sandkey Опубликовано 27 января, 2011 Автор Опубликовано 27 января, 2011 В дополнение - лечение файлов после sality часто приводит к тому, что у них слетают подписи Так и есть
sandkey Опубликовано 28 января, 2011 Автор Опубликовано 28 января, 2011 Итак: установка с данным ключом прекрасно работает.(конечно человек должен понимать что он делает) Основная проблема как ни странно все это выглядит(есно по моему личному мнению) так... -Вири есть! Но даже если их и придушить, тот же кав не станет потому что там стоят "рабочие-не рабочие,давно удаленные анвири", начинается судорожные зачистки от анвирей, которые как правило приводят к полному заражению этой системы от ненайденных вирей(авптоол,куреит). Доходило до смешного когда тот же дрвеб ставится, зачистка остатков вирей и анвирей, удаление дрвеб и установка авп. Имеем следующие параметры: система с кучей вирей и с кучей неработающих антивирей. Задача восстановить до работоспособного состояния. Вариант №1: 1. Попытка запустить утилиты анвирей на зараженной машине: практически не работает; 2. Запуск с winPE добавление в автозагрузку того же куреита(заметьте не авптоол), после его запуска полная проверка дисков: очень долгий вариант который все равно всех вирей не выбивает, но в принципе приемлемый. 3. Удаление стандартными(или фирменными) утилитами ненужных анвирей(как правило очень проблематично после заражения), и после всех этих действий, нескольких перезагрузок комп все равно заражен и тот же АВП поставить не возможно. Вариант №2: опыта слишком мало 4. Запуск с winPE убийство вручную то что визуально видишь, можно проблемные области прогнать тем же куреитом: против того же сайлити проблематично. 5. Удалить лишние анвири используя (winPE+ плагин RunScanner- и вычистить все что возможно вручную, в принципе можно и плагины дописать. 6. Добавление в автозапуск КАВ setup /pSKIPPRODUCTCHECK=1 и....сегодня в 2-х случаев из 2 сработало. Плиз у кого еще какие варианты есть. Очень интересно.
Денис-НН Опубликовано 28 января, 2011 Опубликовано 28 января, 2011 (изменено) 1 Format C: 2 http://support.kaspersky.ru/viruses/rescuedisk?level=2 P.S. 3 http://forum.kasperskyclub.ru/index.php?showforum=26 Изменено 28 января, 2011 пользователем Денис-НН
sandkey Опубликовано 28 января, 2011 Автор Опубликовано 28 января, 2011 (изменено) 1 Format C:2 http://support.kaspersky.ru/viruses/rescuedisk?level=2 P.S. 3 http://forum.kasperskyclub.ru/index.php?showforum=26 1.format c: - один из самых чудодейственных способов(далеко не всегда приемлем) 2. rescuedisk не убивает всех вирей, и откуда они только появляются))) 3. С этим абсолютно согласен, поддержка форумчан очень важна! PS rescuedisk, время затраченное на проверку, допустим всего 100 гиг? Изменено 28 января, 2011 пользователем sandkey
Денис-НН Опубликовано 29 января, 2011 Опубликовано 29 января, 2011 2- KRD и KVRT имеют одинаковые базы, и должны отлавливать одинаковое звеорьё. Только в случае KRD запущена чистая ОС и в опративной памяти гарантированно нет вирусов, мешающих лечению. Но у KRD может не оказаться драйверов на конкретный компьютер. 3 Не смотрел, но такое чаще всего не требуется. При заражении винблокерами нужно проверить только объекты автозапуска ( настройка по умолчанию) и время - минут 5- 10. При заражении файловым вирусом - ваш случай проверять надо всё и вся. Кстати, проверьте на заражённой машине новый KVRT ( правда базы у него уже не новые...) http://forum.kaspersky.com/index.php?showtopic=199404
sandkey Опубликовано 29 января, 2011 Автор Опубликовано 29 января, 2011 При заражении винблокерами нужно проверить только объекты автозапуска ( настройка по умолчанию) и время - минут 5- 10 Да на винблокере и смысла нет анвирь гонять, руками вирь выбить да winlogon подрихтовать. KVRT еще не пробовал, надо испытать. Спасибо за подсказку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти