» Comodo Firewall Pro / Comodo Internet Security (4)

vitsat
Прикрепленные файлы видны только залогиненным пользователям.
[more=CIS Clean-up Tool.bat...]@echo off
title CIS Clean-up Tool
echo Welcome!
echo This is a batch file, created by Ragwing on the Comodo Forums, for removing
echo left-over files and registry entries. Thanks to USSS!
echo Before you continue, please make sure that:
echo * Comodo Internet Security has been uninstalled (if possible)
echo * You have created a system restore point
echo * cmdagent.exe, CLPSLS.exe and cfp.exe aren't running
echo * You're logged in as an administrator
echo (or running this as an administrator in Windows vista)
echo * No web browser is running
pause

cls
echo This batch file will now attempt to delete all left-over files and registry
echo entries created by Comodo Internet Security...
pause

@echo off

NET STOP cmdAgent
sc delete cmdAgent

NET STOP CLPSLS
sc delete CLPSLS

cd "%systemdrive%\"
IF EXIST "C:\VritualRoot" RD /S /Q "C:\VritualRoot"

cd "%systemdrive%\Documents and Settings\All Users\Application Data\"
IF EXIST "Comodo Downloader" RD /S /Q "Comodo Downloader"

cd "%systemdrive%\Users\All Users\Application Data\"
IF EXIST "Comodo Downloader" RD /S /Q "Comodo Downloader"

cd "%systemdrive%\Documents and Settings\All Users\Application Data\comodo\"
IF EXIST "Firewall Pro" RD /S /Q "Firewall Pro"
IF EXIST "common" RD /S /Q "common"
IF EXIST "tmp" RD /S /Q "tmp"

cd "%systemdrive%\Users\All Users\Application Data\comodo\"
IF EXIST "Firewall Pro" RD /S /Q "Firewall Pro"
IF EXIST "common" RD /S /Q "common"
IF EXIST "tmp" RD /S /Q "tmp"

cd "%appdata%\Comodo\"
IF EXIST "Firewall Pro" RD /S /Q "Firewall Pro"
IF EXIST "UserThemes" RD /S /Q "UserThemes"
IF EXIST "HopSurfToolbar" RD /S /Q "HopSurfToolbar"

cd "%programfiles%\Comodo\"
IF EXIST "Firewall" RD /S /Q "Firewall"
IF EXIST "Comodo Internet Security" RD /S /Q "Comodo Internet Security"
IF EXIST "SafeSurf" RD /S /Q "SafeSurf"
IF EXIST "HopSurfToolbar" RD /S /Q "HopSurfToolbar"
IF EXIST "COMODO livePCsupport" RD /S /Q "COMODO livePCsupport"

cd "%windir%\Installer\"
IF EXIST "{A31A5DFC-3439-48FC-99BB-5174168AE471}" RD /S /Q "{A31A5DFC-3439-48FC-99BB-5174168AE471}"
IF EXIST "{CC6B1BB4-4E06-4A5B-A166-B371B551324B}" RD /S /Q "{CC6B1BB4-4E06-4A5B-A166-B371B551324B}"

cd "%windir%\Prefetch\"
IF EXIST "CISFREE_INSTALLER_X86.EXE*.pf" DEL "CISFREE_INSTALLER_X86.EXE*.pf"
IF EXIST "CLPSLS.EXE*.pf" DEL "CLPSLS.EXE*.pf"
IF EXIST "CRTMAN.TMP*.pf" DEL "CRTMAN.TMP*.pf"

cd "%windir%\system32\"

IF EXIST "guard32.dll" DEL "guard32.dll"
IF EXIST "cssdll32.dll" DEL "cssdll32.dll"
IF EXIST "guard64.dll" DEL "guard64.dll"
IF EXIST "cssdll64.dll" DEL "cssdll64.dll"

cd "%windir%\system32\drivers\"
IF EXIST "cmderd.sys" DEL "cmderd.sys"
IF EXIST "cmdGuard.sys" DEL "cmdGuard.sys"
IF EXIST "cmdhlp.sys" DEL "cmdhlp.sys"
IF EXIST "inspect.sys" DEL "inspect.sys"
IF EXIST "sfi.dat" DEL "sfi.dat"

cd "%programfiles%\"
IF EXIST "AskSBar" RD /S /Q "AskSBarDis"
IF EXIST "AskSearch" RD /S /Q "AskSearch"

cd "%programfiles%\Mozilla Firefox\components"
IF EXIST "AskSearch.js" DEL "AskSearch.js"

cd "%appdata%\Mozilla\Firefox\extensions\"
IF EXIST "{E9A1DEE0-C623-4439-8932-001E7D17607D}" DEL "{E9A1DEE0-C623-4439-8932-001E7D17607D}"

cd "%appdata%\Mozilla\extensions\"
IF EXIST "{E9A1DEE0-C623-4439-8932-001E7D17607D}" DEL "{E9A1DEE0-C623-4439-8932-001E7D17607D}"

