Вопрос по правилам подраздела

[levalllik]

В описании создания логов сказано: Перед выполнением пунктов (5, 6, 7). Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

ВОПРОС: Не нужно ли при этом отключиться от интернета, ведь у нас снята вся защита ( антивирусы и фаервол) ?

[Yezhishe]

Можно отключиться... Кто ж помеха... А можно и не отключаться.

P.S. verbum sapienti (sat est)...

[levalllik]

Извините за неумные вопросы.

Зачем перед созданием логов надо просканировать комп утилитой CureIT?

2. Почему это надо делать в "Безопасном режиме",

3, Надо ли при этом отключать установленный у меня Антивирус?

Объясните,пожалуйста. Хотелось бы хоть частично понимать что делаешь.

[akoK]

Зачем перед созданием логов надо просканировать комп утилитой CureIT?

Это позволит на этапе сканирования отсеять всех "простых" зловредов и не плодить в каждой теме "простыню" скрипта, да и экономия времени как пользователя так и специалиста довольно существенная.

2. Почему это надо делать в "Безопасном режиме",

Для полного понимания, что грузиться в этом режиме :)

Это режим позволяет отключить активную самозащиту некоторых зловредов.....

3, Надо ли при этом отключать установленный у меня Антивирус?

Очень желательно :)

[levalllik]

Огромное Спасибо!!!

[levalllik]

Можно ли в утилите CureIT восстановить обратно файлы перемещенные в карантин?

Если да то как? (я не нашел),

А если нет то тогда чем КАРАНТИН отличается от DELETE?

Спасибо.

[Yezhishe]

Карантин предназначен для изоляции зловреда и дальнейшей передачи на анализ. Собственно, в этом и состоит цель карантина практически любого антивирусника.

[levalllik]

Да, но если поместили в карантин подозрительный файл,а он оказался важным(ссистемным например), и без него что-то

не работает то что делать тогда?

В некоторых АНТИВИРУСАХ и ANTISPYWARE редусмотрена такая опция.

[disabled]

Скажите, а зачем отключать восстановление системы, когда делаешь логи?

[Yezhishe]

Чтобы уничтожить точки восстановления, которые занимают достаточно много места. Помимо этого - очень часто там и скрываются корни проблем.

To levalllik

Если важный (системный) файл заражен и не лечится - о какой работе ОСи может идти речь? Она и не работает...

[ser208]

Извините за неумные вопросы.

Зачем перед созданием логов надо просканировать комп утилитой CureIT?

2. Почему это надо делать в "Безопасном режиме",

3, Надо ли при этом отключать установленный у меня Антивирус?

3. В безопасном режиме у тебя установленный антивирус и так отключен.

[levalllik]

3. В безопасном режиме у тебя установленный антивирус и так отключен.

Согласен.Спасибо.

[levalllik]

Yezhishe:

Если важный (системный) файл заражен и не лечится - о какой работе ОСи может идти речь? Она и не работает...

У меня Avast удалил какие-то "зараженные" файлы, и после этого начались сбои в ОС,а до этого было нормально.

Так что мне кажется,что функция "восстановления из Карантина"- пригодилась бы.

Может я не прав, ичего-то не понимаю.(скорее всего)

[Yezhishe]

Под "она и не работает" имелась в виду штатная, то бишь - нормальная работа ОСи. О которой в случае заражения вряд ли можно говорить. Возможно, кстати, что заражённость не проявляется явным образом, но если комп становится частью бот-сети - то можно ли говорить о нормальной работе?

[levalllik]

Yezhishe:

Так что мне кажется,что функция "восстановления из Карантина"- пригодилась бы

Вот отрывок из статьи :

Kaspersky отправил в карантин Windows Explorer

--------------------------------------------------------------------------------

Дефективное сигнатурное обновление от Kaspersky Lab блокирует Windows Explorer (explorer.exe) как приложение, зараженное вирусом. В результате основной компонент Windows оказывается в карантине или, что еще хуже, удаляется.

Kaspersky Lab опубликовала рекомендации по восстановлению безопасных файлов, помещенных в карантин. Но это не очень утешает пользователей, которые установили автоматическое удаление инфицированных файлов.

Не говорит ли это о том, что восстановление из карантина иногда необходимо.

С Уважением...

[Yezhishe]

Возможно, и говорит... Но лично мне всегда проще и быстрее поднять установленную и настроенную систему с необходимым набором софта из образа (занимает примерно 5-7 минут), нежели париться с лечением.

[Maikll]

Не говорит ли это о том, что восстановление из карантина иногда необходимо.

В windows уже есть инструмент для автоматического восстановления всех необходимых системных файлов, достаточно почитать справку по команде sfc.

Дублировать это средствами антивируса, имхо - бессмысленно.

[levalllik]

Yezhishe:

Возможно, и говорит... Но лично мне всегда проще и быстрее поднять установленную и настроенную систему с необходимым набором софта из образа (занимает примерно 5-7 минут), нежели париться с лечением.

Полностью согласен. Я так и делаю. Но комп не мой, а шурина, и он заразился (комп.,а не шурин) прежде чем я успел

создать его образ (компа). Так что прийдется лечить (обоих). Спасибо тебе, Yezhishe: , за обсуждение и советы.

To Maikll:

В windows уже есть инструмент для автоматического восстановления всех необходимых системных файлов, достаточно почитать справку по команде sfc.

Дублировать это средствами антивируса, имхо - бессмысленно.

Спасибо! Но,к сожалению, у него нет диска с дистрибутивом.

Только лечить???

[levalllik]

Кстати врпрос:

А удаляются ли вирусы при восстановлении из "образа"?

[Maikll]

Спасибо! Но,к сожалению, у него нет диска с дистрибутивом.

а у вас? у соседа? на местном развале в конце концов...

А удаляются ли вирусы при восстановлении из "образа"?

образ перепишет все файлы на восстанавливаемом диске, зараженные и нет.

[levalllik]

а у вас? у соседа? на местном развале в конце концов...

Maikll: Правильно ли я понял,что можно взять "чужой"диск с дистрибутивом? Каким требованиям он должен соответствовать-

-только типу ОС (XP PRO, SP2) или есть еще какие-то ограничения?

Имеет ли значение, что установлен русский MUI?

Maikll: ! Объясни, пожалуйста.Я никогда этого не делал.

Спасибо!

[Yezhishe]

Ну-у, желательно конечно, чтобы диск был аналогичен тому, с которого ОС устанавливалась... Более чем желательно... В противном случае может начать ругаться, что дескать, "язык системы отличается..." и так далее...

P.S. В таких обстоятельствах, как мне кажется - проще (и быстрее) переустановиться...

[Maikll]

Если речь идет о переустановке в режиме восстановления то "проще и быстрее" не выйдет. Придется соблюдать те же условия, что и в предыдущем случае.

levalllik: да, диск с дистрибутивом может быть любой, необходимо только, чтобы совпадали изначальный язык системы и версия ОС.

Стоит русский МУИ - диск придется искать английский, с изначальным дистрибутивом.

Но поскольку речь явно идет о нелицензионном ПО, а пираты делают свои диски так, что нет и двух одинаковых нужно будет изменить в реестре путь к файлам дистрибутива по адресам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup в параметрах "SourcePath"

+ будьте готовы к проблемам с активацией...

Изменено 24 августа, 2008 пользователем Maikll

[akoK]

!

Предупреждение: На этой мажорной ноте, обсуждать нелицензионное ПО, прошу прекратить.

[levalllik]

Maikll: Речь идет о лицензионном ПО, просто диск потерялся.

Я могу взять другой лицензионный диск, и с него восстановить файлы?