Преимущества и недостатки антишпионских программ
 

ага только на первый мой взягляд штука бесполезная, и ругаеться даже на тулбар от вебмани и аськи..

По toolbaru.dll пока идут дискуссии. TOOLBARU.DLL - Dangerous
Во вашей методике (как я понял у вас утилита ничего не нашла), получается и другие антивирусы, если ничего не находят - бесполезны? :) Посмотрите по разделу лечения или на G2Go и др. форумах, утилита многим помогла. На VI кстати уже было обсуждение MВАМ

Pili,
что то не внушает доверия эта утилита!
мда как можно судить по этому, если не находят то бесполезны!????

кто сказал что не нашел? в пачке из порядка 1000 актуальных за последний год зловредов неактивных обнаружил меньше 100..
для просмотра автозапуска за глаза хватает, Avz и HijackThis хотя последний меня тоже малость не устраивает=))
на моей практики, а она очень обширная по лечению компов, этой связки +RkU(в особо интересных случаях), +КуремИТ и авп(из)тулы хватает для лечения любого современного зловреда=))

Ego1st,
ну не забываем про kasperskiy virus remoover ну и + да spy&bot и windows doctor - но эти только в избранных случаях!

это и есть Avptools, все остальное это муть бесполезная имхо..

В моей практике было, что ни AVZ, ни AVPTool не видит некоторых зловредов, например tdsserv, правда видит часть модулей в реж. с вкл. AVZM, combofix и MBAM - видит (впрочем gmer их тоже видит)
Не стоит так категорично относится к остальным утилитам, если они вам не нравятся, то это не значит, что другим эти утилиты не помогут.

потому и написал про RkU

согласен если мне не нравиться это не значит что они не помогут, просто смотрю тут на раздел лечения от вирусов и не понимаю зачем использовать столько разных утилит причем чуть ли не в каждом случае..

Утилиты выполняют разные функции (вспомните утилиту GetSystemInfo) и часто по их логам можно увидеть то, что не отображает AVZ (т.е. если по логу AVZ чисто, но проблемы есть, то применения других утилит оправданно, кроме определения зловредов можно найти путь решения не связанные с зловредами, напр. на основании лога журнала системных событий, который показывает утилита OTViewIt, кроме того она показывает подписи файлов), напр. RSIT, ComboFix, кроме показа недавно созданных файлов отображают критичные ветки реестра, combofix проверяет сигнатуры системных файлов и многое другое, полистайте темы на таких форумах как geekstogo, попробуйте сами проанализировать логи RSIT и combofix (с помощью последней можно тоже удобно лечить скриптами), применение МВАМ часто связано с тем, что часто удаляют вручную зловред, не думая о реестре (и антивирусы бывает грешат этим), МВАМ, кроме удаления файлов, хорошо находит и чистит реестр.

Pili вы же читали рецензию Олега на virusinfo, у меня отношение точно такое же к mbam..

тут разговор идет именно о зловредах, и ветка которая вроде как относиться именно к ним, а не к проблемам оси=)
хотя в чужой монастырь как говориться со своим уставом(потому опущу все эти моменты, и вообщем-то после фразы "путь решения не связанные с зловредами" понятно почему используется все это=))


Pili вопросик вы видили много не решеных проблем на virusinfo? притом что там используется всего 3 максимум 4 программы..

