"Содержимое сайта заблокировано" - Страница 3

safety · 28.12.2012, 09:16

Цитата:

Сообщение от Max

Я, быть может, тоже не поверил бы, если бы сам лично не столкнулся с этим, к тому же AVZ и ему подобные ранее меня не подводили.

тогда непонятно, какой вывод ты делаешь из этой истории. один раз по логам не нашел вирус - значит вообще не пользоваться логами?
.
к тому, что в одной из программ не будут показаны проблемные файлы или записи, каждый из нас готов.
.
Скажем, если тот же антивир засветил в памяти вирус, который не может удалить... скажем такое

Цитата:

27.12.2012 9:08:15 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(3240) модифицированный Carberp.A троянская программа очистка невозможна

то надо быть готовым, что он может не засветиться в логах AVZ.
.
На то и опыт, чтобы знать, какой использовать инструмент в той или иной ситуации чтобы добраться до источника проблемы. В каком режиме системы выполнить проверку: в нормальном, безопасном режиме, или с загрузочного диска.
-------
поэтому. до меня не надо ничего доносить. Доносить надо будет до посетителей раздела "вирусы", что
а.) чтобы оперативно можно было решить их проблему - необходимо, чтобы они выполняли правила раздела, и предоставили все необходимые (базовые) логи для анализа их проблемы (помимо, краткого описания)
б). чтобы не занимались самолечением, если знаний маловато, и не хватали из инета первые попавшиеся скрипты.
в) чтобы строго выполняли все рекомендации опытных хелперов.

Max · 28.12.2012, 10:37

Цитата:

Сообщение от ~safety

тогда непонятно, какой вывод ты делаешь из этой истории. один раз по логам не нашел вирус - значит вообще не пользоваться логами?

Вывод такой, что не всегда вирусня светится в логах и 100% инструмента в виде антивирусного ПО не существует, ибо ни один антивирь не может ганатировать 100% защиты от вирусов, ровно, как и 100% панацеи от них. Как говорят мои коллеги компьютерщики: "На антивирус надейся, а сам не плошай."

AlexZir · 04.01.2013, 21:03

Подытожу вашу занимательную дискуссию

- Да фигня эти ваши логи!
- Нет, не фигня, вы просто не умеете ими пользоваться!

Одно не пойму, зачем расписывать на пару десятков мессаг то, что можно поместить в две фразы? Раз есть проблема и есть решение - почему бы его не использовать, даже если для этого потребуется сделать пару-тройку дополнительных манипуляций с логами?

safety · 04.01.2013, 22:32

ну, с Max-ом в две-три фразы сложно уложиться в разговоре

, суть в том (на мой взгляд) что он опирается на свой субъективный опыт, который помог ему вчера, значит поможет и сегодня.
-------
я - даже не полагаюсь на описание проблемы ТС, поэтому "тождественность" проблемы оцениваю не со слов, а по логам.

+
логов еще в том, что человеку, умеющему читать логи - не надо (в очередной раз) расспрашивать ТС о проблеме. посмотрел логи сделал выводы, написал рекомендации.

Fenix · 04.01.2013, 23:36

Так, ребят, вы во второй теме уже подобное устраиваете, ну просил же.

Max · 05.01.2013, 01:18

Цитата:

Сообщение от ~safety

ну, с Max-ом в две-три фразы сложно уложиться в разговоре , суть в том (на мой взгляд) что он опирается на свой субъективный опыт, который помог ему вчера, значит поможет и сегодня.

Ну вот опять двадцать пять. Я что-то сказал против логов? Процитируйте.
Я всего лишь сказал, что логи не всегда отображают действительность, вот и все, никакой субъективности.

А удаление вирусов ручками всегда приветствовалось, и да, я абсолютно уверен на счет того, что помогло вчера, поможет и сегодня, и завтра, и еще долгое время. Я никогда особо не надеялся на антивирусы, поэтому стал профилировать свои навыки на ручное удаление большинства вирусов, по крайней мере модифицирующие файл хостс и препятствующим выходу в интернет. А в ответ: ты не умеешь читать логи итд, итп. Хотел бы я оказаться с вами рядом и посмотреть на ваши лица, когда антивирус окажется бессильным в решении проблемы.

И как мне думается, субъективность как раз на вашей стороне, в виду чрезмерной самоуверенности.

