[Pili]

Цитата SergOst:

Если бы он высказался первым постом, а я бы сразу не разместил логи, то его опыт-подсказка был бы уничтожен Pili, а мне могло его хватить на быстрое лечение информера. »

По этому сообщению -

Цитата Stanner:

Недавно чистил IE от порнобаннера - там он просто прописался в настройки как VSO Video Codec. Отключил - просмотр нормальный. Но лучше использовать для просмотра дополнений не интерфейс IE, а утилиту AutoRuns от SysInternals, чтобы глянуть, где лежит то, что отключаешь. »

Вы бы смогли понять (без скрипта выше постом), что нужно удалить BHO 78F96331-A9FC-46F8-8E8B-AE87E7F6A39B и зловредом является evclib.dll?

[SergOst]

Цитата Pili:

Вы бы смогли понять (без скрипта выше постом), что нужно удалить BHO 78F96331-A9FC-46F8-8E8B-AE87E7F6A39B и зловредом является evclib.dll? »

Да, безусловно. Я зашел и прочитал сразу оба совета, Stanner подтвердил мою версию о плагине и сказал о настройках эксплорера, об отключении, я сразу в них залез, увидел evclib и прочел его же у Severny. Если бы сообщения Severny не было, то определить evclib было бы просто, их там немного, дата создания evcliba его выдает и еще про него было, что он не сертифицирован, а при его отключении информер пропадал.
Дальше сканирование реестра на evclib(стандартная процедура удаления вирусов) дало больше веток, чем указал Severny.
Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем.
А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской.

[Severny]

Цитата SergOst:

Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем. »

Кнопки на панели -- это параметр O9 - Extra button: в HijackThis.
Как видно из скрипта и значений для HijackThis -- этого не удалялось. Удалялись только BHO. Удаленное второе -- след от ранее удаленного BHO.


А вот..

Цитата SergOst:

Дальше сканирование реестра на evclib(стандартная процедура удаления вирусов) дало больше веток, чем указал Severny. »

... это как раз могло удалить эту (и еще какую) кнопку.

[Vadikan]

Цитата SergOst:

Вы, Vadikan, этим пунктом закрыли возможность быстрой помощи в известных случаях и даже обсуждение этой помощи.

На самом деле закрыт механизм неквалифицированной помощи. Быстрые ответы при отсутствии логов - это гадание на кофейной гуще. Вы когда к врачу идете, вы ему симптомы заболевания, наверное, рассказываете, а он вас на анализы направляет. Вы тоже при этом возмущаетесь и требуете быстрой помощи, немедленного диагноза и волшебных таблеток?

Цитата:

Мало того, навязывается алгоритм бездумного отношения к лечению, когда за тебя "думают" два консультанта и ты не понимаешь, как и где произошло заражение, чтобы не вляпаться в следующий раз.

Вы смешиваете в кучу понятия "лечение" и "предотвращение заражений". Методика лечения открыта - ответы с решениями отправляются в форум, и никто не мешает ее изучать и задавать вопросы. Что же касаетя предотвращения, то Pili, например, всегда после окончания лечения дает рекомендации - посмотрите темы.

Цитата:

Т.е. вероятность помощи из-за узкого круга доверенных помогающих снижается.

Снижается вероятность непродуманных советов. А помогать вам никто не запрещает - дождитесь логов и помогайте в меру своих способностей и знаний.

Цитата:

Конечно это полезно антивирусным фирмам, собирающим информацию о новых вирусах, но полезно ли это думающим пользователям?

Антивирусные фирмы вообще не имеют никакого отношения к происходящему на форуме. А пользователям - да, полезно. Посмотрите темы - практически все темы с логами были доведены до решения.

Цитата:

Даже в случае аналогичных симптомов вирусного заражения обратившийся не может быстро получить рецепт.

Аналогичный - не значит точно такой же. Зловреды имеют свойство изменяться. Логи нужны для точного диагноза.

Цитата:

Обратившемуся за помощью запрещается выбирать вариант предоставления этой помощи. Почему?

Ему не запрещается ничего. Но если он хочет получить квалифицированный ответ, он должен следовать правилам форума. Если не хочет, может идти на другой форум - мы силой никого не держим.

Цитата:

Пусть уважаемые консультанты просто не отвечают, если не видят логов, если человек не хочет предоставлять личную информацию о компе и он, не получив помощи другим способом, сам придет к желанию прислать логи.

Так зачем наполнять тему двумя десятками ничего не решающих постов, чтобы потом в конце концов все равно просить логи.

Цитата:

Пункт правил напоминает модерирование жизни времен развитого социализма.