Да, я встречал нерешенные проблемы на VI, причем иногда знал решение, но в раздел "помогите" у меня доступа нет, иногда писал в ПМ хелперу, который занимался данной темой, но иногда было так, проблема пользователя есть, вердикт по логам и карантину чисто (и формулировка пользователю (не дословно) "поймите, мы можем лечить только то, что показывает AVZ") , иногда предлагали сделать логи gmer, но и по ним вердикт иногда был - чисто. Часто видел, что проблему пытаются решить не связанную с вирусами, иногда успешно. На форуме касперкого (я там тоже как хелпер), были случаи, по AVZ чисто, с помощью др. утилит (напр. с помощью combofix) проблема решалась. Это связано скорее всего с тем, что AVZ отображает в логах службы, автозапуск, запущенные процессы, но если какая либо программа не запущена, то в логах её файлы не отобразятся (если драйверах нет, в службах, автозапуске и др. местах)
К сожалению это не так, в раздел лечения обращаются с различным проблемами, иногда эти проблемы связаны с кривыми сборками windows, настройками firewall и по др. причинам, когда на самом деле нет вирусов, но установлены всякие "украшательства" и прочий софт, рекомендация деинсталлировать софт, вызывающий проблему или исправить что-то в реестре - тоже путь решения. Иногда, для решения проблемы, мы также рекомендуем топикстартеру обратится в соответствующий раздел, если рекомендации хелперов не помогли (напр. тема Не работает интернет)
Можете не считать этот монастырь чужим, буду рад, если вы также примете участие, как хелпер и участник форума, в помощи пользователями :) К сожалению администрация VI в свое время негативно отнеслась к тому, что хелперы VI здесь будут присутствовать.

не запущеная программа не может навредить как таковая, вы же не считаете что неактивный зловред может закачивать чего-то или что-то делать, в неактивном состоянии.. для запуска нужно как-то запускаться например автозагрузкой которая в авз показана, другое дело что ключи не все автозагрузочные мониторяться из-за этого согласен пару раз было что невидно зловреда что не есть гуд конечно, надо будет с Олегом на этот повод поговорить..


я не хелпер уже на virusinfo хотя статус у меня там остался, времени сейчас активно помогать нету, потому и здесь боюсь редко буду помогать кому, хотя читаю топики почти все и считаю много советчиков в одном топике нельзя допускать иначе для пользователя проблемтично чего либо будет делать.. у вас не такой большой наплыв в день пользователей что бы вам помогать вы и так справляетесь отлично=))

Она может навредить после запуска, т.к. по правилам оставлять запущенным нужно только IE, но если где-то, напр. в плагинах Total commander, сидит зловред, то он может активизироваться в момент запуска, отработать, при выключении такой программы выгружается и зловред, а по логам будет чисто. Напр. было несколько случаев с альтернативными браузерами (и на VI тоже), когда хелперы предлагали запустить, напр. Opera, перед формированием логов, когда жалобы были на эту программу, соответственно в логах модули программы отображались, это редкий случай, но и такое нельзя исключать.
Случай с tdsserv здесь - лог combofix, AVZ увидел бы только один модуль в реж. вкл. AVZM см. здесь
Также считаю, по инф. администраторов форума, движок форума не позволяет реализовать право записи только топикстартера и ещё какой-либо отдельной группы (то же самое на форуме касперского), но в этом есть и положительный момент, начинающие хелперы могут попробовать свои силы )
Спасибо :)

Не верю и на касперском можно так сделать (сам админю форум на таком движке) можно и тут скорее всего, было бы желание=))

НУ в таких моментах и комбофикс и все остальное, думаеться не поможет.. они же не детектят кто что будет запускать при запуске..

А тут установлен уже avzpm? драйверок то снесли все равно используя только AVZ. повторные логи показали бы все остальное если что-то есть.. =))

У combofix, RSIT, Otviewit есть одна замечательная особенность, они в логе показывают недавно созданные файлы (за месц, за 3 месяца - у разных утилит период различается), в этих логах можно многое увидеть.
В этой теме да, первые логи уже были были уже с вкл. AVZM, случаи кстати участились с tdsserv, прямо эпидемия, хоть в правила вписывай по вкл. AVZM
А здесь наоборот, сначала SdFix и ComboFix отработал, после него AVZ с вкл. AVZM не нашел модулей tdsserv :)

хм.. тема плавно перешла в другое русло, хоть и по вопросам вирусов :)

это только начало, он сейчас активно распростроняться будет=))

понятно пойдука я Олегу в личку пофлужу=))