Если вы хотите помочь... или новый пункт правил форума
 

Всем привет!

В правила форума добавлен новый пункт:

Его добавление обусловлено рядом причин, которые я кратко изложу ниже. Речь, безусловно, о запросах о помощи, в которых автор не опубликовал логи.

1. Отсутствие логов не позволяет грамотно оценить ситуацию и предложить верное решение.
2. Не имея полной информации о проблеме, участники начинают предлагать различные, нередко конфликтующие или неверные варианты решения. Это только запутывает автора темы.
3. Помогая автору темы, участники косвенно поощряют нарушение правил форума, которые предписывают публикацию логов в запросах о помощи. Это снижает авторитет модераторов и администраторов, чьи просьбы опубликовать логи нередко игнорируются автором, видящим "поддержку" других участников.

Есть и другие причины - найдите их самостоятельно.

Я внимательно слежу за развитием этого форума, и мне очень приятно видеть его качественный рост - на мой взгляд, во всех темах, где были опубликованы логи, проблема в итоге была решена. Поэтому хотелось бы выразить особую благодарность лидеру форума Pili и всем участникам, оказывающим квалифицированную помощь "зараженным". К сожалению, примерно 2/3 участников не публикуют логи в своих запросах о помощи (а половина из них не публикует логи и после прямой просьбы сделать это). Тем не менее, даже при отсутствии логов в ряде тем велись обсуждения, напоминающие гадание на кофейной гуще, и проблем так и не решившие. Такие обсуждения не только не помогают автору, но и снижают престиж форума. Поэтому и был добавлен новый пункт правил, запрещающий любые обсуждения проблемы до публикации логов.

Конечно, можно пойти по пути, применяемому рядом конференций - разрешить отправку сообщений только авторам тем и доверенной группе участнков (хелперам). Возможно, мы к этому со временем придем. Но наш форум лечения относительно молодой и поток вопросов пока вполне контролируется обычным путем. Кроме того, участники с меньшей вероятностью будут читать форум, в который они не могут отправлять сообщения (задать дополнительный вопрос, уточнить что-либо или просто подсказать решение). Таким образом, по моему скромному мнению, форум превратится в относительно замкнутый круг - в него нельзя попасть, потому что невозможно проявить себя, потому что невозможно отправлять сообщения, поэтому читать неинтересно. Поэтому форум пока будет развиваться в традиционном виде, но с новым пунктом правил :) Пожалуйста, следуйте ему!

Спасибо за внимание!

Vadikan, Ответ "заражённому" :wink: должен выглядеть примерно так: Сначала кликните сюда! ?

С одной стороны, это решение правильно.
Но с другой стороны, у неполадок есть конкретные методы решения.
Например, открытие папок в новом окне может означать наличие файла autorun.inf или сбой ассоциации. Что же вызвало это, проверить довольно легко. Или незапуск проводника.

Примерно, но еще лучше, если название ссылки будет более осмысленным. Например,
или просто Может. Но наличие этого файла является следствие заражения вредоносным ПО. Поскольку мы точно знаем, что как минимум один случай заражения имеется, мы не можем исключать возможности того, что он не единственный. Форум называется "Лечение систем от вредоносных программ", и за этим люди сюда и обращаются. Для устранения же последствий вируса есть форум Windows XP, где кстати прикреплена тема по этому вопросу, в которой изложены конкретные методы решения. Просто зачастую удобнее устранить проблему в уже созданной здесь теме, вместо того, чтобы отправлять человека в другой форум. Но это надо делать после того, как компьютер вылечен от вирусов, а не до. Отсюда новый пункт правил. Ферштейн? :)

В таком случае темы с заголовками типа "Рабочий стол не появляется" лучше перемещать (а лучше - сразу создавать :) ) в разделе Windows XP?

Или следствием копирования какого-то CD в корень диска :)

Pili у себя на форуме разруливает аж рубаха заворачивается. Молодец одним словом!

Вначале нужно убедиться, что причина такого явления не вирусное заражение, а потом уже давать другие рекомендации.

