27.12.2012, 12:27 | #11 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
--------- согласись, что если пользователь может найти и очистить в редакторе hosts, то он без проблем сможет и выполнить скрипт, содержащий команду очистки hosts (и особенно ему не надо вникать в скрипт. это вопрос доверия к хелперу. если пишет плохо скрипты, никто его скрипты не будет выполнять.) Последний раз редактировалось safety; 27.12.2012 в 12:34 |
27.12.2012, 12:27 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Обсуждения которые чем то схожи с вашей темой На конкурс "Моддингу в России - 10 лет". УМЗЧ для биампинга "Wild Velvet" от Cryman На конкурс "Моддингу в России - 10 лет". Mini музыкальный центр "LiSTeN" Не запускаются игры "Battlefield-3" и "Медаль за отвагу", последняя часть "Никитин" пообещал новые иски против пользователей "ВКонтакте" Пропали кнопки "Вперёд", "Назад" и "Вверх" |
27.12.2012, 12:37 | #12 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Ну не всегда подобные панацеи срабатывают.
Вирусня и малварь модифицируется раньше, чем выйдут обновления и это факт. Если нет мозгов, то и логи не помогут. А если еще и логи подведут, то что теперь, ступор? Помимо извлечения логов и умения понимать выдаваемую ими информацию, нужно еще знать прописные истины системы. Лично я быстрее сам найду и руками удалю прежде, чем тот же самый AVZ запишет что-то себе в лог, и то, если найдет. AVZ и ему подобные сдувались не раз на моем админском веку. Так что давайте прекращать эту бесполезную дискуссию.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.12.2012, 12:48 | #13 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Max, я понимаю только язык примеров. НЕ всегда, это когда? значит надо привести пример, в каком случае это не работает. (поскольку я могу привести тысячи примеров, когда это работает). А так.... согласен, это бессмысленный диалог.
-------- цель же моего диалога понятна. Это научить наших посетителей выполнять правила раздела. Если мы не будем следовать этому - то, толка никакого с этого раздела не будет. Это будет раздел разговоров, а не реальной помощи. |
27.12.2012, 13:21 | #14 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Чем не пример? http://www.tehnari.ru/f183/t82196/
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.12.2012, 13:25 | #15 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Max, эту тему мы уже обсуждали. Результат был таким, что у тебя не сохранились логи, а без логов не о чем там говорить.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.12.2012, 13:40 | #16 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Ну так логи все равно были пустыми, а веришь ты в это, иль нет, мне как-то... Ну ты понял.
К тому же я не первый, у кого тот же АВЗ сдулся, читай выше. Пора уже признать очевидное: не всегда твои логи уместны, ибо их прородители не всемогущи.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
27.12.2012, 13:53 | #17 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
здесь 50 на 50. или не обнаружил AVZ, или был невнимателен хелпер, который создавал логи. А без логов это никак не
выяснить. ------------- я же могу отослать тебя к любому из известных форумов по безопасности в раздел обнаружение вредоносного кода, где именно по логам хелперы решают тысячи проблем, а не по домыслам и предубеждениям, и частному опыту, который в одном случае противоречит другому случаю. |
27.12.2012, 14:39 | #18 (permalink) | |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Цитата:
И еще: не старайся стаить под сомнение мой опыт, а лучше совершенствуй свой, судя по нежеланию признавать то, что AVZ и ему подобные не всегда справляются с поставленными перед ними задачами, тебе есть к чему стремиться. Ничего личного.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
|
27.12.2012, 17:33 | #19 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
1. те истории, которые ты преподносишь как нештатные здесь, я отношу к банальным. заражение hosts либо разовое каким-то залетным скриптом, либо через автозапуск, теперь же добавился способ заражения через планировщик. любая утилитка, которая выполняет анализ hosts, автозапуска, включая планировщик задач - покажет это в своем логе. Ничего нешатного здесь нет.
. 2. вот из опыта решения внештатных ситуаций. ---------- в июле-августе на компьютерных форумах был пик обращений пользователей с проблемой: после очистки антивирусом заражения системы (в том числе и cureit) перестает нормально работать меню Пуск в системах: либо блокируется кнопка Пуск (в Vista/Seven/Windows 8), либо вместо элементов меню появляется черный квадрат (XP/W2k3). Поиск решения происходил одновременно на нескольких форумах практически одновременно, разными средствами. с помощью анализа образа автозапуска в Universal Virus Sniffer была найдена причина блокировки Пуск. Модуль crexv.ocx при установке бэкдора перезаписывался в CLSID вместо системных объектов: SHELL32.dll, wbemsvc.dll. Таким образом, после очистки файла crexv.ocx штатными антивирусами или сканерами в реестре не восстанавливались нормальные значения ключей InProcServer32 в CLSID: Цитата:
. если интересно, могу дать ссылку на детальный разбор этой истории 3. в личку мне не нужны логи (хватает логов для анализа), достаточно будет тех, которые будут выложены в разделе вирусы. 4. никто не зацикливается на AVZ, если ты читал внимательно правила. Там целый комплект логов запрашивается. hj, avz, uVS. если их не хватит для решения проблемы запрашиваем другие детальные логи: rsit, otl, combofix... так сказать по мере сложности проблемы. 5. по поводу твоего личного опыта я пока ничего не могу сказать- он мне неизвестен, двух трех историй недостаточно для того чтобы оценить опыт участника. Так же как и тебе - неизвестен мой опыт. 6. в остальном же, я намерен не соревноваться с тобой (с другими участниками форума), у кого лучший опыт, а консультировать или консультироваться по тем проблемам, которые здесь придется решать. |
|
28.12.2012, 08:16 | #20 (permalink) |
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Да никто и не соревнуется. Просто я хочу донести до тебя, что бывают ситуации, когда инфа не идет в логи. Х.З. из-за чего: глюк системы, модификация вируса, или недоработка со стороны разработчиков антивирусного ПО, но факт остается фактом. Это все равно, что просканировать незараженную вирусами систему и посмотреть логи. Я, быть может, тоже не поверил бы, если бы сам лично не столкнулся с этим, к тому же AVZ и ему подобные ранее меня не подводили.
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|