Даже в демократическом обществе есть законы, которым нужно следовать. Регистрируясь на форуме, вы соглашаетесь выполнять правила конференции и всех форумов.

Цитата:

Имхо, такие запреты ухудшают качество этого раздела форума.

Они уменьшают количество сообщений в форуме. А качество, наоборот, улучшают.

Если ваше сообщение удалили и указали на правила, которые вы не читали, это не означает, что нужно бежать в эту тему и требовать их изменения.

Цитата SergOst:

Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем. А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской. »

Эта тема не предназначена для решений проблем с заражениями. Если вас интересуют подробности и методика лечения, задайте вопрос в теме, в которой обсуждается проблема. Это правилами не запрещено.

[Pili]

Цитата iskander-k:

SergOst, Тут на форуме уже было возмущение пользователя. Который критиковал форум за советы приведшие его систему к полному краху. »

Честно говоря не припоминаю, чтобы после скриптов хелперов система рушилась. Сообщения о том что антивирус порушил систему были (как правило антивирус удалял userinit.exe, такая проблема легко решается копированием этого файла с чистой системы или хотя бы установкой windows в реж. восстановления). Если топикстартер точно выполняет рекомендации хелперов, то риск того что система порушится минимален, в крайнем случае можно восстановить то, что пофиксено в hijackthis и удалено скриптами (по скриптам файлы доп. помещаются в карантин), если топикстартер не выполняет рекомендации, а начинает заниматься самолечением (удаляет файлы и чистит реестр самостоятельно, как в случае с SergOst), то соответственно никаких претензий к хелперам возникать не должно.

Цитата SergOst:

Да, безусловно. Я зашел и прочитал сразу оба совета, Stanner подтвердил мою версию о плагине и сказал о настройках эксплорера, об отключении »

Stanner просто отключил надстройку IE, в таком случае зловред остается в системе. В сообщении от Stanner`а не указывается какая надстройка, у вас она запросто м.б. другая - это 1-ое, 2-е - после предложения опубликовать логи вы могли их и не выкладывать и продолжать ждать, когда вам подскажут в том духе, как это сделал Stanner, посмотрите, в разделе лечения есть несколько тем, где предложение выложить логи есть, но самих логов нет, м.б. таким помогло предложение в правилах провериться с помощью AVPTool и CureIT, м.б. продолжают ждать рекомендации, не основанные на логах.

Цитата SergOst:

А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской. »

Цитата Severny:

http://www.z-oleg.com/secur/avz/ http://www.z-oleg.com/secur/avz_doc/ »

[iskander-k]

Цитата Pili:

Честно говоря не припоминаю, чтобы после скриптов хелперов система рушилась. »

Я говорил не конкретно к этому разделу, но такое было

Цитата:

Цитата: Короче я лучше сам разберусь а то мне тут уже подсказали так что пришлось этот новый комп покупать...

[Vadikan]

Цитата Pili:

если топикстартер не выполняет рекомендации, а начинает заниматься самолечением (удаляет файлы и чистит реестр самостоятельно, как в случае с SergOst), то соответственно никаких претензий к хелперам возникать не должно. »

Ага, теперь я понял весь расклад - тему почитал. Автор создал тему и выложил логи. Было дано два совета - один основанный на логах (Severny), а другой - на прошлом опыте (Stanner). Причем второй совет лишь избавлял от симптомов, но не проводил лечение.

Автору, который считает себя достаточно продвинутым пользователем, тем не менее больше понравился второй, ибо он был ему понятнее, чем первый. Но из первого он тоже кое-что почерпнул и руками что-то поудалял в реестре. После чего сделал вывод, что все эти логи были не нужны, и достаточно было отключить надстройку, а затем руками что-то там почистить в реестре, Что конкретно нужно чистить он до логов не знал, кстати, что не помешало ему посоветовать свой способ другим жертвам и попутно негативно высказаться о предложенной методике лечения - скану CureIt и сбору логов, ибо это все долго.

Что имеем в сухом остатке? Был дан неквалифицированный совет, который понравился автору вопроса, ибо избавил от видимого проявления проблемы. Квалифицированным советам автор следовать не стал, а вместо этого обрушился праведным гневом на правила форума, вплоть до обвинений в нарушении гражданских свобод. В принципе, мне нужно было сначала прочесть ту тему, тогда я бы не стал, наверное, тратить время на предыдущий пост, увидев такое:

Цитата SergOst:

а был следствием наглого обмана-предложения доустановить драйвера для просмотра порно нахаляву. О халяве бессовестные распространители обманули, а информером одарили. Таких наглецов-обманщиков надо бы вылавливать управлению "К". »

SergOst, вы в следующий раз сразу в управление К пишите. Не тратьте время на форум и на логи какие-то, право