Действительно, попросишь логи, и тебя за "советами" больше не видно.. И начинающие пугаются, хотя логи подготовить уйдет чуть более 15 минут, а на обсуждение постороннее иногда до недели доходит :( :)
У кого рубаха, у кого юбка :)

Вот для новичка и первый блин... Согласитесь, ведь он даже не знает как найти эти ссылки. Как можно обратить внимание новичка, что текст является именно ссылкой? По-моему текст "Сначала кликните сюда" предложенный мною, хоть как-то способствовать этому будет... Хотя, это ближе не в этой теме...

Не соглашусь :) Это знание человек приобретает с первых же шагов в интернете, где почти все ссылки являются либо текстом, либо изображением. Если человек не догадывается кликнуть по ссылке, то это уже частный и весьма печальный случай.

Да, конечно, нам такое приходило в голову. Проблема в реализации, как всегда. Я такого хака не видел, хотя возможно, что он существует. Но даже если и существует, насколько оправданным будет его внедрение и обслуживание. И потом, если человек не хочет делать логи, он их все равно не будет делать - прикрепит какой-нибудь левый файл и создаст тему. И вся идея с запретом пойдет насмарку.

И что ему в этом случае ответят?
Можно просто редиректить на правило создания логов, а оттуда и создавать саму тему.

А что вы в этом случае отвечаете? И это при том, что двое из трех отвечающих совершенно точно в курсе нового пункта правил! Зачем обсуждать то, как научить новичка щелкать по ссылкам, если старожилы совершенно беззастенчиво игнорируют правила?? И не надо мне сюда писать объяснительные записки, мои вопросы риторические...

Цитата:

Цитата Vadikan И не надо мне сюда писать объяснительные записки »

Покаянно опустили головы
Просто иногда случаи бывают, когда чувствуешь, что дело не в заразе :)

Vadikan, IMHO, глупо только по причине отсутствия логов игнорить вопрос.
Бывает много ситуаций, когда по описанию проблемы сразу можно ответить на вопрос. Опытный чел может по разным призакам определить где собака порылась и предложить один или несколько вариантов решения проблемы, либо дать совет в каком направлении действовать.
Сам не однократно отвечал на подобные вопросы на разных форумах, благо, мой опыт работы позволяет это делать.

Так же глупо привлекать к ответственности (предупреждение, бан) тех, кто отвечает на вопрос.
Это первый форум, на котором я встречаю такие правила.

Murman.by, оставляя за скобками двукратное упоминание моей глупости, замечу, что вы невнимательно читали мою аргументацию. В форуме разрешается писать всем, а не только "опытным челам", поэтому см. п.2 в шапке. Также см. п.3.

Если человек обратился в этот форум, он должен следовать его правилам. В других форумах конференции правила не предписывают публикацию логов.
Вопрос не игнорируется, мы лишь предлагаем сделать логи, что в итоге приведет к решению проблемы.
Все когда-нибудь бывает в первый раз.
Я буду рад увидеть в наших форумах ваши квалифицированные ответы в рамках правил.

Vadikan, может быть щекотливый момент с переносом тем.
Например, эта тема изначально была в разделе Windows XP, потом ее перенесли (почему-то) в Лечение. Какой смысл переносить тему без логов? Теперь выглядит так, что я (во втором посте) нарушаю правила и поощряю анархию :)

Тему перенес я, чтобы просьба предоставить логи превратилась в требование, обусловленное правилами форума. В XP это бы оставалось лишь просьбой, которую автор темы игнорировал.

Модератор(ы) форума в курсе, какие темы были созданы в их разделе, а какие - нет. Определять, нарушил ли участник правила форума, могут только они. Вряд ли у кого-то вознкнет идея обвинить тебя в нарушении правил форума (кроме одного человека, впрочем :))

Если тебя этот момент смущает, я буду добавлять сообщение "Переношу в лечение" и только потом переносить.

Vadikan, мне казалось, что все правила уже прочел, оказалось нет.
Спасибо, учту.

Причина непубликации логов в ложности утверждения:

Проверки проходят и логи готовятся за часы, бывает и многие.
А никакой гарантии, что логи решат проблему, нет.