AlexZir · 05.01.2013, 08:33

Если бессилен один инструмент, всегда можно воспользоваться другим или третьим.
Максим, лично я встречался с такими вирусами, которые не удаляются даже после полного форматирования винчестера. Приходилось обнулять MBR-сектор специальной программой, запускаемой из-под DOS-а. Иногда приходилось шить через программатор, так как прошивка была испорчена. Дело это было трудоемкое и энергозависимое, а об удобных инструментах для этой операции даже не мечтал. Сейчас с появлением утилит, подобных uVS, процесс лечения ускорился в разы.
Так зачем работать по старинке там, где можно использовать новые разработки?
Тем более, если их не стыдятся использовать ведущие специалисты по компьютерной безопасности

.

З.Ы. В соседней ветке ведётся обсуждение проблемы, поднятой топикстартером. Решить её без логов невозможно, так как задействованы области реестра, обычно не подверженные воздействию вирусов. Без тщательного анализа логов решить проблему нельзя. Малоопытные ремонтники в таких случаях предлагают переустановку системы.

safety · 05.01.2013, 13:25

Цитата:

Сообщение от Max

А удаление вирусов ручками всегда приветствовалось, и да, я абсолютно уверен на счет того, что помогло вчера, поможет и сегодня, и завтра, и еще долгое время.

Максим, вот пример заражения из темы
"Содержимое сайта заблокировано"

попробуем применить твой недавний опыт.

Цитата:

Скачай AVZ и прогони систему на вирусы.
Далее, там же в AVZ, запусти "Мастер поиска и устранения проблем (восстановление системы)"

Выбери следующее:

Категория проблемы: Чистка системы
степень опасности: Все проблемы

После проделанного, проверяй файл Hosts (путь - C:\WINDOWS\system32\drivers\etc).
Открой его при помощи блокнота и прокрути скролом до самого низа - там должны быть левые записи - удали их, но не выше записи "127.0.0.1 localhost". Желаю удачи.

это здесь не поможет, хотя название темы подобное. hosts восстановится через запуск задачи.

еще посмотрим, что было недавно... да вот тема со статусом важно. "по валидации социальных сетей"
http://www.tehnari.ru/f183/t82196/

Цитата:

Самое примечательное то, что ни DrWeb, ни AVZ толкм не могли ничего исправить: DrWeb при каждой проверке (несколько проверок подряд) ругался на зараженность файла "hosts". При помощи AVZ в пункте "Восстановление системы" я пытался восстановить этот ФАЙЛ, но проблема не исчезла. После долгих танцев с бубном проблема была устранена, и вот ее решение.
Качаем и запускаем программу Ccleaner. Заходим в "Сервис/Автозагрузка".
Там былда замечена строчка, типа: <<<HKLM:Run — 14753937 — Корпорация Майкрософт - Все пользователи - cmd.exe /c copy C:\DOCUME~1\User\LOCALS~1\Temp\14749921FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f>>>.
Прежде, чем удалить саму строчку, сперва я проследывал по ее пути, к исполняемому файлу вируса: C:\Documents and Settings\User\Local Settings\Temp\14749921FdOh и грохнул его вручную, а уже потом удалил ветку из автозагрузки. Вот и все.

поможет этот опыт в данном случае? когда hosts заражается через автозапуск, когда hosts подменяется через запуск задачи, когда DNS провайдера подменен на левый DNS, и куда его переадресуют на левом DNS только по локальному кэшу DNS можно разобраться.

логи антивирусных утилит - это как раз воплощение опыта разработчика в сфере безопасности + опыта многих админов, которые высказывали пожелание разработчикам, чтобы автоматизировать детектирование тех или иных проблем в цикле развития программы.

вот сейчас AVZ не детектирует запуск задачи с подменой hosts, но выйдет новая версия AVZ (по словам Зайцева Олега) в ближайшее время, и возможно,разбор задачи будет добавлен в AVZ.

