Возможность установить авп на зараженных машинах

[sandkey]

В дополнение - лечение файлов после sality часто приводит к тому, что у них слетают подписи

Так и есть

[sandkey]

Итак: установка с данным ключом прекрасно работает.(конечно человек должен понимать что он делает)

 

Основная проблема как ни странно все это выглядит(есно по моему личному мнению) так...

-Вири есть! Но даже если их и придушить, тот же кав не станет потому что там стоят "рабочие-не рабочие,давно удаленные анвири", начинается судорожные зачистки от анвирей, которые как правило приводят к полному заражению этой системы от ненайденных вирей(авптоол,куреит).

Доходило до смешного когда тот же дрвеб ставится, зачистка остатков вирей и анвирей, удаление дрвеб и установка авп.

 

Имеем следующие параметры: система с кучей вирей и с кучей неработающих антивирей. Задача восстановить до работоспособного состояния.

Вариант №1:

1. Попытка запустить утилиты анвирей на зараженной машине: практически не работает;

2. Запуск с winPE добавление в автозагрузку того же куреита(заметьте не авптоол), после его запуска полная проверка дисков: очень долгий вариант который все равно всех вирей не выбивает, но в принципе приемлемый.

3. Удаление стандартными(или фирменными) утилитами ненужных анвирей(как правило очень проблематично после заражения), и после всех этих действий, нескольких перезагрузок комп все равно заражен и тот же АВП поставить не возможно.

 

Вариант №2: опыта слишком мало

4. Запуск с winPE убийство вручную то что визуально видишь, можно проблемные области прогнать тем же куреитом: против того же сайлити проблематично.

5. Удалить лишние анвири используя (winPE+ плагин RunScanner- и вычистить все что возможно вручную, в принципе можно и плагины дописать.

6. Добавление в автозапуск КАВ setup /pSKIPPRODUCTCHECK=1 и....сегодня в 2-х случаев из 2 сработало.

 

Плиз у кого еще какие варианты есть. Очень интересно.

[Денис-НН]

1 Format C:

2 http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

P.S.

3 http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено 28 января, 2011 пользователем Денис-НН

[sandkey]

1 Format C:

2 http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

P.S.

3 http://forum.kasperskyclub.ru/index.php?showforum=26

 

1.format c: - один из самых чудодейственных способов(далеко не всегда приемлем)

2. rescuedisk не убивает всех вирей, и откуда они только появляются)))

3. С этим абсолютно согласен, поддержка форумчан очень важна!

PS rescuedisk, время затраченное на проверку, допустим всего 100 гиг?

Изменено 28 января, 2011 пользователем sandkey

[Денис-НН]

2- KRD и KVRT имеют одинаковые базы, и должны отлавливать одинаковое звеорьё. Только в случае KRD запущена чистая ОС и в опративной памяти гарантированно нет вирусов, мешающих лечению.

Но у KRD может не оказаться драйверов на конкретный компьютер.

3 Не смотрел, но такое чаще всего не требуется. При заражении винблокерами нужно проверить только объекты автозапуска ( настройка по умолчанию) и время - минут 5- 10. При заражении файловым вирусом - ваш случай проверять надо всё и вся.

Кстати, проверьте на заражённой машине новый KVRT ( правда базы у него уже не новые...) http://forum.kaspersky.com/index.php?showtopic=199404

[sandkey]

При заражении винблокерами нужно проверить только объекты автозапуска ( настройка по умолчанию) и время - минут 5- 10

Да на винблокере и смысла нет анвирь гонять, руками вирь выбить да winlogon подрихтовать.

KVRT еще не пробовал, надо испытать. Спасибо за подсказку.