Имхо, такие запреты ухудшают качество этого раздела форума. »
Дискуссия пошла отсюда. (http://forum.oszone.net/thread-123125.html) Вы пошли путем, который Вам более подошел.
Проверки проходят и логи готовятся за часы, бывает и многие. »
Это нереально.
(этим уже интересоваться тоже запрещено, вдруг сами научатся лечить без форума по аналогии) »
Свободный доступ к информации. (http://www.z-oleg.com/secur/avz/)

P.S.
Повторюсь, что порноинформер -- это частный случай и выявить его ничего не стоит. Так же как и с вирусом autoran советчиков по нему на каждом шагу по трое.
Но почти во всех остальных случаях консультант даже близко не знает, какая у человека зараза. И без логов невозможно помочь.
Навредить же -- запросто.
И, как показывает практика, антивирусы очень часто не убирают проблему.

Даже в случае аналогичных симптомов вирусного заражения обратившийся не может быстро получить рецепт.
Обратившемуся за помощью запрещается выбирать вариант предоставления этой помощи. Почему? »
SergOst,
Тут на форуме уже было возмущение пользователя. Который критиковал форум за советы приведшие его систему к полному краху.
SergOst,
А вы уверены, что по первым признакам которые привел топикстартер, без логов вы сто процентов обнаружите причину и исправите её ? Зловреды постоянно мутируют. И часто внешне одинаковое проявление вызвано - разными зловредами. И без логов тут не обойтись.

SergOst,
Тут на форуме уже было возмущение пользователя. Который критиковал форум за советы приведшие его систему к полному краху.
SergOst,
А вы уверены, что по первым признакам которые привел топикстартер, без логов вы сто процентов обнаружите причину и исправите её ? Зловреды постоянно мутируют. И часто внешне одинаковое проявление вызвано - разными зловредами. И без логов тут не обойтись. »


Нет я, разумеется, намного хуже разбираюсь в вирусах, чем консультант Pili или Severny.
Но и они - не боги и могут не знать о каких-то частных случаях, с которыми сталкивались другие-желающие помочь.

Я говорю о нарушении свободы пользователя раздела форума на желание разглашения информации о своем компе или свободы выбора формы получаемой помощи, а также о препятствовании другим пользователям оказывать помощь.

А о критике за советы, приведшие к краху - это не по этому вопросу и не по этому разделу форума, советы во всех областях надо воспринимать на свой страх и риск.


Дискуссия пошла отсюда. Вы пошли путем, который Вам более подошел »


Нет, моя дискуссия в этой теме пошла из-за удаления Pili моего сообщения в другой теме, а не из-за помощи по информеру.

с которыми сталкивались другие-желающие помочь. »
Но в той (http://forum.oszone.net/thread-123125.html) теме пользователь Stanner высказался и никто его не прогнал и не указал на правила, так ведь?

Но в той теме пользователь Stanner высказался и никто его не прогнал, так ведь? »

Если бы он высказался первым постом, а я бы сразу не разместил логи, то его опыт-подсказка был бы уничтожен Pili, а мне могло его хватить на быстрое лечение информера.
Я же, зная о логах уже обреченно сразу стал тратить 5 часов на выполнение обязующих рекомендаций, много дел не сделал.
Может быть придется на будущее искать другой форум вирусной помощи, где не требуют логов, для альтернативы.

тратить 5 часов на выполнение обязующих рекомендаций »
У Вас что-то не в порядке с системой (железом).
Как может уйти 5 часов на сканирование папки windows?

У Вас что-то не в порядке с системой (железом).
Как может уйти 5 часов на сканирование папки windows? »

CureIt имеет досадную недоработку, что нельзя заранее перед сканированием задать "Да, для всех" для удаления найденных вирусов и для перемещения вирусных архивов, и в режиме быстрого (неполного) сканирования он редко что находит, находит обычно в режиме полного сканирования диска С, чаще в D&S, PrF , Win, в корне (задать все четыре пути тоже нельзя). Поэтому приходится задавать путь с: и все время контролировать выполнение CureIt, чтоб ответить на таблички-вопросы, тратить время, а то остановится.
AVZ тоже больше часа сканирует на компах типа Pentium3 1 Ггц, где на винче достаточно информации. А бережливые хозяева-бизнесмены вовсю используют такие компы и сейчас, на бухгалтерию и И-нет новее не нужно.

CureIt имеет досадную недоработку, что нельзя заранее перед сканированием задать "Да, для всех" »
Можно задать "Да, для всех" на первом же найденном вирусе.
А вкладка "Действия" в настройках?

