damto Публикувано Юли 18, 2009 Report Share Публикувано Юли 18, 2009 Nikssi,дай едно линкче за сваляне на KAV WKS да я пробвам и аз,ако е нужен и активационен код за 30 дни,нека да помогна и аз на Касперски с каквото и колкото мога. Kaspersky Anti-Virus Windows Workstations protection* VERSION 6 (Съвместим с Windows Vista и 98) http://www.kaspersky.ru/productupdates?chapter=147083907 ftp://195.222.17.41/products/english/work...37_winwksen.exe ftp://195.222.17.41/products/russian/work...37_winwksru.exe http://avpbg.com/kaspersky_products_download.html http://dnl-eu5.kaspersky-labs.com/products...37_winwksen.exehttp://dnl-eu5.kaspersky-labs.com/products...37_winwksru.exe За активирането пробвай пробна версия Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Kaspersky Anti-Virus Windows Workstations protection* VERSION 6 (Съвместим с Windows Vista и 98) http://www.kaspersky.ru/productupdates?chapter=147083907 ftp://195.222.17.41/products/english/work...37_winwksen.exe ftp://195.222.17.41/products/russian/work...37_winwksru.exe http://avpbg.com/kaspersky_products_download.html http://dnl-eu5.kaspersky-labs.com/products...37_winwksen.exehttp://dnl-eu5.kaspersky-labs.com/products...37_winwksru.exe За активирането пробвай пробна версияМалиий стресна ме,ама кой е очаквал такова квичене такова чудо. Внимавайте с тези линкове на снимките за да няма формат и на двата дяла ! ! ! http://i31.tinypic.com/2hchlec.jpg http://i25.tinypic.com/vsdm34.jpg Предполагам тук трябва да е така http://i31.tinypic.com/2nreqmv.jpg http://i25.tinypic.com/ev0rgx.jpg http://i27.tinypic.com/2v336dh.jpg Интересно защо не пречи на дефрагментирането ( че го забави доста го забави но все пак успях ) http://i28.tinypic.com/2h7gdw3.jpg или това е бъг който в последствие ще оправят както при Kaspersky Internet Security 2010 ? :'( ако продължава да не пречи на дефрагментирането бих го ползвал с удоволствие. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Всъщност на хоризонта са нова генерация зарази използващи заменянето на важни системни драйвери със свои заразени копия... Боря се от доста време с тях (засега не особено успешно)...един пример за подобна зараза: http://www.malwarebytes.org/forums/index.php?showtopic=19405 (поне разбрах всичко за анализа на) ------- Sigcheck ------- [-] 2008-05-06 12:00 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\system32\drivers\tcpip.sys редовете и какво се прави в подобна ситуация... Тук е интересно: http://forum.avira.com/wbb/index.php?page=...1928#post821928 Tова, че Combofix изтрива null.sys не е ФАЛШИВА ТРЕВОГА...а файла е инжектиран със зловреден код... ((((((((((((((((((((((((((((((((((((( Altre eliminazioni ))))))))))))))))))))))))))))))))))))))))))))))))))). c:\windows\system32\drivers\null.sys c:\windows\system32\drivers\null.sys . . . is missing!! А аз се натъкнах на още по-неспасяем случай, в който експертите вдигат рамене, а тулчетата се провалят...ComboFix не е обновен за борба с него... Става въпрос за НАЙ-новата версия CLB/WinNT Alureon Rootkit :'( http://forum.avira.com/wbb/index.php?page=...24&pageNo=1 Успокоението е, че заразената машина освен, че има тонове нелегален софтуер, BearShare, AskBar и прочие боклуце е 32 битова...а те стават все по-малко използвани... Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Малиий стресна ме,ама кой е очаквал такова квичене такова чудо. Внимавайте с тези линкове на снимките за да няма формат и на двата дяла ! ! ! http://i31.tinypic.com/2hchlec.jpg http://i25.tinypic.com/vsdm34.jpg Предполагам тук трябва да е така http://i31.tinypic.com/2nreqmv.jpg http://i25.tinypic.com/ev0rgx.jpg http://i27.tinypic.com/2v336dh.jpg Интересно защо не пречи на дефрагментирането ( че го забави доста го забави но все пак успях ) http://i28.tinypic.com/2h7gdw3.jpg или това е бъг който в последствие ще оправят както при Kaspersky Internet Security 2010 ? :'( ако продължава да не пречи на дефрагментирането бих го ползвал с удоволствие. Аз проблем с дефрагментацията на дяловете нямам и не съм имал никога Проблема е дискутиран доста във форума на Касперски и дори има в центъра за поддръжка доста подробни указания ама трябва четене Бъговете при корпоративните версии са в пъти по малко от тези за домашните потребители. Имаше питане кога ще излезе финала на KAV 8 WKS и отговора беше - няма да представим версия с оправени бъгове на корпоративният пазар. Огледай настройките на Проактивната защита,създай си правилата за Анти-хакера и вдигни тогава нивото му на максимум,така всички приложения за които няма създадени правила достъп до нета няма да имат никога Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 B-boy/StyLe/,коя от двете антивирусни програми е била инсталирана когато се е инфектирала системата ? AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-7C25-9E7C08000A00}AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} Би трябвало с правилни настройки Kaspersky да не допусне такова нещо. Интересно дали блокера на Аваст ще се справи с този тип „CLB/WinNT Alureon Rootkit”,бих го тествал с удоволствие ако ми го предоставиш. Nikssi,как става фокуса да не давам може би хиляди пъти „Allow” когато стартирам uTorrent за да сийдвам и съм в обучаващ режим ? http://i29.tinypic.com/2rorr7a.jpghttp://i26.tinypic.com/2009009.jpg Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Няма фокус,за да не те пита постоянно,създаваш правило за достъп до интернет на uTorrent,толкова ли е трудно за разбиране? