Ru-Board.club
← Вернуться в раздел «Программы»

» Kaspersky Internet Security - KIS (часть 8)

Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 20:28
Рескью диск не помог

Добавлено:
После загрузки Рескью он спрашивал какой из 2х виндов выбирать? А с таким названием тока одна.
Я обе выбирал, запускал там Анлокера. Когда он заканчивал, ребутился.
БЛОКИРОВКА ТАК И СТОИТ, сцуко


Чего не так делаю?
Автор: KapralBel
Дата сообщения: 20.09.2011 20:38

Цитата:
Чего не так делаю?

Шиш его знает
Может что-то новенькое придумали

Попробуй пролечится у вирусобоев
1. либо на офф.форуме Борьба с SMS вымогателями-блокерами
2. Либо на фанклубе ЛК Уничтожение вирусов
3. Либо на http://kaspersky-911.ru
4. Либо где-то тут на ру-борде... ссылочки нет

лучше начинать с п.1, а далее на свой выбор

Автор: Gulftown
Дата сообщения: 20.09.2011 20:39

Цитата:
где-то тут на ру-борде... ссылочки нет

Помощь при лечении компьютера от вирусов
Автор: 5peciali5t
Дата сообщения: 20.09.2011 20:45
Cancer to Shanghai
попробуйте из под livecd вычистить напрочь папки
c:\windows\temp и %temp%
можно подключить куст системного реестра и посмотреть что прописано
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в ключе Shell - должно быть значение explorer.exe
попробуйте перемотать в bios системную дату на несколько месяцев вперед
Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 20:51
http://forum.kaspersky.com/index.php?s=3d3f0c0e2a5bf5c9824ea06bc29ab770&showtopic=196313 - это попробую.
Автор: KapralBel
Дата сообщения: 20.09.2011 20:53
Cancer to Shanghai
Расскажешь чем удавил. плиз..
что бы можно было подсовывать другим в виде руководства.
Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 20:54
а откатиться разве нельзя!?

Добавлено:
или из текущей винды КИСою проверить!?
Автор: KapralBel
Дата сообщения: 20.09.2011 21:06
Cancer to Shanghai

Цитата:
или из текущей винды КИСою проверить!?

А что через РД не проверял? только Анлокер запускал?
Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 21:22
Тока Анлокер......

Безопаска грузится, но откатится низзя, Злыдень опережает

На год вперёд не помогло.
Автор: KapralBel
Дата сообщения: 20.09.2011 21:28
Cancer to Shanghai

Цитата:
Безопаска грузится

А нафик...

Проверь С РД, вместо КИС - возможно больше толку будет
Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 21:30

Цитата:
Проверь С РД,

ок.

Добавлено:
НЕА

Добавлено:
[more]Статус: Удалено (событий: 10)    
20.09.11 22:52    Удалено    троянская программа Trojan-Downloader.JS.Agent.ghr    sda1/Documents and Settings/ADMIN NAX/Local Settings/Application Data/Google/Chrome/User Data/Default/Cache/f_0002c3    Высокая    
20.09.11 22:52    Удалено    троянская программа Trojan-Downloader.JS.Agent.ghr    sda1/Documents and Settings/ADMIN NAX/Local Settings/Application Data/Google/Chrome/User Data/Default/Cache/f_0002c4    Высокая    
20.09.11 23:08    Удалено    троянская программа Trojan-Downloader.Win32.Agent.dkth    sda1/Program Files/D3DWindower188Rus/D3DWindowerRU.exe    Высокая    
20.09.11 23:17    Удалено    троянская программа Trojan.Win32.Menti.hyhc    sda1/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP180/A0078537.exe    Высокая    
20.09.11 23:22    Удалено    троянская программа Trojan.Win32.Dm.ase    sda1/WINDOWS/system32/Tools/Hide.exe    Высокая    
20.09.11 23:30    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/Fahrenheit/fcheat.dll    Высокая    
20.09.11 23:30    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/Fahrenheit-OLD/fcheat.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP179/A0077149.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP186/A0082717.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP186/A0082809.dll    Высокая    
Статус: Обнаружено (событий: 1)    
20.09.11 22:57    Обнаружено    троянская программа Trojan.Win32.Genome.gadk    sda1/Documents and Settings/ADMIN NAX/Мои документы/Downloads/89673_train.rar//fcheat.dll    Высокая    
[/more]
Отчёт КИСы.....
Автор: KapralBel
Дата сообщения: 20.09.2011 22:58
Cancer to Shanghai
Да... зверинец неплохой, но не выдающийся

Как я понял Гадость продолжает висеть?
Сходите в Борьба с SMS вымогателями-блокерами
Там люди специализируются на избиении младенцев (ой вирусов/блокеров)
А то из меня вирусобой - ну....как из слона дюймовочка
Автор: Cancer to Shanghai
Дата сообщения: 20.09.2011 23:11
там не знают моего номера........
Автор: KapralBel
Дата сообщения: 20.09.2011 23:14
Cancer to Shanghai
Так я ссылку на русскую ветку офф.форума дал