Вы, Vadikan, этим пунктом закрыли возможность быстрой помощи в известных случаях и даже обсуждение этой помощи.
Мало того, навязывается алгоритм бездумного отношения к лечению, когда за тебя "думают" два консультанта и ты не понимаешь, как и где произошло заражение, чтобы не вляпаться в следующий раз.
Т.е. вероятность помощи из-за узкого круга доверенных помогающих снижается.
Конечно это полезно антивирусным фирмам, собирающим информацию о новых вирусах, но полезно ли это думающим пользователям?
Даже в случае аналогичных симптомов вирусного заражения обратившийся не может быстро получить рецепт.
Обратившемуся за помощью запрещается выбирать вариант предоставления этой помощи. Почему?
Пусть уважаемые консультанты просто не отвечают, если не видят логов, если человек не хочет предоставлять личную информацию о компе и он, не получив помощи другим способом, сам придет к желанию прислать логи.
Пункт правил напоминает модерирование жизни времен развитого социализма.

Недавно модератор Pili удалил мое первое сообщение с попыткой довыяснить симптомы заражения.(этим уже интересоваться тоже запрещено, вдруг сами научатся лечить без форума по аналогии)
Имхо, такие запреты ухудшают качество этого раздела форума.

Дискуссия пошла отсюда. Вы пошли путем, который Вам более подошел.
Это нереально.
Свободный доступ к информации.

P.S.
Повторюсь, что порноинформер -- это частный случай и выявить его ничего не стоит. Так же как и с вирусом autoran советчиков по нему на каждом шагу по трое.
Но почти во всех остальных случаях консультант даже близко не знает, какая у человека зараза. И без логов невозможно помочь.
Навредить же -- запросто.
И, как показывает практика, антивирусы очень часто не убирают проблему.

SergOst,
Тут на форуме уже было возмущение пользователя. Который критиковал форум за советы приведшие его систему к полному краху.
SergOst,
А вы уверены, что по первым признакам которые привел топикстартер, без логов вы сто процентов обнаружите причину и исправите её ? Зловреды постоянно мутируют. И часто внешне одинаковое проявление вызвано - разными зловредами. И без логов тут не обойтись.

Нет я, разумеется, намного хуже разбираюсь в вирусах, чем консультант Pili или Severny.
Но и они - не боги и могут не знать о каких-то частных случаях, с которыми сталкивались другие-желающие помочь.

Я говорю о нарушении свободы пользователя раздела форума на желание разглашения информации о своем компе или свободы выбора формы получаемой помощи, а также о препятствовании другим пользователям оказывать помощь.

А о критике за советы, приведшие к краху - это не по этому вопросу и не по этому разделу форума, советы во всех областях надо воспринимать на свой страх и риск.



Нет, моя дискуссия в этой теме пошла из-за удаления Pili моего сообщения в другой теме, а не из-за помощи по информеру.

Но в той теме пользователь Stanner высказался и никто его не прогнал и не указал на правила, так ведь?

Если бы он высказался первым постом, а я бы сразу не разместил логи, то его опыт-подсказка был бы уничтожен Pili, а мне могло его хватить на быстрое лечение информера.
Я же, зная о логах уже обреченно сразу стал тратить 5 часов на выполнение обязующих рекомендаций, много дел не сделал.
Может быть придется на будущее искать другой форум вирусной помощи, где не требуют логов, для альтернативы.

CureIt имеет досадную недоработку, что нельзя заранее перед сканированием задать "Да, для всех" для удаления найденных вирусов и для перемещения вирусных архивов, и в режиме быстрого (неполного) сканирования он редко что находит, находит обычно в режиме полного сканирования диска С, чаще в D&S, PrF , Win, в корне (задать все четыре пути тоже нельзя). Поэтому приходится задавать путь с: и все время контролировать выполнение CureIt, чтоб ответить на таблички-вопросы, тратить время, а то остановится.
AVZ тоже больше часа сканирует на компах типа Pentium3 1 Ггц, где на винче достаточно информации. А бережливые хозяева-бизнесмены вовсю используют такие компы и сейчас, на бухгалтерию и И-нет новее не нужно.

Можно задать "Да, для всех" на первом же найденном вирусе.
А вкладка "Действия" в настройках?