Проверки проходят и логи готовятся за часы, бывает и многие. »
Ещё раз проверил лог AVZ по 3-му скрипту формировался 26 мин, по 2-му - 4 мин, лог hijackthis - секунды, в среднем подготовка логов должна занимать не больше часа (можете открыть логи и посмотреть, время начала сканирования и окончания в них пишется)
Т.е. вероятность помощи из-за узкого круга доверенных помогающих снижается. »
Если вы умеете анализировать логи (AVZ, combofix и др. утилит на ваш выбор) и писать скрипты (также не обязательно скрипты AVZ), можете приступать к помощи. Добавлю, что здесь встречаются хелперы с др. форумов (напр. с virusinfo), правда заходят в гости редко.
Конечно это полезно антивирусным фирмам, собирающим информацию о новых вирусах, но полезно ли это думающим пользователям? »
Я думаю полезно, т.к. с большой вероятностью, узнав о методике лечения, у таких пользователей появиться желание научиться самим находить и удалять зловреды с помощью разл. утилит анализа.
Недавно модератор Pili удалил мое первое сообщение с попыткой довыяснить симптомы заражения. »
Я вам уже ответил. Ваше сообщение
А пакеты насчитываются, если Состояние "мониторчиков" открыть? А то они помигивать изредка вроде и должны, даже если в сети не работаешь.
Совершенно ничего не уточняет. Как этим сообщением вы пытаетесь выявить симптомы заражения?
как мониторчики внизу экрана начинают постоянно светиться »
Написал топикстартер в 1-ом сообщении.
Если топикстартер начнет обсуждение "мониторчиков", вместо того, чтобы опубликовать логи и получить отвтет, то он просто потеряет время, поверьте, такое уже не раз было - 3 дня обсуждается без логов, после логов и скрипта проблема часто бывает решена в короткое время. Специально для вас, если вы так обеспокоены удалением, восстановил ваше сообщение в этой теме (http://forum.oszone.net/thread-123168.html), после моего сообщения о публиковании логов сообщений топикстартера ещё нет, так что вреда от удаления никакого.
Пусть уважаемые консультанты просто не отвечают, если не видят логов, »
Так и поступаем, но тему все равно надо модерировать, напр. чтобы ссылки на зараженные сайты не выкладывали.
А не задумывались ли вы о том, что обратившийся за помощью может не знать о существовании правил и о логах AVZ? Во 2-м (или посл. сообщениях) предложение сделать логи должно встречаться, а дальше воля топикстартера выкладыать логи или нет, но если логов нет и тема переходит во флуд (например какой антивирус лучше), то закрывается.
этим уже интересоваться тоже запрещено, вдруг сами научатся лечить без форума по аналогии) »
Бред. Если человек занимается самолечением - флаг ему в руки, тогда и форум такому не нужен. Добавлю, что пользователи обычно не хотят думать (типа "пусть антивирус и разработчики думают"), но хотят быстро получить решение своей проблемы.

Можно задать "Да, для всех" на первом же найденном вирусе »

Да, так я и делаю, но приходится ждать этого первого у экрана по часу и больше.

А вкладка "Действия" в настройках? »

Вкладка "действия" не действует. там по умолчанию стоит про инфицированные архивы - перемещать, а не перемещает, спрашивает, что делать.

Как этим сообщением вы пытаетесь выявить симптомы заражения?»

Я хотел уточнить, возможно и заражения и потока вирусов в Интернет и нет, юзер напрасно беспокоится(он, имхо, не крутой), торможение кажущееся и сказать, что смотрение на мониторчики совсем не показательно.(на будущее юзеру пригодилось бы). Когда удаляют твое сообщение - желание помочь-подсказать немного обидно.


А не задумывались ли вы о том, что обратившийся за помощью может не знать о существовании правил и о логах AVZ? Во 2-м (или посл. сообщениях) предложение сделать логи должно встречаться»

Почему обязательно во 2-м? И почему надо удалять второе если кто-то там забыл про это сказать?
я часто пользуюсь разделом "Сетевое оборудование", там есть аналогичное требование о предоставлении более полной информации, и модераторы его часто высказывают, но не настаивают на 2-м и никого из помогающих не шугают.

