Задача проста до боли, но также и неопределена.
Нужен вирус сканер, который можно запускать с USB флэшки без какой-либо установки (не скрытая установка, как у некоторых псевдо портабл версий совтов). При этом никаких изменений системы производиться не должно, только репорт, что найдено и где, или что все чисто. Все это должно работать на ХР и желательно не более 5-10 минут на 80гиг системный диск, где кроме системы всего пара программ (не считая вирей).
Мысли есть?

Задача проста до боли, но также и неопределена.
Нужен вирус сканер, который можно запускать с USB флэшки без какой-либо установки (не скрытая установка, как у некоторых псевдо портабл версий совтов). При этом никаких изменений системы производиться не должно, только репорт, что найдено и где, или что все чисто. Все это должно работать на ХР и желательно не более 5-10 минут на 80гиг системный диск, где кроме системы всего пара программ (не считая вирей).
Мысли есть?
avast! BART CD

avast! BART CD

Combofix - fast, portable and cleans even severely infected machines.

Я вижу, что дифицит внимания весьма заразен.
Повторяю, что сканировать нужно с USB не выходя из системы, а не бутаться со стороннего носителя. Чистить ничего не нужно, нужна только информация, что, чем и где заражено, если вообще заражено.

сканировать нужно с USB не выходя из системы
Эффективность такого сканирования будет заведомо низкой.

Можно попробовать установить на флешку, как в обычную папку, AntiVir, и запускать его на других компах с этой флешки. Я как-то давно пробовал так. Правда не знаю, насколько он хорош

Я вижу, что дифицит внимания весьма заразен.
Повторяю, что сканировать нужно с USB не выходя из системы, а не бутаться со стороннего носителя. Чистить ничего не нужно, нужна только информация, что, чем и где заражено, если вообще заражено.

Но это заведомо принесет неполный результат. Все равно надо с загрузочного ДВД/флешки. Или в крайнем случае в безопасном режиме.

Повторяю, что сканировать нужно с USB не выходя из системы, а не бутаться со стороннего носителя. Чистить ничего не нужно, нужна только информация, что, чем и где заражено, если вообще заражено.
DrWeb Cure IT (http://www.freedrweb.com/cureit/) ?
Насчет 80 гектар на 15 минут это Вы погорячились.

DrWeb Cure IT (http://www.freedrweb.com/cureit/) ?
Насчет 80 гектар на 15 минут это Вы погорячились.

Цэ нэ ПИСУАР
Цэ ВМЫВАЛЬНЯ

Вот видите - не можете решить элементарную задачу. Теперь придется пояснить. Есть DVR(штук много в очень разных местах) на основе PC - работают 24х7. Кто-то из юзверей сует в USB зараженную флэшку, по патерну надо выловить кто. Останавливать низя, ибо запись идет, а вирь простенький, его можно легко вычистит в полете, но нет уверенности, что другого виря нет, проблема же в том, что DVR софт воспринимается чистящими многие вири прогами как вирь и убивается, а этого нам не трэба.

А что, просто утановить антивирус и "допилить" политику безопасности нельзя ?

Низзя! При установке оно на взлетном скане сносит нужный шел dll и система становится недоступной, приходится грузиться с ХР РЕ и сажать файл на место, да автостарт авиря сносить. Гемороиться с парой сотен машин таким образом мне в лом.

Низзя! При установке оно на взлетном скане сносит нужный шел dll и система становится недоступной, приходится грузиться с ХР РЕ и сажать файл на место, да автостарт авиря сносить. Гемороиться с парой сотен машин таким образом мне в лом.Можно ли до скана поставить этот файл в игнор-лист?

Ему надо писать официальное письмо к разработчику антивируса с просьбой внести *.dll в список исключений.

Ему надо писать официальное письмо к разработчику антивируса с просьбой внести *.dll в список исключений.

А что это за антивирь, который на старте убивает все что ему не нравится, а игнор-лист не просматривает?

А что это за антивирь, который на старте убивает все что ему не нравится, а игнор-лист не просматривает?
У того же Каспера куча ложных срабатываний.
Сам наблюдал, как он сносил модифицированный explorer.exe (тот, что от Zver-CD), у меня один раз при проверке снес *.exe от БД с телефонами.
Проблема решилась отправкой e-mail в лабораторию, базы антивируса "поправили" и с тех пор все нормально.
Пациенту подозреваю надо проделать такую-же процедуру.

ыыыы)) КИС2011 Настройка/Доп Параметры/Параметры обнаруживаемых угроз и правила исключений/Исключения и там кнопка Настройка)
И так же все действия каспера с зараженными объектами настраиваюцца и все его алерты можно отключить)
УПД насчет ложных срабатываний это зря.. я кспером пользуюсь с 2.3 где то версии... и всегда им был доволен..просто так он на моей памяти только на анриал среагировал...как на клав шпиона) Просто не любит он определенный софт :sinyak:

УПД насчет ложных срабатываний это зря.. я кспером пользуюсь с 2.3 где то версии... и всегда им был доволен..просто так он на моей памяти только на анриал среагировал...как на клав шпиона) Просто не любит он определенный софт :sinyak:
Это ты зря, сеть на полторы соти машин и анрил на домашнем локалхосте это как бы разные вещи.

Ну я разве чего то про это говорил?))Разные..не спорю..хотя я вроде не говорил что это на домашем компе было ))))
Но слать dll в сапорт это полная жесть)))))) Не хотел бы я там работать :grum:

Но слать dll в сапорт это полная жесть)))))) Не хотел бы я там работать :grum:
А бегать по локалхостам и добавлять *.dll в список исключений это не жесть ?
Не, у меня конечно Kaspersky Administration Kit 8.0, но там помоему это в групповых политиках не отрулишь.

В контексте данной темы..я не понимаю.. какая разница..сетка это..или домашний комп?Я подсказал..что в КИС все настраиваеццо..Человеку надо..что б каспер при загрузке не рубил длл..я предложил решение )
А вообще представь се картину..Ты сапорт Каспера...и те шлет чувак зараженный длл и просит его внести в список исключений ...что ты про него подумаешь?? :grum:

А вообще представь се картину..Ты сапорт Каспера...и те шлет чувак зараженный длл и просит его внести в список исключений ...что ты про него подумаешь?? :grum:
А саппорт и не должен думать, его задача переправить письмо вирусному аналитику.
Вот и все.