» Kaspersky Internet Security - KIS

RUSLAN_IRON

Цитата:

потенциально опасное ПО Invader Процесс: C:\WINDOWS\system32\drwtsn32.exe

Внедрени, перехват. А вообще это просто видать Дохтор хук установил.
Талько у вас что и Др.Веб и КИС вместе стоят? да еще оба в активном состоянии, в смысле оба в режиме монитора?

RUSLAN_IRON
Двумя словами нет (кроме как читайте мануалы)
вот это C:\WINDOWS\system32\drwtsn32.exe - можно разрешать а можно и не разрешать
Это ДокторВатсон - делает дамп памяти, при падении какого то приложения

latin

Цитата:

Талько у вас что и Др.Веб и КИС вместе стоят?

Нет только КИС.
KapralBel
Еще частенько IExplorer вносит какие-то изменения, тоже можно разрешать?
Заранее благодарен.

RUSLAN_IRON

Цитата:

Еще частенько IExplorer вносит какие-то изменения, тоже можно разрешать?

Пойми, на такой вопрос - нельзя дать ответ
Потому, что куча заразы идет под ИЕ, и что в данном случае не понравилась КИСуле надо рассматривать в отдельности

Вообще я думаю - войди в настройки\проактивная защита\настройка анализа активности
и повыключай ненужные проверки
Например по поводу дрВатсона - внедрение в процесс (Invaders)

RUSLAN_IRON
Да, да, я понял, сам лохонулся, внимание и только внимание смотрю на ватсона и вижу дохтора. Спасибо KapralBel прочитал его сообщение и опешил как это "дамп" и антивирус.

Цитата:

Еще частенько IExplorer вносит какие-то изменения, тоже можно разрешать

Надо знать какие изменения, а то потом может быть плохо. Сдесь или действительно читайте литературу или, если уж совсем лень, выкладывайте сюда сообщения и потихоньку вместе все и настроим ваш КИС



Добавлено:
KapralBel

Цитата:

и повыключай ненужные проверки
Например по поводу дрВатсона - внедрение в процесс (Invaders)

готовите почву для атаки
Согласитесь, что и не самый лучший способ настройки, отключать защиту

KapralBel
latin
Спасибо за помощь, буду выкладывать сообщения.

latin

Цитата:

готовите почву для атаки
Согласитесь, что и не самый лучший способ настройки, отключать защиту

Согласен
Ну что совмесными усилиями дней за 5 настроим КИСулю RUSLAN_IRON
Обычно после этого срока КИСуля обживается на компе и перестает тиранить пользователя. Она сама уже знает что к чему

KapralBel

Цитата:

Обычно после этого срока КИСуля обживается на компе и перестает тиранить пользователя. Она сама уже знает что к чему

Если так, то я ее уже методом тыка получается настроил, т.к. она стоит недели две точно. Что посоветуете снести или пускай уже стоит?

Цитата:

и повыключай ненужные проверки
Например по поводу дрВатсона - внедрение в процесс (Invaders)

Как то раньше тоже склонен был к отключению галок в проактивной защиете, но вот на днях попался мне компутер по самое USB напиханный всякой заразой. После установки KIS (кстати, не самой последней версии - 6.0.2.621) проактивная защита очень даже помогла, после первой перезагрузки, ещё до обновления антивирусных баз посредством проактивки было обнаружено 3 трояна (сидели в корне диска С, глубоко копать не пришлось) после сообщения о внедрении в процесс (Invaders) - везде нажал запретить, без помех обновил базы и вылечил компьютер.
Не в обиду специалистам Данилова будет сказано - на этом же компьютере стоял DrWeb 4.33, базы трёхнедельной давности - в связи с отсутствием модуля проактивной защиты - реакция со стороны антивируса - нулевая

RUSLAN_IRON
Лучше оставь, а то придется снова настраивать
Либо если уж совсем не в терпеж, то сохрани настройки, как install.cfg и положи рядом с дистрибутивом - тогда при установке настройки подхватятся автоматом

KapralBel
В принципе всегда запрещал какие либо действия, если конечно не обрубался инет. Так что думаю ничего страшного я не разрешил.

Цитата:

сохрани настройки, как install.cfg

настройки всегда сохраняю и потом загружаю после установки КИС. Ты предлагаешь положить рядом с дистрибутивом для автоматической настройки, т.е. рядом с файлом exe и обязательно надо обозвать install?

RUSLAN_IRON

Цитата:

Ты предлагаешь положить рядом с дистрибутивом для автоматической настройки, т.е. рядом с файлом exe и обязательно надо обозвать install

Да

Объясните дураку, пожалуйста! Вчера КИС7 сообщил мне:
Цитата:

"17.07.2007 19:51:22    Процесс E:\Program Files\QuickTime\QTTask.exe (PID: 3016): подозрительное действие. Попытка записи состав модулей, загружаемых при старте компьютера (ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, значение QuickTime Task, данные "E:\Program Files\QuickTime\qttask.exe" -atboottime)."