> %TEMP%.\LEGACYKEYS.TMP ECHO \Registry\Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT [1]
>>%TEMP%.\LEGACYKEYS.TMP ECHO \Registry\Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD [1]
>>%TEMP%.\LEGACYKEYS.TMP ECHO \Registry\Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP [1]
>>%TEMP%.\LEGACYKEYS.TMP ECHO \Registry\Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT [1]

regini %temp%\LEGACYKEYS.TMP

REG DELETE "HKEY_CURRENT_USER\Software\CFP" /F
REG DELETE "HKEY_CURRENT_USER\Software\ComodoGroup\CFP" /F
REG DELETE "HKEY_CURRENT_USER\Software\ComodoGroup\CFPSkin" /F
REG DELETE "HKEY_CURRENT_USER\Software\ComodoGroup\CIS" /F
REG DELETE "HKEY_CURRENT_USER\Software\AppDataLow\AskBarDis" /F
REG DELETE "HKEY_CURRENT_USER\Software\AskBarDis" /F
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}" /F
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\COMODO" /F
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\COMODO" /F
REG DELETE "HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\CFPLog" /F
REG DELETE "HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\CPFFileSubmission" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\SafeSurf" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\SafeSurf" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Cam" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\CLPS" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup\CDI\1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup\CDI\13" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdAgent" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdGuard" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdHlp" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Inspect" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CLPS_Language" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CLPSLS" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmderd" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdAgent" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdGuard" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdHlp" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Inspect" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CLPS_Language" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CLPSLS" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmderd" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdAgent" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdGuard" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdHlp" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Inspect" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CLPS_Language" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CLPSLS" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmderd" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdAgent" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdGuard" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdHlp" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inspect" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLPS_Language" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLPSLS" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmderd" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\COMODO Firewall Pro" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\COMODO Firewall Pro" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\COMODO SafeSurf" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\COMODO Internet Security" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\COMDOO SafeSurf" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Help Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Help Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A31A5DFC-3439-48FC-99BB-5174168AE471}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CC6B1BB4-4E06-4A5B-A166-B371B551324B}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Comodo HopSurf Toolbar" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.HopSurfToolbarButto.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.HopSurfToolbarButton" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.StockBar" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.StockBar.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.WebEventHandler" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HopSurfToolbar_IE.WebEventHandler.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskSBar.SettingsPlugin" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskSBar.SettingsPlugin.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskSBar.ToolbarPlugin" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskSBar.ToolbarPlugin.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterBarButton" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterBarButton\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterBarButton\CurVer" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterBarButton.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterBarButton.1\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterSettingsControl" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterSettingsControl\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterSettingsControl\CurVer" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterSettingsControl.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskIBar.PopSwatterSettingsControl.1\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin\CurVer" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AskToolBar.SettingsPlugin.1\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FileAccessGuardian.FileEventsListener" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FileAccessGuardian.FileEventsListener.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FileAccessGuardian.FileWorker" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FileAccessGuardian.FileWorker.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu\CurVer" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu.1\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu\CurVer" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu.1" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CavShell.CntMenu.1\CLSID" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Comodo Antivirus" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\CavShell.DLL" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{E11C8519-5595-4397-B515-AB036DEC467A}" /F
REG DELETE "HLEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{11399340-54AF-4E3B-8D38-1F248ACBBEDE}" /F
REG DELETE "HLEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AD934087-29B4-49DC-AF17-389C987E5E4C}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B238-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4255A182-CAD9-4214-A19B-7BA7FB633BBD}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{528B5866-2BA6-42ce-8F74-39FB23B49767}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710DF252-2566-41d3-BAF9-CEFA5840BFD2}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B004FD67-F058-49e6-96DA-99237A82133C}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6267144-4B06-402a-808D-52D498387079}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC1D2C70-8CDE-4013-BE72-2B08A2C54B6B}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C0F2638-DA56-4A03-89A5-DCDCE2FF9EEB}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4255A182-CAD9-4214-A19B-7BA7FB633BBD}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CDE5722-7455-4D9F-AC07-B09D1B8DB6ED}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6BBCFF8E-D837-4DA4-9141-1F645B34A179}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E6E554-4194-4E4E-9DEC-1150FDDC8662}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6267144-4B06-402a-808D-52D498387079}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9FAB13D-4600-49E1-90D1-EE961C859D39}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\FileAccessGuardian.DLL" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\HopSurfToolbar_IE.DLL" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\4BB1B6CC60E4B5A41A663B175B1523B4" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CFD5A13A9343CF8499BB154761A84E17" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4BB1B6CC60E4B5A41A663B175B1523B4" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CFD5A13A9343CF8499BB154761A84E17" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\C71F3D9B2D7958249946FB6DDAFF3EF8" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\DC35A1F51BF0DA3459BBF46A5BE388B3" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5F03A2BD-D9ED-45FF-BBC6-41700AAD91B8}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{90EC0BDD-7FC9-47C1-ACE3-C3B2B9A8282F}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DA654AE7-EB81-4C44-BAA6-91BB0B7ED8F4}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5EBE38FA-ECED-4BF4-8346-C2EF38FD2161}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{96D27592-5FAA-4B65-AE65-C41AA290ABCD}" /F
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED4B11D8-606A-45C2-8589-1B0DC320962C}" /F
REG DELETE "HKEY_CLASSES_ROOT\AskSBar.SettingsPlugin" /F
REG DELETE "HKEY_CLASSES_ROOT\AskSBar.SettingsPlugin.1" /F
REG DELETE "HKEY_CLASSES_ROOT\AskSBar.ToolbarPlugin" /F
REG DELETE "HKEY_CLASSES_ROOT\AskSBar.ToolbarPlugin.1" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterBarButton" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterBarButton\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterBarButton\CurVer" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterBarButton.1" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterBarButton.1\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterSettingsControl" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterSettingsControl\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterSettingsControl\CurVer" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterSettingsControl.1" /F
REG DELETE "HKEY_CLASSES_ROOT\AskIBar.PopSwatterSettingsControl.1\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin" /F
REG DELETE "HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin\CurVer" /F
REG DELETE "HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin.1" /F
REG DELETE "HKEY_CLASSES_ROOT\AskToolBar.SettingsPlugin.1\CLSID" /F
REG DELETE "HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Comodo Antivirus" /F
REG DELETE "HKEY_CLASSES_ROOT\AppID\CavShell.DLL" /F
REG DELETE "HKEY_CLASSES_ROOT\AppID\{E11C8519-5595-4397-B515-AB036DEC467A}" /F
REG DELETE "HKEY_CLASSES_ROOT\AppID\{AD934087-29B4-49DC-AF17-389C987E5E4C}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{F0D4B238-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{4255A182-CAD9-4214-A19B-7BA7FB633BBD}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{528B5866-2BA6-42ce-8F74-39FB23B49767}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{710DF252-2566-41d3-BAF9-CEFA5840BFD2}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{B004FD67-F058-49e6-96DA-99237A82133C}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{D6267144-4B06-402a-808D-52D498387079}" /F
REG DELETE "HKEY_CLASSES_ROOT\CLSID\{EC1D2C70-8CDE-4013-BE72-2B08A2C54B6B}" /F
REG DELETE "HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Comodo Antivirus" /F
REG DELETE "HKEY_CLASSES_ROOT\file\shellex\ContextMenuHandlers\Comodo Antivirus" /F
REG DELETE "HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Comodo Antivirus" /F
REG DELETE "HKEY_USERS\S-1-5-21-1417001333-329068152-839522115-1003\Software\CFP" /F
REG DELETE "HKEY_USERS\S-1-5-21-1417001333-329068152-839522115-1003\Software\Comodo\CIS" /F
REG DELETE "HKEY_USERS\S-1-5-21-1417001333-329068152-839522115-1003\Software\ComodoGroup\CIS" /F
REG DELETE "HKEY_USERS\S-1-5-21-1417001333-329068152-839522115-1003\Software\ComodoGroup\Hopsurf" /F
REG DELETE "HKEY_USERS\S-1-5-21-1960408961-839522115-1957994488-500\Software\AppDataLow\AskBarDis" /F
REG DELETE "HKEY_USERS\S-1-5-21-1960408961-839522115-1957994488-500\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}" /F
REG DELETE "HKEY_USERS\S-1-5-21-746137067-1935655697-839522115-1003\Software\Comodo\CIS" /F
REG DELETE "HKEY_USERS\S-1-5-21-746137067-1935655697-839522115-1003\Software\ComodoGroup\HopSurf" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP" /F
REG DELETE "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT" /F

