипт создается если вы работаете с образом автозапуска,
по всем основным операциях: добавить в карантин, удалить ссылки на файл, удалить файл вместе со всеми ссылками, добавить сигнатуру файла в базу, выполнить проверку списка, удалить все вирусы и другие автоматически добавляется соответствующая команда в скрипт, который можно будет сохранить в файл при заверщении работы с образом,
так же читайте документацию в папке DOC,
изучайте внимательнее,
острый инструмент,
краткое описание и линк (скачать) здесь
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
а так же точки входа на страницу разработчика программы.
01.08.2010 13:13:27, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3820/ http://forum.esetnod32.ru/messages/forum17/topic506/message3820/ Sun, 01 Aug 2010 13:13:27 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.
Разобрался, не нужно было батник трогать.
Вопрос в следующем - куда вставлять скрипты? разобрался (Файл - Выполнить скрипт...)

Тогда как? создать скрипт
01.08.2010 10:50:01, Виктор.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3818/ http://forum.esetnod32.ru/messages/forum17/topic506/message3818/ Sun, 01 Aug 2010 10:50:01 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.
Подскажите, какие действия программы должны быть после запуска батника start start.exe /d и выбора LocalSystem с максимальными правами
01.08.2010 10:31:05, Виктор.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3817/ http://forum.esetnod32.ru/messages/forum17/topic506/message3817/ Sun, 01 Aug 2010 10:31:05 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.
santy

комбинации: HJ, sysinspector, в тяжелых случаях uVS, combofix и malwarebytes.

Спасибо за uVS ))))))))))
01.08.2010 09:46:55, zloyDi.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3810/ http://forum.esetnod32.ru/messages/forum17/topic506/message3810/ Sun, 01 Aug 2010 09:46:55 +0400 Флудилка обо всем Какие инструменты используем при лечении заражений посетителей форума в форуме Флудилка обо всем.
ZloyDi, и всем, кто участвует в темах по лечению заражений посетителей форума....

вопрос: какими инструментами (антивирусными и диагностическими) удобнее всего лечить заражения в разных случаях?

комбинации: HJ, malwarebytes, uVS, gmer, combofix, sysinspector,.... (неназванные - добавить)
---
пожалуйста, не разводим флейм в темах по лечению, только рекомендации, скрипты лечения, линки проверок файлов на virustotal и других... т.е. помогаем тому что лечит, а не отвлекаем...
01.08.2010 09:43:19, santy.]]> http://forum.esetnod32.ru/messages/forum17/topic506/message3808/ http://forum.esetnod32.ru/messages/forum17/topic506/message3808/ Sun, 01 Aug 2010 09:43:19 +0400 Флудилка обо всем