В общем, страшного ничего, - но я запретил почему-то (такое, видать настроение было). И после этого каждые 10-20 секунд:
Цитата:

17.07.2007 19:51:56    Intrusion.Generic.QTime.RTSP.buffer-overflow.exploit! IP-адрес атакующего: 10.10.10.10. Протокол/сервис: TCP на локальный порт 4112. Время: 17.07.2007 19:51:56

Поясняю: "10.10.10.10." - это наш конторский прокси. Выход в ИНет - по порту 3128. Что это такое было? Всего таких "атак" было ровно 13 - последняя в 20:09:05... Дальше - пауза, и потом ещё 2 - в 20:11:05 и в 20:13:05. Более не возобновлялись. В "Квиктайме" все галки на автообновлениях и прочих связях с ИНетом сняты.

AVV_UA
Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Это попытка записать прогу в автозагрузку. Ничего страшного. Если не надо - исключить из списка загружаемых

Цитата:

buffer-overflow.exploit

Это переполнение буфера, послужившее сигналом для эвристического анализатора Касперского для отключения программы Qtime, покольку она действовала как exploit. Тоже ничего страшного. Лечится тонкой настройкой Касперского.
И потом, если по каждому поводу охать, то надо устанавливать программу с обычными настройками, а не с настройками для продвинутых пользователей (тогда всё править придётся ручками). При такой установке диалоговые окна оповещают только о критических ситуациях, а не обо всех...

ivas: Спасибо за пояснения!
Цитата:

И потом, если по каждому поводу охать, то надо устанавливать программу с обычными настройками, а не с настройками для продвинутых пользователей (тогда всё править придётся ручками). При такой установке диалоговые окна оповещают только о критических ситуациях, а не обо всех...

Ну, вот я и пытаюсь стать "продвинутым" (а если перейти в упрощённый режим - это просто не выйдет) - то есть стараюсь понять, что происходит. Всяких оповещений Каспер выкидывает мне немало, вроде обычно понимаю, что к чему. А здесь - спросил совета.

Подскажите пожалуйста! Качаю файл DLL, не троян проверено, ко КИС упорно удаляет его в хранилище. Как занести его в доверенные, возможно ли? Заранее благодарен.

RUSLAN_IRON
В хранилище указана причина такой не любви
Приведи её

KapralBel

Цитата:

В хранилище указана причина такой не любви
Приведи её

Заражен: троянская программа Backdoor.Win32.RAdmin.ab    C:\Documents and Settings\Администратор\Рабочий стол\R3GOD_KAVfix\R3GOD.DLL    21 КБ

RUSLAN_IRON
Это компонент Remote Admin?
Если да - то вноси в доверенные из вкладки обнаружено

KapralBel

Цитата:

Если да - то вноси в доверенные из вкладки обнаружено

Внес, а при проверке опять удалил.

RUSLAN_IRON
С какими параметрами вносил?
Какой модуль удалил?

KapralBel

Цитата:

Какой модуль удалил?

Заражен: троянская программа Backdoor.Win32.RAdmin.ab    C:\Documents and Settings\Администратор\Рабочий стол\R3GOD_KAVfix\R3GOD.DLL    21 КБ

Цитата:

С какими параметрами вносил?

объект; тип угрозы - стоят галочки

KapralBel

Цитата:

Frejer Stolz
1. Выключаешь самозащиту
2. Выгружаешь КИСу
3. копируешь базу на место ("C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\antispam.sfdb" )
4. Включаешь АВ
5. Включаешь самозащиту

Пункт 2 можно заменить на - Выключаешь Анти-Спам.
Пункт 4 меняешь на: Включаешь АС.

WildGoblin
не пробовал, не могу сказать (но и отрицать не буду)

RUSLAN_IRON
У кого в отчете - обнаружено

KapralBel

Цитата:

У кого в отчете - обнаружено

Извиняюсь, не совсем понял. В доверенной зоне правила исключений, напротив объекта и типа угрозы стоят галочки.

Из шапки

Цитата:

Kaspersky Internet Security 7.0.0.124 - Rus NEW

Not Found.

Как работает восстановление параметров в KIS 7.0.0.125? Мне нужно было восстановить "заводские" настройки проактивной защиты, поставил напротив нее галку, с остальных компонентов галки снял. А восстановились (вернулись к заводским - настройкам по умолчанию) все настройки - слетели мои настройки задач поиска вирусов и т.д. Что за дела?

lucky_Luk
Проверил, та же беда, пробовал и с галочкой и без - результат один, восстанавливаются все настройки. Вроде инструкция по русски написана, может кто-то по другому ее понимает.

RUSLAN_IRON
1. Скриншот с исключения покажи
2. Какой модуль зарезал данную длл-ку

Ребята! У меня KIS 7.0.124 Final. При загрузке игры Need For Speed Undegraund 2,(сын играл),выскакивали окна,что обнаружены кейлогеры.Я не был в сети и разрешал,потому что без разрешения игра не запустилась-бы.Я так понимал,это что-то связано с управлением игрой.Но вот вчера при загрузке,вернее после загрузки,выскочило уведомление,что обнаружен кейлогер,клавиатурный шпион.Я запретил.Сегодня тоже самое.Посмотрел что жто такое и где находится.Это на диске С-ATI Technologies-ATI Control Pantl-atiptaxx.exe. Я и сегодня запретил,а может лучше убрать его с диска и дело с концом? И ещё я не увидел ответ на вопрос,можно ли вернуть настройки по умолчанию?