> %TEMP%.\REGISTRY.REG ECHO REGEDIT4
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
>>%TEMP%.\REGISTRY.REG ECHO "COMODO SafeSurf"=-
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
>>%TEMP%.\REGISTRY.REG ECHO "COMODO Firewall Pro"=-
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
>>%TEMP%.\REGISTRY.REG ECHO "Comodo Internet Security"=-
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
>>%TEMP%.\REGISTRY.REG ECHO "{CF739809-1C6C-47C0-85B9-569DBB141420}"=-
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
>>%TEMP%.\REGISTRY.REG ECHO "Start Page"="about:blank"
>>%TEMP%.\REGISTRY.REG ECHO.
>>%TEMP%.\REGISTRY.REG ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
>>%TEMP%.\REGISTRY.REG ECHO "{E9FAB13D-4600-49E1-90D1-EE961C859D39}"=-

START /WAIT REGEDIT /S "%TEMP%.\REGISTRY.REG"
cd "%TEMP%"
del "LEGACYKEYS.TMP"
del "REGISTRY.REG"

NET STOP WINMGMT /Y

cd "%windir%\system32\wbem\"
RD /S /Q "Repository"

NET START WINMGMT /Y

cls
echo All remains of Comodo Internet Security should now be gone!

pause

EXIT[/more]
[more=README.txt...]Instructions:

1. Create a System Restore Point

2. Go to the Control Panel->Add/Remove Programs, and launch the uninstaller for Comodo Internet Security

3. Reboot

4. Run the CIS Clean-up Tool

5. Reboot

6. Run the CIS Clean-up Tool again, to make sure that files previously locked by the system are removed

All remaining files and registry entries for Comodo Internet Security should now be gone!
_______________________________________________________________________________________________
Инструкции:

1. Создать точку восстановления системы

2. Перейти в Панель управления-> Установка и удаление программ, и запустите деинсталлятор для Comodo Internet Security

3. Перезагрузитесь

4. Запустите CIS Clean-up Tool

5. Перезагрузитесь

6. Запустите CIS Clean-up Tool снова, чтобы убедиться, что файлы, предварительно заблокированные удалились из системы

Все остальные файлы и записи реестра для Comodo Internet Security теперь должны быть удалены![/more]

Ну и напоминание:
Цитата:

Примечание: Этот инструмент не предусмотрен Comodo Group. Comodo Group не несет ответственности за возможный ущерб, причиненный при использовании этого инструмента.

После нескольких лет перерыва решил опять посмотреть.
Какой ставить антивирус - еще не выбрал, видимо Авиру, т.к. Аваст не оправдал ожиданий.
Может тренд микру попробую(есть возможность бесплатно пользоваться)

Что расстроило:
1) нет большего списка правил по умолчанию и базы с ними- готовыми правилами.
2) неудобные меню.
3) АВ, мягко говоря, бедный на настройки.
4) перевод.
5) анимация в трее и всплывающие подсказки ...

