В этой теме я хотел бы, чтобы люди высказывали своим мнения по поводу ПО которым надо личить вредоносные ПО и последованость использывания,методы. Меня интересует ситуация где мы имеем компьютер зараженый разного рода вреденосным ПО(вирусы,трояны и т.д)тоесть по маскимальной возможности выличить а не удалить вирусы с маскимальной эффективность и конечноже чтобы система осталась работоспасобной.Как я делаю это:
- Сначала провожу пасивную чистку(снимаю винчестер,подключаю его к компьютеру с настроеной,обновленой антивирусной системой)провожу глубокий анализ системы(сканирование).
- Если система стартует ,ставлю антивирусное ПО и так же провожу анализ(сканирование)
- Уставливаю ПО Adaware,сканирую
ПО которое использываю:
Panda,NOD32,Spybot - Search & Destroy(Программы расположены в порядке исппользывания)
Я хотел бы, чтобы другие люди описали свой метол лечения системы и ПО которым пользуются.Так же попровили или допольнили мой.
Зарание спасибо....

Метод, прямо скажем, мазохистский. Снимать винт, глубокий анализ...
В понятиях плаваешь еще...
ПО опять же... Panda вообще никуда не годится.
Вот методы http://forum.oszone.net/thread-98169.html

которым надо личить вредоносные ПО »
тоесть по маскимальной возможности выличить а не удалить вирусы »
Вирусы олИчены уже давно. Надо не лИчить, а лечить.
(снимаю винчестер, » А загрузиться с какого нибудь LiveCD, это разве сложнее, чем лезть в железо и что-то отключать на физическом уровне?
Согласен с Severny, остаётся только зубилом снимать пыль веков.

Действительно снимать HDD и тащить на другую машину это долго и нудно.Надо работать в полевых условиях.
Мои инструменты
1 Live XP взятый из Журнала Хакер 5 или 6 за 2005г
2 Сureit утилита от DrWeb по ссылкам работающую не нашел пользуюсь взятой из журнала Игромания
3 avz от Касперского брать сдесь http://z-oleg.com/avz4.zip
Если винда рабочая то приходиться использовать обе антивирусные утилиты, причем из пораженной винды.Если не помогает убить виря то грузиш Live XP и убиваеш их (переименовав).В этом случае Сureit мне больше нравится.А в рабочей винде AVZ имеет больше возможностей.
Большую проблему представляет вирь Viking он убивает ехе файлы где только находит,приходится переустанавливать практически все программы.Компа с 1С бухгалтерией или чем-то другим дорогим и лицензионным после Vikinga пока не попадалось.А всё остальное лечиться и не похо почитай http://forum.oszone.net/thread-99044.html, http://forum.oszone.net/thread-97910.html и http://www.pcf.ru/topic8145.html.Я освоил эту науку через 2 недели гоняя вирей на VMware Workstation и пораженных компах.
PS если нужен работающий Сureit и Live XP пиши выложу в какой нибудь файлообменник.
Я сдесь или Vitac_Black@mail.ru
Удачи.

Vitac_Black, Несколько "но"
Какой смысл от Cureit из "Игромании", если он обновляется почти каждый день?
Ссылка "в правилах" работает.
Давай все-таки AVZ называть не от Касперского, а от Олега Зайцева, ИМХО.
Освоил эту науку за 2 недели? Так ты гений просто :)

Всякие Spybot, Trojan Remover - бяка ИМХО. Нужно иметь солидный известный антивирус от крупного вендора и этого вполне достаточно.

HiJackThis нужен обязательно .

Недавно попадался зверек - не позволял запускать Cureit , AVZ , любой другой антивирус .

AVZ можно запустить в safemode, с переименованным avz.exe
Пока сигнатурно avz прибивают единицы...
Если так - то лучший скан - от GetSystemInfo :) Около мегабайта текстового файла со всеми драйвера, службами, процессами, библиотеками ;) И не прибивает никто, и в логе есть абсолютно каждый зверь, главное найти

Какой смысл от Cureit из "Игромании", если он обновляется почти каждый день? »
А там лицензия до 2010 года и перед "походом" я обновляюсь,а за поправку к AVZ спасибо-буду внимательнее следующий раз перед тем как что то писать.
Освоил эту науку за 2 недели? Так ты гений просто »
Никакой я не гений.Компами занимаюсь 6 лет,а вот интернет появился в январе 2008 года.Живу в далеке от продвинутого мира.Приходилось узучать науку на своёй машине или на VMware Workstation.

cureit нельзя обновить без полной перекачки.
Да и скачивая с DrWeb - там такая же лицензия до 10 года

cureit нельзя обновить без полной перекачки »
Я им не пользуюсь дома,а для работы в поле обновляю на http://download.drweb.com/bases/433/

Я им не пользуюсь дома,а для работы в поле обновляю на http://download.drweb.com/bases/433/ »
Куда ты базы подсовываешь?

за поправку к AVZ спасибо »
Тут в принципе не ошибка. Просто зная историю создания утилиты язык не поворачивается называть разработчиком КasLab.
В лабораторию поставляются пойманные новые малвари -- это да.

Куда ты базы подсовываешь?
В папку с самим cureitом, при загрузке он грузит всё что видит.

В папку с самим cureitом, при загрузке он грузит всё что видит. »
Ну в "Игромании" может быть такой CureIt сваяли :) :) :) :) :)
Пожалуй стоит оформить годовую подписку :) :)

Ссылка "в правилах" работает. »
Вот скачал пытался открыть Rarом не пашет.Остаюсь с " Игроманией" Там глюков меньше,а загружал Download Master 5.3.2.хх
Кому нужна такая ссылка ???

Вот скачал пытался открыть Rarом не пашет.Остаюсь с " Игроманией" Там глюков меньше,а загружал Download Master 5.3.2.хх
Кому нужна такая ссылка ??? »
Издеваешься? Архив самораспаковывающийся. На расширение посмотри, в натуре...

Я им не пользуюсь дома,а для работы в поле обновляю на http://download.drweb.com/bases/433/ »
Это базы от DrWeb 4.44
CureIt не обновляется! Сегодня только ради этого связался с drweb ... то, что Вы получили с "Игромиром" - не CureIt, либо Вы просто вставляете базы в CureIt, но он их даже замечать не будет.
Это хотя бы потому, что базы CureIt идут в формате .cdb, а с сайта скачиваются .vdb

Стоит NOD32 и больше ничего.

Это базы от DrWeb 4.44
CureIt не обновляется! Сегодня только ради этого связался с drweb ... то, что Вы получили с "Игромиром" - не CureIt, либо Вы просто вставляете базы в CureIt, но он их даже замечать не будет.
Это хотя бы потому, что базы CureIt идут в формате .cdb, а с сайта скачиваются .vdb »

Ну после некоторого "шаманства" будут понимать и .vdb:)

Ну после некоторого "шаманства" будут понимать и .vdb »

Это да. Особенно если совершить танец с бубном то поможет ;) Не если серьёзно то akok прав, после некоторого шаманства понимают.