Если бы он высказался первым постом, а я бы сразу не разместил логи, то его опыт-подсказка был бы уничтожен Pili, а мне могло его хватить на быстрое лечение информера. »
По этому сообщению (http://forum.oszone.net/post-954457-3.html) - Недавно чистил IE от порнобаннера - там он просто прописался в настройки как VSO Video Codec. Отключил - просмотр нормальный. Но лучше использовать для просмотра дополнений не интерфейс IE, а утилиту AutoRuns от SysInternals, чтобы глянуть, где лежит то, что отключаешь. »
Вы бы смогли понять (без скрипта выше постом), что нужно удалить BHO 78F96331-A9FC-46F8-8E8B-AE87E7F6A39B и зловредом является evclib.dll?

Вы бы смогли понять (без скрипта выше постом), что нужно удалить BHO 78F96331-A9FC-46F8-8E8B-AE87E7F6A39B и зловредом является evclib.dll? »

Да, безусловно. Я зашел и прочитал сразу оба совета, Stanner подтвердил мою версию о плагине и сказал о настройках эксплорера, об отключении, я сразу в них залез, увидел evclib и прочел его же у Severny. Если бы сообщения Severny не было, то определить evclib было бы просто, их там немного, дата создания evcliba его выдает и еще про него было, что он не сертифицирован, а при его отключении информер пропадал.
Дальше сканирование реестра на evclib(стандартная процедура удаления вирусов) дало больше веток, чем указал Severny.
Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем.
А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской.

Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем. »
Кнопки на панели -- это параметр O9 - Extra button: в HijackThis.
Как видно из скрипта (http://forum.oszone.net/post-954416-2.html) и значений для HijackThis -- этого не удалялось. Удалялись только BHO. Удаленное второе -- след от ранее удаленного BHO.


А вот..
Дальше сканирование реестра на evclib(стандартная процедура удаления вирусов) дало больше веток, чем указал Severny. »
... это как раз могло удалить эту (и еще какую) кнопку.

Вы, Vadikan, этим пунктом закрыли возможность быстрой помощи в известных случаях и даже обсуждение этой помощи.
На самом деле закрыт механизм неквалифицированной помощи. Быстрые ответы при отсутствии логов - это гадание на кофейной гуще. Вы когда к врачу идете, вы ему симптомы заболевания, наверное, рассказываете, а он вас на анализы направляет. Вы тоже при этом возмущаетесь и требуете быстрой помощи, немедленного диагноза и волшебных таблеток?

Мало того, навязывается алгоритм бездумного отношения к лечению, когда за тебя "думают" два консультанта и ты не понимаешь, как и где произошло заражение, чтобы не вляпаться в следующий раз.Вы смешиваете в кучу понятия "лечение" и "предотвращение заражений". Методика лечения открыта - ответы с решениями отправляются в форум, и никто не мешает ее изучать и задавать вопросы. Что же касаетя предотвращения, то Pili, например, всегда после окончания лечения дает рекомендации - посмотрите темы.

Т.е. вероятность помощи из-за узкого круга доверенных помогающих снижается.
Снижается вероятность непродуманных советов. А помогать вам никто не запрещает - дождитесь логов и помогайте в меру своих способностей и знаний.
Конечно это полезно антивирусным фирмам, собирающим информацию о новых вирусах, но полезно ли это думающим пользователям?
Антивирусные фирмы вообще не имеют никакого отношения к происходящему на форуме. А пользователям - да, полезно. Посмотрите темы - практически все темы с логами были доведены до решения.

Даже в случае аналогичных симптомов вирусного заражения обратившийся не может быстро получить рецепт.
Аналогичный - не значит точно такой же. Зловреды имеют свойство изменяться. Логи нужны для точного диагноза.

Обратившемуся за помощью запрещается выбирать вариант предоставления этой помощи. Почему?
Ему не запрещается ничего. Но если он хочет получить квалифицированный ответ, он должен следовать правилам форума. Если не хочет, может идти на другой форум - мы силой никого не держим.

Пусть уважаемые консультанты просто не отвечают, если не видят логов, если человек не хочет предоставлять личную информацию о компе и он, не получив помощи другим способом, сам придет к желанию прислать логи.
Так зачем наполнять тему двумя десятками ничего не решающих постов, чтобы потом в конце концов все равно просить логи.

Пункт правил напоминает модерирование жизни времен развитого социализма.
Даже в демократическом обществе есть законы, которым нужно следовать. Регистрируясь на форуме, вы соглашаетесь выполнять правила конференции и всех форумов.

Имхо, такие запреты ухудшают качество этого раздела форума.
Они уменьшают количество сообщений в форуме. А качество, наоборот, улучшают.