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Няма фокус,за да не те пита постоянно,създаваш правило за достъп до интернет на uTorrent,толкова ли е трудно за разбиране?По този начин правилно ли е ? http://i27.tinypic.com/fp8itj.jpg Оставил съм само тези приложения с достъп до нета http://i30.tinypic.com/ff5lyt.jpg Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 http://www.pic-bg.net/files/3tw5bf5hfgwl1086ylym03gc9wits1snv2932142_thumb.jpg Нормално ли е тези системни файлове да са в клетката? Не съм местил нищо. Само видях че същите фигурират в 'системни файлове' и след това като отворих клетката гледам същите и там. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 http://www.pic-bg.net/files/3tw5bf5hfgwl1086ylym03gc9wits1snv2932142_thumb.jpg Нормално ли е тези системни файлове да са в клетката? Не съм местил нищо. Само видях че същите фигурират в 'системни файлове' и след това като отворих клетката гледам същите и там.Тия са си там винаги, не знам защо. И при мен е така винаги. Преди малко аваста ми хвана троянски кон в картинка *.jpg-формат. Отдавна не се беше случвало. Пратих файла на www.virustotal.com за изследване и ето какви са резултатите: link. Не съм сигурен, че е фалшива тревога... Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Да, нормално е. Програмата си прави техни копия, тъй като са ключови и когато нещо с сдуха, да можеш да ги възстановиш. В Help-а на програмата го пише. "Категории файлове в клетката за вируси" Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 http://www.pic-bg.net/files/rmt3kdp9qxgm2qod6cn2ig6w0gm2hfyaro39sx3i_thumb.jpg Преди минути аваст откри ето това при мен win32:krap-me[trj] . Не намерих достатъчно инфо по въпроса . В сайта на аваст имаше описание на вирус с име win32:krap.b , но това не ми помага особено. :haha: днес аваст е доста активен не само при мен. Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 http://www.pic-bg.net/files/rmt3kdp9qxgm2qod6cn2ig6w0gm2hfyaro39sx3i_thumb.jpg Преди минути аваст откри ето това при мен win32:krap-me[trj] . Не намерих достатъчно инфо по въпроса . В сайта на аваст имаше описание на вирус с име win32:krap.b , но това не ми помага особено. :haha: днес аваст е доста активен не само при мен.Слагай всичко в клетката и това е. После може и да ги изтриеш, ако няма някакви последствия (обикновено е така, не се е случвало да "сдипли" нещо дори и да са системни файлове). Цитирай Link to comment Сподели другаде More sharing options...
avalon72 Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Тия са си там винаги, не знам защо. И при мен е така винаги. Преди малко аваста ми хвана троянски кон в картинка *.jpg-формат. Отдавна не се беше случвало. Пратих файла на www.virustotal.com за изследване и ето какви са резултатите: link. Не съм сигурен, че е фалшива тревога...Много интересно се получи с тая картинка, която беше в торент (музика). След като аваста засече троянец в нея, аз го пратих в клетката за вируси. Програмата обаче не прати там целия *.jpg-файл, а само "изкара" някаква част от него, която беше пак с размера на оригиналния файл. В торента остана "другата" част, но явно с някаква липса, защото не можеше да се отвори - дава грешка. Торентът обаче продължава да се сийдва още над час и реших да му направя проверка за целостта. При нея излезе, че липсват 0,2%. Викам си: ще му дам пак да свали останалото и чакам аваста пак да алармира за троянеца. Този път обаче това не стана - досвалих си торента на 100%, картинката си е там и се отваря, а Аваст вече не я засича и не е обновявал дефинициите междувременно. Как стават тия работи понякога, не знам... Сега си пазя в клетката за вируси файла, който хвана първоначапно и който пращах на virustotal.com. Цитирай Link to comment Сподели другаде More sharing options...
damto Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 По този начин правилно ли е ? http://i27.tinypic.com/fp8itj.jpg Оставил съм само тези приложения с достъп до нета http://i30.tinypic.com/ff5lyt.jpg Не е възможно да няма и други програми там Не е нужно да триеш правилата - просто ползвай EDIT,изтрий създадените правила и задай блокирай.Другият начин е да пуснеш всички програми с право на достъп до нета и създадеш правилата.Предпочитам аз да посоча тези програми които трябва да излизат навън Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 19, 2009 Report Share Публикувано Юли 19, 2009 Не е възможно да няма и други програми там Не е нужно да триеш правилата - просто ползвай EDIT,изтрий създадените правила и задай блокирай.Другият начин е да пуснеш всички програми с право на достъп до нета и създадеш правилата.Предпочитам аз да посоча тези програми които трябва да излизат навън Имаше но аз ги изтрих и вдигнах „Анти-Хакер” на макс.Това ще бъдат програмите с достъп до интернет.Нали за да имат достъп до нета трябва да присъстват в тази графа ? Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.