Лидеры форума

Дружище, а можно отвлеченный вопрос? Если бы тебя загребли в армию и отправили в горячую точку, ты бы стал одевать броник, каску и забираться в БТР, или бы голышом разгуливал?

Как видно-да.

Батник работает тогда, когда большинство руткитов не активны. Отсюда и эффективность. Я вот в детстве думал о полиморфных вирусах, а потом они появились. Вы разрешаете мне считать эту идею своей? О, вы о себе во множественном числе.

Эм. Так вы мне советуете или нет работать под админом? Но ведь все заявляют о защите венды за N-е количество попугаев. Какой такой учотка, дарагой? Ну как так? Я запускать - ты защищать. Попугаи уплочены, Так? Это кнопка power на системнике. Но тогда защиту от чего нам продают всё это время авендоры?

ваша точка зрения была озвучена выше, или уже сами забыли об этом? п.с. в тактичности вам не откажешь. 1. для домохозяек есть автоматический режим. 2. этот режим ей выставит тот, кто принесет программу. 3. если она не знает, что делает программа, то врядли будет её скачивать. 4. режим с запросом у пользователя делался для людей, которые хотят знать, что у них запускается, и сами предпринимали решение. интересно, а подобдный вопрос вы задаете каждому владельцу антивируса???

Их не нужно ниоткуда брать. Пока у ServiceScript все просто. Приведу пример, у Вас появилось подозрение на драйвер umz8k4z.sys, который в свою очередь зарегистрировал скрытый сервис. Для того чтобы удалить зловреда Вам нужно выполнить следующее: 1. Обновить базы антивируса(смешно конечно, но вдруг файл уже был класифицырован вирусными аналитиками как вредоносный). 2. Провести Smart-сканирование винчестера(относится к пунтку 1) 3. Запустить ESET SysInspector и зделать полный лог системы. 3. Перейти в ветку "Drivers" и удостовериться что "зараженый" обьект находится именно там, тоже самое зделать с веткой "Services". 4. После того, как Вы удостоверились что даные файлы существуют, зделайте следующее: а) При помощи нажатой кнопки Ctrl выделите 2 елемента(Drivers и Services); б) Потом в контекстном меню (которое открывается по правому щелчку) выберите пункт "Export .. to ServiceScript" в) В диалоговом окне сохранения файла скрипта укажите удобное имья файла и место для сохранения( стандартный путь для пользователей Windows XP "X:\Documents and Settings\All Users\Application Data\Eset\SysInspector", для пользователей Windows Vista/Windows 7 "X:\ProgramData\Eset\SysInspector" (где Х: буква диска на котором стоит система)) г) Откройте файл скрипта при помощи Notepad или любого другого текстового редактора и найдите интересующие вас пункты( напоминаю что нам интересен драйвер umz8k4z.sys, а также его сервис), когда найдете то вместо символа "-" поставте символ "+" для тех обьектов которые Вы хотите удалить и сохраните скрипт.(Помните ESET SysInspector дает только приблизительный евристический анализ файлов, тоесть если уровень риска для файла "6"(отмечен красным) то это не значит что файл 100% вредоносный. Если у Вас недостаточно знаний и опыта чтобы определить вредносный файл или нет, то лучше его не трогать, а проконсультироватся с представителем Технической поддержки ESET!!! Так как удаленные системные файлы/сервисы/ключи реестра Windows - причина нестабильносты или отказа работы системы! д) Перейдите в окно открытого ESET SysInspector и в меню "File" выберите пункт "Run ServiceScript" и укажите имья ранее сохраненного Вами файла скрипта. 5. После удаления вредоносных обьектов необходимо провести перезагрузку ПК после чего зделать повторный лог чтобы удостовериться что интересующие Вас обьекты успешно удалены. Вот в принципе и все что нужно зделать. Дерзайте

Стоит выйти в свет чему-нибудь уровнем выше криптора, как все терабайты дорогих аверских поделий с кучей продвинутых бсодящих и тормозящих технологий становятся бесполезными в лучшем случае, а в худшем помогают системе умереть (конечно же уже после отсылки всех паролей и регданных крекерам).