Можно ли как-то убрать с левой панели в программе "Полная проверка не проводилась" без ее выполнения или удаления АВ?



Почитал про "Откорректированные файлы русскоязычной локализации ... если все "слетает" после обновления CIS" но не читал всю ветку.
Ведь проще было [more="сменить имя перевода, языка"]имена
*.russian.lang -> *.rub.lang
в файлах

Цитата:

<resource CompactMode="1" Language="Русский - By COMODO" LANGID="1049" RTL="0" HelpFile="cfp.russian.chm">

->

Цитата:

<resource CompactMode="1" Language="Русский - by RU-BOARD" LANGID="1058" RTL="0" HelpFile="cfp.russian.chm">

поставил 1058 (укр), хотя можно любой другой, отсутствующий в программе.[/more] и тогда можно обновлять без всяких проблем со "слетом" языка.

Svrale

Цитата:

Ведь проще было "сменить имя перевода, языка" и тогда можно обновлять без всяких проблем со "слетом" языка.

Есть такое дело...

Изначально, при корректировке русификации для CIS 4, я таким образом и собирался поступить. Но, т. к. в четверке родная русификация была слишком "кривая" и, соответственно, частенько приходилось корректировать файлы русификации. А т. к. я периодически отправлял откорректированные файлы на оф. форум, при этом - со стандартными именами и заголовками, то решил отказаться от этой идеи.

К тому же, разработчики собирались добавить опцию, которая давала бы возможность исключать файлы локализации из "проверки обновлений"... Но, видимо, так и не собрались...

В пятерке же родная русификация гораздо корректнее, - со всеми вытекающими последствиями...

Будет время - к файлам русификации со стандартными именами и заголовками добавлю измененные (для тех, кто часто проверяет обновления )...

XenoZ
- спасибо. После запуска вылетел намертво Инет. Часа три плясал. Потом просто снёс драйвер сетевухи и перегрузил машину.
Честно говоря, сабж меня поразил. Так много шума наделала эта кривая поделка. Самый популярный, однако. Удивительно. Меня больше, чем на неделю не хватило. В чём секрет? Дырявый до безобразия - по умолчанию пропускает всё, даже не сообщая. Настройки кошмарные. Я вот навскидку даже не вспомню, есть ли ещё какая софтина, у которой были бы такие кривые настройки. До одних сложно добраться, другие невозможно изменить. Как ни настраивай - только отвернулся, он уже что-то своим хозяевам отправил тихой сапой. Я что себе поставил - защитника или шпиона??! Когда через три дня заглянул в журнал - он, оказывается, уже полхарда моего скинул своим девелоперам. Секретов у меня нет, но вот трафик забивать мне не хочется - у меня торренты раздаются/скачиваются. Да и сам факт... Фэйс страшненький - скачал дополнительные шкуры - не помогло. В этом топике кто-то очень чётко сказал, что большинству нужен файерволл для запрета выхода в Инет программ. Ибо не богатые мы, чтобы. Ну и если зараза какая-то ломится с компа на волю. Взлома извне никто не боится. Диалапные пассворды уже вряд ли кто ворует. А сверхсекретные бухгалтерские базы с работы вряд ли кто дома хранит. Вот с этой самой задачей (защищать комп изнутри) данный файерволл справляется отвратительно. И настроить его нормально невозможно. Зато задёргает своими мессагами - придуряется, типа бдит.
ИМХО - гадость редкостная. Непонятно, почему популярна. За неделю пользования только нервы мне истрепал.
Не хочу обидеть пользователей этой софтины. Я несколько раз сказал, что для меня непонятно, почему это так популярно. Т.е. - заявляю, что именно у меня не хватило ума понять этой проги. Ибо реально самый популярные файерволл. А я не считаю себя самым умным. Подозреваю, что меня просто не хватило, чтобы въехать в эту прогу. Может быть, нужно было ещё недельку посидеть. Однако факт того, что она стучит - для меня лично, мягко говоря, неприятен. Я не согласен радоваться жизни, когда меня пусть чуть-чуть, но имеют. Как-то гаденько.

AnTul
гадость или нет)одно могу сказать у меня работает на ура..и удоляеться и ставиться и настраиваться)все же одной программой пользуемся...может не в ней дело)а если сложно понять либо разберись по спрашивай..либо поставь аут пост он проще(не вступает в войну с пользователем)..не гибкий как комод на мой взгляд)
PS я вот недельку посидел по капался,поспрашивал и все настроил как мне надо)так то не так уж сложно)просто время уделить надо

AnTul

Цитата:

Т.е. - заявляю, что именно у меня не хватило ума понять этой проги.

Nuff Said. В вопросе, как это часто бывает, есть и ответ.


Добавлено:
Svrale

Цитата:

Какой ставить антивирус - еще не выбрал, видимо Авиру, т.к. Аваст не оправдал ожиданий.

А чем не устраивает встроенный в CIS, если не секрет?

AnTul, без обиды, но эта прога не для средних умов. Лучше ничего не встречал (при грамотных ручных настройках). А перебывало у меня - ой как много всего. Клиентам, естественно, CIS не ставлю во избежании последующих дурацких звонков с тупыми вопросами.

Цитата:

Клиентам, естественно, CIS не ставлю во избежании последующих дурацких звонков с тупыми вопросами.

Аналогично.