там только регистрация на английском, т.к. форум международный
Автор: thyrannosaurus
Дата сообщения: 20.09.2011 23:54
Ответил здесь http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=1140#16
Автор: windows2012
Дата сообщения: 21.09.2011 06:46
Здравствуйте! Скажите пожалуйста как настроить сетевой экран у KIS2012 для максимальной защиты? Буду очень благодарен!
Автор: 1Kipovec
Дата сообщения: 21.09.2011 08:43

Цитата:
Cancer to Shanghai
Ахтунг!
Аццкий вирь

млять работы на 15 минут, а "соплей и флуда" развезли на 2 страницы. Хорошо хоть ув. thyrannosaurus прекратил туфтологию и дал краткую инфу из ТЕМЫ "Windows заблокирован!", про эту ФИГНЮ (блокер) там уже давным-давно описано: что поражает и как бороться.
Автор: xMOHOXPOMx
Дата сообщения: 21.09.2011 09:21
windows2012
Почитайте тут..
Автор: windows2012
Дата сообщения: 21.09.2011 10:20
Благодарю! А какие именно порты можно смело заблокировать?
Автор: stalklab
Дата сообщения: 21.09.2011 10:43
windows2012
Настройка KIS 2012 на максимальный режим заключается в отключении выбора действий автоматически, т.е. включении интерактивного режима...
Блокировать смело можно все порты кроме 80 и 443, только после этого у Вас работать сможет только винда и всё...
Так, что лучше просто вкл. интерактивный режим...
Автор: windows2012
Дата сообщения: 21.09.2011 11:29
stalklab
Спасибо!
Автор: banaji
Дата сообщения: 21.09.2011 11:56
Маленький вопрос. Как, при помощи KIS (2011) запретить, например, Punto Switcher или любой другой программе лазить в сеть. Что-то выставлял я там эти многочисленные правила - не помогает.
Автор: KapralBel
Дата сообщения: 21.09.2011 12:06
banaji

Цитата:
Что-то выставлял я там эти многочисленные правила - не помогает.

Скриншоты запретов можно?
есть подозрение - что неверный приоритет
Что выше в списке - то важнее
Автор: windows2012
Дата сообщения: 21.09.2011 15:00
Я тут погулял по форумам разным и насобирал информации какие порты более опасные. И вот сделал правило для настройки сетевых правил, не знаю как оцените, я лишь только вникаю в сетевой экран. В общем я запретил входящие(поток) UDP и TCP портов 7, 11, 15, 19, 21, 22, 23, 53, 69, 80, 110, 123, 135-139, 143, 443-445, 500, 512-520, 555, 1024-1029, 1080, 1110, 1434, 2041, 2869, 3128, 3306, 3389, 4444, 4899, 5000, 5222-5223, 5269, 5900, 6969, 6881-6889, 8080, 19780. Жду комментариев, вдруг не так что-то сделал))
Автор: KapralBel
Дата сообщения: 21.09.2011 15:06
windows2012
если работает все что нужно - то как минимум хуже не будет
Автор: Cancer_to_Shanghai
Дата сообщения: 21.09.2011 15:06
УРЯ! в пострадавшей винде я сидю.
Починил так - Из другой винды КИСою проверил, но загрузится не получалось - оболочки не было.
Тогда в безопаске запустил регэдит и исправил ключ: WINLOGON/ Shell - там написал: explorer.exe вместо виря.
И всё!

А можно наверно было и восстановление запустить....
Автор: KapralBel
Дата сообщения: 21.09.2011 15:09
Cancer_to_Shanghai
Тогда рекомендую Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2012
Автор: windows2012
Дата сообщения: 21.09.2011 15:19
Вот у меня вопрос. В настройках сетевого экрана можно выбрать Доверенную сеть, Локальную или Публичную. В чем разница? Говорят что для Публичной сети применяются жестче правила сети. А вот где эти правила?
Автор: Cancer_to_Shanghai
Дата сообщения: 21.09.2011 15:21
Мож AVZ запустить на восстановление?

Добавлено:


правильно?

Оболочка не грузится.
1 голый рабочий стол.
Через Новая задача запускаю: explorer.exe
сразу всё оживает......
В чём дело?

Откатываццо?
Автор: svin88
Дата сообщения: 21.09.2011 17:12
протестировал фаервол Kaspersky Internet Security 12.0.0.374 по ссылке http://www.2ip.ru/firewalltest.php на пробиваемость изнутри результат печальный - KIS провалил тест
как перестроить фаерволл чтоб эффективно работал (настройки по умолчанию стоят) ?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324

Предыдущая тема: Symantec Norton Internet Security - NIS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.