В uVS же нет подобной проблемы - фиксируются и статические маршруты, и hosts, и левые задачи, и левые DNS есть возможность проверить...
-------
известно, что не попадают в образ uVS адреса DNS, если они прописаны в роутере, приходится использовать логи MiniToolbox чтобы проверить наличие DNS, в случае если не решается проблема.
-----
Признать что ты в чем то ошибаешься (или чего то не знаешь), для меня нестрашно. Я здесь уже писал одному товарищу сократовское - "Я знаю только то, что ничего не знаю", поэтому случай, о котором ты пишешь (когда антивир окажется бессильным) вызовет у меня только любопытство.

safety · 05.01.2013, 13:37

поправляю ссылку на тему
Содержимое сайта заблокировано

Max · 05.01.2013, 14:08

Цитата:

Сообщение от AlexZir

Дело это было трудоемкое и энергозависимое, а об удобных инструментах для этой операции даже не мечтал. Сейчас с появлением утилит, подобных uVS, процесс лечения ускорился в разы.

Да я не против данных программ, сам пользуюсь ими постоянно, НО когда 1-2 инструмента не помогают, я не трачу время на поиски третьего и более инструментов, а прохожу ранее известные дорожки, там же в реестре есть ветка автозапуска, например <HKCU>\Software … ключ "Shell"="Explorer.exe, это мое сугубо личное имхо. Когда на производстве комп нужно починить за минимальное время, вот так и научился. Бывали случаи, когда ни 2, не 3 и более инструментов просто не помогали, а переинсталляция ОСи не рассматривалась в качестве решения проблемы. Мы говорим о разных вещах: вы о неопытности и о неумении читать логи, я про то, что нет 100% панацеи от вирусов и не всегда (далеко не всегда) антивирусные утилиты помогают.

Цитата:

Сообщение от ~safety

Признать что ты в чем то ошибаешься (или чего то не знаешь), для меня нестрашно. Я здесь уже писал одному товарищу сократовское - "Я знаю только то, что ничего не знаю", поэтому случай, о котором ты пишешь (когда антивир окажется бессильным) вызовет у меня только любопытство.

Дабы удовлетворить твое любопытство и подтвердить мою точку зрения по случаю выложу тебе логи, когда в них ничего небудет сказано про ветки вируса, а пока спор считаю бесполезным и однобоким.

04.01.2013, 22:32	#24 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, с Max-ом в две-три фразы сложно уложиться в разговоре , суть в том (на мой взгляд) что он опирается на свой субъективный опыт, который помог ему вчера, значит поможет и сегодня. ------- я - даже не полагаюсь на описание проблемы ТС, поэтому "тождественность" проблемы оцениваю не со слов, а по логам. + логов еще в том, что человеку, умеющему читать логи - не надо (в очередной раз) расспрашивать ТС о проблеме. посмотрел логи сделал выводы, написал рекомендации. Последний раз редактировалось safety; 04.01.2013 в 22:41

04.01.2013, 21:03	#23 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Подытожу вашу занимательную дискуссию - Да фигня эти ваши логи! - Нет, не фигня, вы просто не умеете ими пользоваться! Одно не пойму, зачем расписывать на пару десятков мессаг то, что можно поместить в две фразы? Раз есть проблема и есть решение - почему бы его не использовать, даже если для этого потребуется сделать пару-тройку дополнительных манипуляций с логами?

04.01.2013, 23:36	#25 (permalink)
Fenix 404 Регистрация: 10.01.2010 Сообщений: 1,749 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3868	Так, ребят, вы во второй теме уже подобное устраиваете, ну просил же.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.01.2013, 08:33	#27 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Если бессилен один инструмент, всегда можно воспользоваться другим или третьим. Максим, лично я встречался с такими вирусами, которые не удаляются даже после полного форматирования винчестера. Приходилось обнулять MBR-сектор специальной программой, запускаемой из-под DOS-а. Иногда приходилось шить через программатор, так как прошивка была испорчена. Дело это было трудоемкое и энергозависимое, а об удобных инструментах для этой операции даже не мечтал. Сейчас с появлением утилит, подобных uVS, процесс лечения ускорился в разы. Так зачем работать по старинке там, где можно использовать новые разработки? Тем более, если их не стыдятся использовать ведущие специалисты по компьютерной безопасности . З.Ы. В соседней ветке ведётся обсуждение проблемы, поднятой топикстартером. Решить её без логов невозможно, так как задействованы области реестра, обычно не подверженные воздействию вирусов. Без тщательного анализа логов решить проблему нельзя. Малоопытные ремонтники в таких случаях предлагают переустановку системы.

05.01.2013, 13:37	#29 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	поправляю ссылку на тему Содержимое сайта заблокировано