Если ваше сообщение удалили и указали на правила, которые вы не читали, это не означает, что нужно бежать в эту тему и требовать их изменения.

Кстати, возможно, удаление ветки, не относящейся к evclib, по совету Severny, привело к пропаданию кнопки про надстройки в настройках эксплорера, их теперь не посмотреть? Надо теперь выяснять, а то как в будущем.
А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской. »
Эта тема не предназначена для решений проблем с заражениями. Если вас интересуют подробности и методика лечения, задайте вопрос в теме, в которой обсуждается проблема. Это правилами не запрещено.

SergOst,
Тут на форуме уже было возмущение пользователя. Который критиковал форум за советы приведшие его систему к полному краху. »
Честно говоря не припоминаю, чтобы после скриптов хелперов система рушилась. Сообщения о том что антивирус порушил систему были (как правило антивирус удалял userinit.exe, такая проблема легко решается копированием этого файла с чистой системы или хотя бы установкой windows в реж. восстановления). Если топикстартер точно выполняет рекомендации хелперов, то риск того что система порушится минимален, в крайнем случае можно восстановить то, что пофиксено в hijackthis и удалено скриптами (по скриптам файлы доп. помещаются в карантин), если топикстартер не выполняет рекомендации, а начинает заниматься самолечением (удаляет файлы и чистит реестр самостоятельно, как в случае с SergOst), то соответственно никаких претензий к хелперам возникать не должно.
Да, безусловно. Я зашел и прочитал сразу оба совета, Stanner подтвердил мою версию о плагине и сказал о настройках эксплорера, об отключении »
Stanner просто отключил надстройку IE, в таком случае зловред остается в системе. В сообщении от Stanner`а не указывается какая надстройка, у вас она запросто м.б. другая - это 1-ое, 2-е - после предложения опубликовать логи вы могли их и не выкладывать и продолжать ждать, когда вам подскажут в том духе, как это сделал Stanner, посмотрите, в разделе лечения есть несколько тем, где предложение выложить логи есть, но самих логов нет, м.б. таким помогло предложение в правилах провериться с помощью AVPTool и CureIT, м.б. продолжают ждать рекомендации, не основанные на логах.
А вот как определил Severny зловредные ветки с помощью AVZ, он не рассказал. Неплохо было бы описать алгоритм на общий случай, чтоб Вас не занимать перепиской. »
http://www.z-oleg.com/secur/avz/
http://www.z-oleg.com/secur/avz_doc/ »

Честно говоря не припоминаю, чтобы после скриптов хелперов система рушилась. »
Я говорил не конкретно к этому разделу, но такое было Цитата: Короче я лучше сам разберусь а то мне тут уже подсказали так что пришлось этот новый комп покупать...

если топикстартер не выполняет рекомендации, а начинает заниматься самолечением (удаляет файлы и чистит реестр самостоятельно, как в случае с SergOst), то соответственно никаких претензий к хелперам возникать не должно. »
Ага, теперь я понял весь расклад - тему почитал. Автор создал тему и выложил логи. Было дано два совета - один основанный на логах (Severny), а другой - на прошлом опыте (Stanner). Причем второй совет лишь избавлял от симптомов, но не проводил лечение.

Автору, который считает себя достаточно продвинутым пользователем, тем не менее больше понравился второй, ибо он был ему понятнее, чем первый. Но из первого он тоже кое-что почерпнул и руками что-то поудалял в реестре. После чего сделал вывод, что все эти логи были не нужны, и достаточно было отключить надстройку, а затем руками что-то там почистить в реестре, Что конкретно нужно чистить он до логов не знал, кстати, что не помешало ему посоветовать свой способ другим жертвам и попутно негативно высказаться о предложенной методике лечения - скану CureIt и сбору логов, ибо это все долго.

Что имеем в сухом остатке? Был дан неквалифицированный совет, который понравился автору вопроса, ибо избавил от видимого проявления проблемы. Квалифицированным советам автор следовать не стал, а вместо этого обрушился праведным гневом на правила форума, вплоть до обвинений в нарушении гражданских свобод. В принципе, мне нужно было сначала прочесть ту тему, тогда я бы не стал, наверное, тратить время на предыдущий пост, увидев такое:
а был следствием наглого обмана-предложения доустановить драйвера для просмотра порно нахаляву. О халяве бессовестные распространители обманули, а информером одарили. Таких наглецов-обманщиков надо бы вылавливать управлению "К". »

SergOst, вы в следующий раз сразу в управление К пишите. Не тратьте время на форум и на логи какие-то, право :)