AnTul
Цитата:

Дырявый до безобразия - по умолчанию пропускает всё, даже не сообщая.

Это только эмоции, фаервол и проактивка у Комода на высоте. А по умолчанию он разрешает активность файлов/процессов, к-рые в базе Комода отмечены как безопасные. И ничто не мешает настроить его под себя.

Цитата:

Настройки кошмарные. Я вот навскидку даже не вспомню, есть ли ещё какая софтина, у которой были бы такие кривые настройки. До одних сложно добраться, другие невозможно изменить.

Настройки специфичные, но отнюдь не кошмарные, по мне так кошмар - это настройки Касперского и Аутпоста. И в чем, по твоему заключается "кривизна" настроек?

Цитата:

Фэйс страшненький - скачал дополнительные шкуры - не помогло.

Это служебная программа, а не картина маслом, ее разглядывать ни к чему, она должна быть раз настроена и все, пусть болтается в трее.

Цитата:

Вот с этой самой задачей (защищать комп изнутри) данный файерволл справляется отвратительно. И настроить его нормально невозможно. Зато задёргает своими мессагами - придуряется, типа бдит.

Как раз настроить Комод достаточно легко, главное не переоценить свои силы, и не включать сразу и везде параноидальный режим.

All
На офсайте обновился инсталлятор. Версия та же, 5.0.163652.1142, плюс очередной "довесок" - COMODO GeekBuddy. Сам инсталлятор весьма "похудел", теперь в нем уже нет 25метрового шлака, как раньше.
Огромная просьба: по довеску в топике не флудить! Если интересно, наберите в гугле и почитайте.

---

Кстати, по версии: билд 1142 качается официально уже, наверное, с месяц, а нормального анонса на оффоруме до сих пор нет

---

Ну и напоследок:
Найден очередной баг. При экспорте журнала корежатся порты. Если более конкретно, то "переворачиваются" байты, например, в журнале порт 80 ($0050),а в экспортированном html - 20480 ($5000).

vitsat
Цитата:

Лучше ничего не встречал (при грамотных ручных настройках).

имхо, это сейчас, в свое время - outpost и zone alarm, если же рассматривать как " Internet Security", то KIS7.

private_joker
Цитата:

А чем не устраивает встроенный в CIS, если не секрет?

включен активный поиск, но как и аваст не увидели на флешке авторан и троян в "$Recycle.Bin" (возможно из-за того, что в исключениях папка по умолчанию) и "System Volume Information".
Маленькая база сигнатур, мало настроек, десяток ложных срабатываний за 3 дня, часть софта, в котором сделана проверка новых версий или работают с сетью(networx например) окрестил тронами.

Обнаружил косяк. При включенной проактивке не работает DAEMON tools

Svrale

Цитата:

включен активный поиск, но как и аваст не увидели на флешке авторан и троян в "$Recycle.Bin" (возможно из-за того, что в исключениях папка по умолчанию)

Как я уже говорил выше:

Цитата:

Nuff Said. В вопросе, как это часто бывает, есть и ответ.

Цитата:

Маленькая база сигнатур

А сколько сэмплов в базе сигнатур в Avast! или Avira, для сравнения? И как считаются например случаи когда скрипткидис "переконпелял" готовый пинч (как один или два разных)? И поймает ли его сигнатурный монитор?
Количество семплов к.м.к не показатель, как в принципе и сам сигнатурный поиск малвари. Это скорее "дает почувствовать себя в безопасности" нежели реально быть в безопасности, вывод - проактивная защита/HIPS/по умолчанию использовать "белый" список. А если сплоит 0-day, то и вовсе единственное решение.


Цитата:

десяток ложных срабатываний за 3 дня

Опять же к.м.к должен быть "рейтинг доверия" к приложению. Если бинарь упакован/обфусцирован то риск того, что это "не просто так" крайне высок, если этот метод защиты goodware, то учитывая то, что пакеры как правило платные (на UPX Comod вроде не ругается) у мантайнера легального приложения есть вариант использовать ЦП (цифровая подпись, а не то, что подумали) с ним.
Так что в случае false-positive не все так просто.
Кстати я как и ты пользуюсь networx, у меня как троян он не определяется в CIS. Но подозревает AkelUpdater (не AV, а проактивка), антивирус ведь не может знать что он поставляется и в сорцах, а смотрит на _возможные_действия_ неизвестного приложения. Т.е. если нечто выглядит как собака, лает и ведет себя как собака - мы называем это собакой, и относимся соответственно, пока нам не скажут, что она домашняя и ее хозяин известен.
Я кстати в меру возможности помогаю Comodo при false-positive, в CIS для этого есть функция "сообщить".

enum
В настройках проактивки добавить исключение в "Обнаруживать внедрение shell-кода....тра-та-та"

Svrale, антивирь параноидальный слишком, согласен. В исключения свои любимые крэки не трудно добавить. Зато новых зловредов отлично детектит в отличие от "нордически" спокойного NOD32.

Цитата:

При включенной проактивке не работает DAEMON tools

Добавь в исключения "Настройки контроля выполнения приложений" (кнопка в нижнем правом углу)

XenoZ

Цитата:

Если более конкретно, то "переворачиваются" байты, например, в журнале порт 80 ($0050),а в экспортированном html - 20480 ($5000).