Ещё раз проверил лог AVZ по 3-му скрипту формировался 26 мин, по 2-му - 4 мин, лог hijackthis - секунды, в среднем подготовка логов должна занимать не больше часа (можете открыть логи и посмотреть, время начала сканирования и окончания в них пишется)
Если вы умеете анализировать логи (AVZ, combofix и др. утилит на ваш выбор) и писать скрипты (также не обязательно скрипты AVZ), можете приступать к помощи. Добавлю, что здесь встречаются хелперы с др. форумов (напр. с virusinfo), правда заходят в гости редко.
Я думаю полезно, т.к. с большой вероятностью, узнав о методике лечения, у таких пользователей появиться желание научиться самим находить и удалять зловреды с помощью разл. утилит анализа.
Я вам уже ответил. Ваше сообщение
Совершенно ничего не уточняет. Как этим сообщением вы пытаетесь выявить симптомы заражения?
Написал топикстартер в 1-ом сообщении.
Если топикстартер начнет обсуждение "мониторчиков", вместо того, чтобы опубликовать логи и получить отвтет, то он просто потеряет время, поверьте, такое уже не раз было - 3 дня обсуждается без логов, после логов и скрипта проблема часто бывает решена в короткое время. Специально для вас, если вы так обеспокоены удалением, восстановил ваше сообщение в этой теме, после моего сообщения о публиковании логов сообщений топикстартера ещё нет, так что вреда от удаления никакого.
Так и поступаем, но тему все равно надо модерировать, напр. чтобы ссылки на зараженные сайты не выкладывали.
А не задумывались ли вы о том, что обратившийся за помощью может не знать о существовании правил и о логах AVZ? Во 2-м (или посл. сообщениях) предложение сделать логи должно встречаться, а дальше воля топикстартера выкладыать логи или нет, но если логов нет и тема переходит во флуд (например какой антивирус лучше), то закрывается.
Бред. Если человек занимается самолечением - флаг ему в руки, тогда и форум такому не нужен. Добавлю, что пользователи обычно не хотят думать (типа "пусть антивирус и разработчики думают"), но хотят быстро получить решение своей проблемы.

Да, так я и делаю, но приходится ждать этого первого у экрана по часу и больше.

Вкладка "действия" не действует. там по умолчанию стоит про инфицированные архивы - перемещать, а не перемещает, спрашивает, что делать.

Я хотел уточнить, возможно и заражения и потока вирусов в Интернет и нет, юзер напрасно беспокоится(он, имхо, не крутой), торможение кажущееся и сказать, что смотрение на мониторчики совсем не показательно.(на будущее юзеру пригодилось бы). Когда удаляют твое сообщение - желание помочь-подсказать немного обидно.


Почему обязательно во 2-м? И почему надо удалять второе если кто-то там забыл про это сказать?
я часто пользуюсь разделом "Сетевое оборудование", там есть аналогичное требование о предоставлении более полной информации, и модераторы его часто высказывают, но не настаивают на 2-м и никого из помогающих не шугают.

По этому сообщению - Вы бы смогли понять (без скрипта выше постом), что нужно удалить BHO 78F96331-A9FC-46F8-8E8B-AE87E7F6A39B и зловредом является evclib.dll?

Да, безусловно. Я зашел и прочитал сразу оба совета, Stanner подтвердил мою версию о плагине и сказал о настройках эксплорера, об отключении, я сразу в них залез, увидел evclib и прочел его же у Severny. Если бы сообщения Severny не было, то определить evclib было бы просто, их там немного, дата создания evcliba его выдает и еще про него было, что он не сертифицирован, а при его отключении информер пропадал.
Дальше сканирование реестра на evclib(стандартная процедура удаления вирусов) дало больше веток, чем указал Severny.
Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем.
А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской.

Кнопки на панели -- это параметр O9 - Extra button: в HijackThis.
Как видно из скрипта и значений для HijackThis -- этого не удалялось. Удалялись только BHO. Удаленное второе -- след от ранее удаленного BHO.


А вот..
... это как раз могло удалить эту (и еще какую) кнопку.

На самом деле закрыт механизм неквалифицированной помощи. Быстрые ответы при отсутствии логов - это гадание на кофейной гуще. Вы когда к врачу идете, вы ему симптомы заболевания, наверное, рассказываете, а он вас на анализы направляет. Вы тоже при этом возмущаетесь и требуете быстрой помощи, немедленного диагноза и волшебных таблеток?
Вы смешиваете в кучу понятия "лечение" и "предотвращение заражений". Методика лечения открыта - ответы с решениями отправляются в форум, и никто не мешает ее изучать и задавать вопросы. Что же касаетя предотвращения, то Pili, например, всегда после окончания лечения дает рекомендации - посмотрите темы.

