» Kaspersky Internet Security - KIS (часть 8)

Рескью диск не помог

Добавлено:
После загрузки Рескью он спрашивал какой из 2х виндов выбирать? А с таким названием тока одна.
Я обе выбирал, запускал там Анлокера. Когда он заканчивал, ребутился.
БЛОКИРОВКА ТАК И СТОИТ, сцуко


Чего не так делаю?

Цитата:

Чего не так делаю?

Шиш его знает
Может что-то новенькое придумали

Попробуй пролечится у вирусобоев
1. либо на офф.форуме Борьба с SMS вымогателями-блокерами
2. Либо на фанклубе ЛК Уничтожение вирусов
3. Либо на http://kaspersky-911.ru
4. Либо где-то тут на ру-борде... ссылочки нет

лучше начинать с п.1, а далее на свой выбор

Цитата:

где-то тут на ру-борде... ссылочки нет

Помощь при лечении компьютера от вирусов

Cancer to Shanghai
попробуйте из под livecd вычистить напрочь папки
c:\windows\temp и %temp%
можно подключить куст системного реестра и посмотреть что прописано
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в ключе Shell - должно быть значение explorer.exe
попробуйте перемотать в bios системную дату на несколько месяцев вперед

http://forum.kaspersky.com/index.php?s=3d3f0c0e2a5bf5c9824ea06bc29ab770&showtopic=196313 - это попробую.

Cancer to Shanghai
Расскажешь чем удавил. плиз..
что бы можно было подсовывать другим в виде руководства.

а откатиться разве нельзя!?

Добавлено:
или из текущей винды КИСою проверить!?

Cancer to Shanghai

Цитата:

или из текущей винды КИСою проверить!?

А что через РД не проверял? только Анлокер запускал?

Тока Анлокер......

Безопаска грузится, но откатится низзя, Злыдень опережает

На год вперёд не помогло.

Cancer to Shanghai

Цитата:

Безопаска грузится

А нафик...

Проверь С РД, вместо КИС - возможно больше толку будет

Цитата:

Проверь С РД,

ок.

Добавлено:
НЕА

Добавлено:
[more]Статус: Удалено (событий: 10)    
20.09.11 22:52    Удалено    троянская программа Trojan-Downloader.JS.Agent.ghr    sda1/Documents and Settings/ADMIN NAX/Local Settings/Application Data/Google/Chrome/User Data/Default/Cache/f_0002c3    Высокая    
20.09.11 22:52    Удалено    троянская программа Trojan-Downloader.JS.Agent.ghr    sda1/Documents and Settings/ADMIN NAX/Local Settings/Application Data/Google/Chrome/User Data/Default/Cache/f_0002c4    Высокая    
20.09.11 23:08    Удалено    троянская программа Trojan-Downloader.Win32.Agent.dkth    sda1/Program Files/D3DWindower188Rus/D3DWindowerRU.exe    Высокая    
20.09.11 23:17    Удалено    троянская программа Trojan.Win32.Menti.hyhc    sda1/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP180/A0078537.exe    Высокая    
20.09.11 23:22    Удалено    троянская программа Trojan.Win32.Dm.ase    sda1/WINDOWS/system32/Tools/Hide.exe    Высокая    
20.09.11 23:30    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/Fahrenheit/fcheat.dll    Высокая    
20.09.11 23:30    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/Fahrenheit-OLD/fcheat.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP179/A0077149.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP186/A0082717.dll    Высокая    
20.09.11 23:37    Удалено    троянская программа Trojan.Win32.Genome.gadk    sda2/System Volume Information/_restore{B40F24BC-E8F8-475C-B3EB-2A4FB9475328}/RP186/A0082809.dll    Высокая    
Статус: Обнаружено (событий: 1)    
20.09.11 22:57    Обнаружено    троянская программа Trojan.Win32.Genome.gadk    sda1/Documents and Settings/ADMIN NAX/Мои документы/Downloads/89673_train.rar//fcheat.dll    Высокая    
[/more]
Отчёт КИСы.....