Таки да... Хм... и как это удалось выяснить данную закономерность...
Кстати, "кто-то" уже запостил этот баг на оф. форуме...

vitsat

Цитата:

В исключения свои любимые крэки

*************
*РЕПАК КОЧЯЙ *
* & *
*АНТИВИРУС *
*ОТКЛЮЧАЙ *
*************

Напрасно, но те кто пользуются сами должны осознавать степень ответственности, иначе AV просто ненужен.

vitsat

Цитата:

в отличие от "нордически" спокойного NOD32

Вот как раз и начал менять антивирус, а следом и фаер после того, как "есёт" не видел специально забекапленого зловреда трехмесячной давности. В то время как остальные популярные антивири его четко классифицировали: "обновление Kido" (так можно перевести их детекты).

Svrale

Цитата:

Какой ставить антивирус - еще не выбрал, видимо Авиру, т.к. Аваст не оправдал ожиданий.

Если будет использоваться Авировский веб-монитор, то в некоторых случаях - это уже потенциальная "дыра" для Комодовского файрвола... Дело в том, что Авировский веб-монитор, на сколько я помню, не дает возможности выбора сканируемых портов...

private_joker, Вы спросили - я ответил, никому ничего доказывать и опровергать не собираюсь. Если Вам скучно пишете статьи.


vitsat, я нодом не пользуюсь и знакомым не рекомендую. Имхо, трудно верить в защиту, если она не может защитить себя. Если это читают фаны нода, без обид

Цитата:

В исключения свои любимые крэки не трудно добавить.

детектил не креки, бесплатные программы: что-то от nirsoft, драйвер RAMDiskа, standalonestack...


forser
спасибо, жалко надежды на него были.
Поставлю, покопаюсь, может что путное и выйдет.


All
Кто какие антивирусы в паре использует?

Цитата:

Напрасно, но те кто пользуются сами должны осознавать степень ответственности, иначе AV просто ненужен.

Опыт - сын ошибок трудных. Виртуализация + резервное копирование в помощь = 99% ложных срабатываний.

Svrale

Цитата:

спасибо, жалко надежды на него были.
Поставлю, покопаюсь, может что путное и выйдет.

Да, я упустил еще один важный момент, касающийся Авировского веб-монитора, - он не дает возможности выбрать приложения, трафик которых необходимо сканировать, т. е. - сканирует трафик всех приложений...

Svrale

Цитата:

Если Вам скучно пишете статьи.

Неее, сегодня суббота, в субботу шаббат мне весело ^_^

vitsat

Цитата:

Опыт - сын ошибок трудных. Виртуализация + резервное копирование в помощь = 99% ложных срабатываний.

Sandbox в определенной мере и есть виртуализация. Я и имел ввиду то, что подозрительное приложение желательно не добавлять в доверенные "чтоб AV не ругался", а использовать в изолированной среде "чтоб не думалось", чуствуете разницу?
Несложно написать приложение которое на 8-е марта будет дарить женщинам виртуальные цветы, а в пятницу 13 - портить mbr. Грузится нужное будет в рантайме через LoadLibrary. Так как оно будет упаковано, то как и "любимый крэк" будет добавлено в исключения. "Вот тебе бабушка и юрьев день."
P.S. Я фантазировал, не более

XenoZ

Цитата:

Как дело обстоит на х64 Винде не скажу. У меня QiP'у разрешены только 2 АОЛовских диапазона на порт 5190, тормозов не замечал. 44080 - прокси Авиры, QiP лезет на 80й порт, разрешать или нет - личное дело.

А как сделать (и стоит ли?) чтобы программы не лезли на прокси avira? Похоже по этой же причине и opera подвисает. С отключённым фаером comodo все нормально. Настройки редактировал согласно найденной информации с этого форума. comodo последней версии, avira 9.

Кстати как антивирус comodo? По сравнению с той же avira\kav\nod32

Цитата:

и удоляеться и ставиться и настраиваться

Цитата:

не гибкий как комод

- ага. А ты не встречал, случаем, там таких настроек, которых трогать не моги, ибо они предопределены? Это как же ты так гибко сумел всё настроить? Объясни моему среднему уму. И ещё объясни - почему никто в топике не может настроить так, чтобы сабж не стучал своим девелоперам? Видимо, не такие уж и гибкие эти настройки? Или у всех с умами что-то не так?

Цитата:

и удоляеться

- ну да. "Удоляется". Только вот почему-то батники специальные везде выкладывают, которые потом "доудоляют" эту дрянь. Наверное, для средних умов. Комода тестирует юзера - если ум средний, то по нормальному не сносится деинсталлятором, да? И дабы юзеру мозГ потренировать - батником пусть позаморачивается. После батника ещё Инет повосстанавливает. Я прям чувствую, как мой ум становится уже не средним. Спасибо Комоде. Ещё она меня здорово потренировала - целую неделю у меня комп (вылизанный, оптимизированный, полностью контролируемый) вдруг вырубало так, что даже дамп не успевал писать. Синий экран ни разу не успел выскочить. Вот я неделю свой мозг парил, пока не снёс Коморду, и не понял, что это ей что-то не нравилось. Уже третий день комп снова работает как часы. Теперь мой мозГ уже не средний. Я им отчётливо понимаю, что такое данная софтина.