Снижается вероятность непродуманных советов. А помогать вам никто не запрещает - дождитесь логов и помогайте в меру своих способностей и знаний.
Антивирусные фирмы вообще не имеют никакого отношения к происходящему на форуме. А пользователям - да, полезно. Посмотрите темы - практически все темы с логами были доведены до решения.
Аналогичный - не значит точно такой же. Зловреды имеют свойство изменяться. Логи нужны для точного диагноза.

Ему не запрещается ничего. Но если он хочет получить квалифицированный ответ, он должен следовать правилам форума. Если не хочет, может идти на другой форум - мы силой никого не держим.

Так зачем наполнять тему двумя десятками ничего не решающих постов, чтобы потом в конце концов все равно просить логи.

Даже в демократическом обществе есть законы, которым нужно следовать. Регистрируясь на форуме, вы соглашаетесь выполнять правила конференции и всех форумов.

Они уменьшают количество сообщений в форуме. А качество, наоборот, улучшают.

Если ваше сообщение удалили и указали на правила, которые вы не читали, это не означает, что нужно бежать в эту тему и требовать их изменения.

Эта тема не предназначена для решений проблем с заражениями. Если вас интересуют подробности и методика лечения, задайте вопрос в теме, в которой обсуждается проблема. Это правилами не запрещено.

Честно говоря не припоминаю, чтобы после скриптов хелперов система рушилась. Сообщения о том что антивирус порушил систему были (как правило антивирус удалял userinit.exe, такая проблема легко решается копированием этого файла с чистой системы или хотя бы установкой windows в реж. восстановления). Если топикстартер точно выполняет рекомендации хелперов, то риск того что система порушится минимален, в крайнем случае можно восстановить то, что пофиксено в hijackthis и удалено скриптами (по скриптам файлы доп. помещаются в карантин), если топикстартер не выполняет рекомендации, а начинает заниматься самолечением (удаляет файлы и чистит реестр самостоятельно, как в случае с SergOst), то соответственно никаких претензий к хелперам возникать не должно.
Stanner просто отключил надстройку IE, в таком случае зловред остается в системе. В сообщении от Stanner`а не указывается какая надстройка, у вас она запросто м.б. другая - это 1-ое, 2-е - после предложения опубликовать логи вы могли их и не выкладывать и продолжать ждать, когда вам подскажут в том духе, как это сделал Stanner, посмотрите, в разделе лечения есть несколько тем, где предложение выложить логи есть, но самих логов нет, м.б. таким помогло предложение в правилах провериться с помощью AVPTool и CureIT, м.б. продолжают ждать рекомендации, не основанные на логах.

Я говорил не конкретно к этому разделу, но такое было

Ага, теперь я понял весь расклад - тему почитал. Автор создал тему и выложил логи. Было дано два совета - один основанный на логах (Severny), а другой - на прошлом опыте (Stanner). Причем второй совет лишь избавлял от симптомов, но не проводил лечение.

Автору, который считает себя достаточно продвинутым пользователем, тем не менее больше понравился второй, ибо он был ему понятнее, чем первый. Но из первого он тоже кое-что почерпнул и руками что-то поудалял в реестре. После чего сделал вывод, что все эти логи были не нужны, и достаточно было отключить надстройку, а затем руками что-то там почистить в реестре, Что конкретно нужно чистить он до логов не знал, кстати, что не помешало ему посоветовать свой способ другим жертвам и попутно негативно высказаться о предложенной методике лечения - скану CureIt и сбору логов, ибо это все долго.

Что имеем в сухом остатке? Был дан неквалифицированный совет, который понравился автору вопроса, ибо избавил от видимого проявления проблемы. Квалифицированным советам автор следовать не стал, а вместо этого обрушился праведным гневом на правила форума, вплоть до обвинений в нарушении гражданских свобод. В принципе, мне нужно было сначала прочесть ту тему, тогда я бы не стал, наверное, тратить время на предыдущий пост, увидев такое:
SergOst, вы в следующий раз сразу в управление К пишите. Не тратьте время на форум и на логи какие-то, право :)