Cancer to Shanghai
Да... зверинец неплохой, но не выдающийся

Как я понял Гадость продолжает висеть?
Сходите в Борьба с SMS вымогателями-блокерами
Там люди специализируются на избиении младенцев (ой вирусов/блокеров)
А то из меня вирусобой - ну....как из слона дюймовочка

там не знают моего номера........

Cancer to Shanghai
Так я ссылку на русскую ветку офф.форума дал

там только регистрация на английском, т.к. форум международный

Ответил здесь http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=1140#16

Здравствуйте! Скажите пожалуйста как настроить сетевой экран у KIS2012 для максимальной защиты? Буду очень благодарен!

Цитата:

Cancer to Shanghai
Ахтунг!
Аццкий вирь

млять работы на 15 минут, а "соплей и флуда" развезли на 2 страницы. Хорошо хоть ув. thyrannosaurus прекратил туфтологию и дал краткую инфу из ТЕМЫ "Windows заблокирован!", про эту ФИГНЮ (блокер) там уже давным-давно описано: что поражает и как бороться.

windows2012
Почитайте тут..

Благодарю! А какие именно порты можно смело заблокировать?

windows2012
Настройка KIS 2012 на максимальный режим заключается в отключении выбора действий автоматически, т.е. включении интерактивного режима...
Блокировать смело можно все порты кроме 80 и 443, только после этого у Вас работать сможет только винда и всё...
Так, что лучше просто вкл. интерактивный режим...

stalklab
Спасибо!

Маленький вопрос. Как, при помощи KIS (2011) запретить, например, Punto Switcher или любой другой программе лазить в сеть. Что-то выставлял я там эти многочисленные правила - не помогает.

banaji

Цитата:

Что-то выставлял я там эти многочисленные правила - не помогает.

Скриншоты запретов можно?
есть подозрение - что неверный приоритет
Что выше в списке - то важнее

Я тут погулял по форумам разным и насобирал информации какие порты более опасные. И вот сделал правило для настройки сетевых правил, не знаю как оцените, я лишь только вникаю в сетевой экран. В общем я запретил входящие(поток) UDP и TCP портов 7, 11, 15, 19, 21, 22, 23, 53, 69, 80, 110, 123, 135-139, 143, 443-445, 500, 512-520, 555, 1024-1029, 1080, 1110, 1434, 2041, 2869, 3128, 3306, 3389, 4444, 4899, 5000, 5222-5223, 5269, 5900, 6969, 6881-6889, 8080, 19780. Жду комментариев, вдруг не так что-то сделал))

windows2012
если работает все что нужно - то как минимум хуже не будет

УРЯ! в пострадавшей винде я сидю.
Починил так - Из другой винды КИСою проверил, но загрузится не получалось - оболочки не было.
Тогда в безопаске запустил регэдит и исправил ключ: WINLOGON/ Shell - там написал: explorer.exe вместо виря.
И всё!

А можно наверно было и восстановление запустить....

Cancer_to_Shanghai
Тогда рекомендую Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2012

Вот у меня вопрос. В настройках сетевого экрана можно выбрать Доверенную сеть, Локальную или Публичную. В чем разница? Говорят что для Публичной сети применяются жестче правила сети. А вот где эти правила?

Мож AVZ запустить на восстановление?

Добавлено:


правильно?

Оболочка не грузится.
1 голый рабочий стол.
Через Новая задача запускаю: explorer.exe
сразу всё оживает......
В чём дело?

Откатываццо?

протестировал фаервол Kaspersky Internet Security 12.0.0.374 по ссылке http://www.2ip.ru/firewalltest.php на пробиваемость изнутри результат печальный - KIS провалил тест
как перестроить фаерволл чтоб эффективно работал (настройки по умолчанию стоят) ?