Цитата:

Это служебная программа, а не картина маслом, ее разглядывать ни к чему

- я знаю кучу служебных программ с нормальным фэйсом. Куда более служебных, чем эта. Корявый фэйс - не оправдание, не повод для того, чтобы похваляться служебной суровостью. Страшный фэйс говорит о том, что у девелоперов нет нормального дизайнера. Куча настроек в разных местах, которые не настраивают - тоже не для суровых, мужественных сисадминов, которым не страшны никакие недельные копания/ковыряния в софтинах. Это говорит, что программа не продумана. Поверьте мне, как сисадмину - ковыряться в настройках неделями ("я вот недельку посидел по капался,поспрашивал и все настроил как мне надо") - это для... не айтишников. Реальным сисадминам нужно очень быстро и очень точно настроить программу и забыть про неё. И быть уверенным в ней, что не подведёт. А не колупаться в запутанном интерфейсе. И не считать в журнале сколько она файлов с твоего компа стянула и отправила своим хозяевам. И не искать по Инетам батники на удаление. Ну и так далее...
Тот же Аутпост, который кто-то выше ругнул (согласен, что не идеал, привожу, только потому как упомянули) кто-нибудь настраивал "недельку"? Час, вместе с обучением на все службы, проги - максимум. Какие-нибудь файлы он своим хозяевам отсылал? Кстати, в нём есть всего одна кнопка "Настройки", в которой все опции собраны. Если я правильно помню. Тоже вроде как "служебная программа", однако не такая суровая. Тоже вроде как никто ею не любуется ибо "не картина маслом", но фэйс простой и понятный.
Успехов вам.
PS Кстати, даже после того, как батником я почистил от сабжа комп - потом ещё руками выковыривал. Советую заглянуть хотя бы в Диспетчер Устройств в драйвера не плюговые.

AnTul

Цитата:

Корявый фэйс - не оправдание

Фейс, кстати, не идеал, но вполне пристойный. Работается с ним без проблем.

Цитата:

И ещё объясни - почему никто в топике не может настроить так, чтобы сабж не стучал своим девелоперам? Видимо, не такие уж и гибкие эти настройки? Или у всех с умами что-то не так?

Настройка одна - заблокировать cmdagent, и делов то..

Цитата:

Поверьте мне, как сисадмину - ковыряться в настройках неделями ("я вот недельку посидел по капался,поспрашивал и все настроил как мне надо") - это для... не айтишников. Реальным сисадминам нужно очень быстро и очень точно настроить программу и забыть про неё.

Я полностью под свои нужды с нуля настроил дня за 2-3. И тоже сисадмином подрабатываю...

Цитата:

Советую заглянуть хотя бы в Диспетчер Устройств в драйвера не плюговые.

Туда, вообще-то, заглядывать надо постоянно, особенно после удаления софта, любого в принципе.

А по поводу удаления - любая виндовая программа после себя оставляет кучу мусора.




Добавлено:
forser

Цитата:

и как это удалось выяснить данную закономерность...

Привычка работать с 16тиричной арифметикой

Цитата:

Кстати, "кто-то" уже запостил этот баг на оф. форуме...

Линк озвучь, плз, а то что-то не нашел.

Цитата:

PS Кстати, даже после того, как батником я почистил от сабжа комп - потом ещё руками выковыривал. Советую заглянуть хотя бы в Диспетчер Устройств в драйвера не плюговые.

а почему б не описать подробнее? По идее ж батником вполне можно и останавливать службы и удалять файлы и ветки реестра, или присваивать им новые значения,и т.д.
Усовершенствуем бат, не придется после него руками лезть. Чем плохой вариант?

Цитата:

Кто какие антивирусы в паре использует?

Касперский 2011

jonikkk

Цитата:

А как сделать (и стоит ли?) чтобы программы не лезли на прокси avira?

Отключить Авировский веб-монитор... Но это уже есть не совсем хорошо...
Поэтому-то я и отказался от Авиры в пользу НОДа...
Вообще-то, все современные антивирусы создают только видимость защиты (имхо). Поэтому возлагать на них какие-либо надежды не имеет смысла. Возлагать надежды нужно на HIPS, файрвол и, соответственно, только на себя... Особенно когда речь идет о неизвестных файлах и/или файлах полученных из неизвестных/непроверенных источников.

XenoZ

Цитата:

Линк озвучь, плз, а то что-то не нашел.

Здесь: http://forums.comodo.com/empty-t65066.0.html;msg458114#msg458114

Еще вчера ответов не было, но уже сегодня, смотрю, модератор подтвердил и "принял к сведению" этот баг. Я разместил уточнение со ссылкой на твой пост, подкорректируй если что не так...

Вставлю свои пять копеек. Согласен во многом с AnTul.
Общий фейс выглядит вроде ничего, но когда начинаешь пользоваться, то попадаются недоделки в деталях gui. В частности русскую локализацию дорабатывать и дорабатывать.
Правила отображаются неинформативно в одну строку. А добираться их корректировать ну совсем неудобно - там клацни потом перейди туда чтобы там клацнуть - излишне длинная цепочка.
Политика автообучения просто создает для приложения разрешающее правило типа "ходи куда хош".
По умолчанию скрывает не все порты системы - для этого нужно создавать запрещающие правила.
В журнале событий Фаервола не видно входящее это соединение или исходящее заблокировано (или я не нашел, но пытался). В сетевой активности тоже что то не так было, сейчас не припомню - то ли имена узлов не резолвила, а только ип-адреса отображала.
Программы показываются с полными путями - уже мусолит глаза эти c:\Program Files\... достает постоянно глазами пробегать по этим строкам. Только место в строке занимает.

П.С. иконка в трее у пятого комодо точно как логотип украинского телеканала СТБ
Зато мне нравится что в свойствах сетевых подключений среди компонентов нет комодовского драйвера. Похоже их драйвер работает обобщенно для всей системы не прописываясь в каждое подключение отдельно.

AnTul,
Всё в одну кучу: и жалобы про неполное удаление хвостов (а этим все продукты страдают), и непонятный интерфейс, и ссылка на какой-то мифический клан "реальных сисадминов" (массоны что-ли какие? ), и жалобы, что вообще нельзя настроить продукт неделями... А вы случайно не засланный казачок или не ярый ли поклонник какого-то продукта? Признавайтесь. А то у вас все претензии по типу холивара "виндос против линукса".

Нормальный интерфейс у CIS. У Каспера что-ли лучше или у аутпоста? По мне так у CIS самый логически продуманный интерфейс, особенно в пятёрке. По тем функциям, которые в нём есть.
И уж сисадмин в таком интерфейсе точно разберётся
Вот что такого непонятного в интерфейсе? Назовите, очень интересно...
Даже ума не приложу, что там такого страшного, что не позволяет разобраться в продукте... Ключевые функции интуитивно понятны, а о дополнительных фишках и галочках можно и в справке почитать.

Продукт нормально настраивается. Неделю на его настройку тратить не нужно, если вы сразу чётко знаете, что у вас за программы какие функции будут выполнять. А если не знаете, то тут уж никакой продукт не поможет.
Да, в нём нет заранее прописанных правил для тучи приложений, как в аутпосте, например, но это и не продукт для домохозяек, как тут уже выше несколько человек написали.
Вы вот iptables знаете что такое или ipfw? Тоже небось полное г... по-вашему?

Как вы говорите, "реальные сисадмины" вообще не будут комбайны использовать, если им требуется обеспечить безопасность на достаточно большом количестве машин. Уж наверное они будут это реализовывать через ограничение прав пользователей, использование централизованных прокси и фаеров и т.д. и т.п., но никак не при помощи продуктов класса "персональный комбайн". Я как-то плохо себе представляю сисадмина на предприятии, которые ставит этот продукт на компы тучи пользователей и настраивает его там. Извиняюсь, но это полное извращение.

Хотите быстро настроить фаер и забыть про него? Используйте брандмауэр виндоса. Там всё очень быстро настраивается и функций хитрых нет, а UAC сойдёт за простенькую проактивку - и там тоже всё предельно просто.

Добавлено:
pytex

Цитата:

В частности русскую локализацию дорабатывать и дорабатывать.

Это было всегда. Поверьте, сейчас намного лучше. Разрабы постоянно улучшают локализацию, но даже с английским фейсом проблем с настройкой быть не должно.

Цитата:

Политика автообучения

Посмотрите в настройках фаера про глубину создания правил (частота оповещений). Очень полезная вещь, как раз о ней вы и пишете.

Цитата:

По умолчанию скрывает не все порты системы - для этого нужно создавать запрещающие правила.

А кто по умолчанию скрывает все порты? По умолчанию продукт должен работать у всех, вот поэтому и заблокировано только самое-самое.
Да и в настройках есть опция по скрытию портов. Никаких сложностей с ней не должно быть.

Цитата:

В журнале событий Фаервола не видно входящее это соединение или исходящее заблокировано

По IP источника и получателя легко это определить

Цитата:

то ли имена узлов не резолвила

Это так. Не было такого никогда. А точно это так уж сильно нужно или всё-таки рюшечки? Есть софт, которому рекомендуется давать разрешения на соединения только с его серверами обновлений, так тут ведь можно в правилах для приложения это прописать.
Такая опция не помешала бы, но её отсутствие... разве что, только если вы привыкли к какому-то продукту с этой опцией.
Это ведь не недостаток, а скорее пожелание для развития продукта?

Цитата:

Программы показываются с полными путями

А мне наоборот нравится, что сразу весь путь показывается, а не обрезанное название софта. На вкус и цвет...

To all
Не знаю, чем Вам всем не нравится авира - я прекрасно использую ее в связке с комодом, никаких тормозов, а тем более багов не замечено. Да, есть единственный минус - весь трафик по 80 порту и еще кажется по 3128 и 8080 портах она пускает через себя, поэтому отследить куда какое приложение, использующее эти порты, ломится невозможно. Но для себя я это минусом не считаю. Больший минус это когда вы нахватаетесь всякой дряни.
Сорри за офф топ, но все же - да извинят меня поклонники НОДа, но его я вообще антивирусом не считаю - сотни раз за ним вычищал авирой. Я признаю только троих - каспер, дрвеб и авира. Ввиду определенных обстоятельств (например каспер всегда жрал системные ресурсы и продолжает это делать до сих пор) юзаю авиру.

Теперь по поводу самого CIS
AnTul
Я вообще сомневаюсь в вашей компетентности в сфере сисадминства после тех слов, что вы тут нагородили. У вас на первом месте интерфейс - ну так идите к аутпосту там все красиво, но как всегда очень глючно. Я был в свое время бета-тестером этого продукта. Что бы подтвердить им какой то баг надо было пол-года им доказывать о его существовании, высылать видео и чуть ли не самому к ним ехать и то не факт, что исправят. Я вам скажу это кошмар. Глюки CIS по сравнению с глюками аутпоста это цветочки.
Не пойму, вам нравится в аутпосте база приложений??? Очень классно когда кто то за тебя решает как и куда какому то приложению можно ходить, а какому нельзя. Я предпочитаю сам настроить. Ну а если не хватает ума это сделать - прямой путь к брандмауэру винды