вирусов наверное нет. проги кроме типа Экселя, Акробата не пашут висят в памяти из-за данной вещи.... просто отключить режим обучения, сам Интернет и Антивирус и ни о чем не думать?
проверка выполнялась на "паузе" антивируса
вирусов наверное нет. проги кроме типа Экселя, Акробата не пашут висят в памяти из-за данной вещи.... просто отключить режим обучения, сам Интернет и Антивирус и ни о чем не думать?
проверка выполнялась на "паузе" антивируса
Антивирус такое спрашивать не может, ибо не его это дело :)
Вероятно вы имели ввиду модуль проактивной защиты.Тут уж железных правил нет. По обстоятельствам. Надо думать, а потом уже решать проблемы по мере поступления.(Если вам нужен ексель в инет страничке и вы хотите им пользоваться надо разрешить;) )Советую прочитать хелп по данному модулю, вам станет понятней.
У вас плохо удалился файрволл от агнитума.Нужно чистить.Инструкция лежит на форуме агнитума.
Теперь о зловредах, выполните скрипт avz:
[code]begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('D:\WINDOWS\system32\rebuild.exe','');
RebootWindows(true);
end.[/code]
Система должна быть перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=22415[/url] , как написано в прил.3 правил.
выслал по ссылке
В закачанных файлах малваре не обнаружено.
Пофиксите для порядка
[QUOTE]O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX[/QUOTE]
Перегрузите машину и повторите логи.
первых двух нет
остальные сделал
Ворд и Ексел и Акрореадер работают только при выключенном КИС70135
а так висят в Диспетчере
система пишет - эта или иная длл не является образом для Виндовс НТ
я в КИС эти ДЛЛ разрешаю а он опять их бракует
наверное потому что ранее спрашивал - подозрительный или измененный модуль - что делать?
я его и запрещал
а кто его знает, вдруг в момент включения Ворда иная прога в него вклинится
давайте новые логи, плиз. какие библиотеки не являются...? Screenshot очень маленький, не могу прочитать.:), но : КИС оставьте в покое, это Винда их блокирует.
D:\WINDOWS\system32\msi.dll
D:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
D:\WINDOWS\system32\ShimEng.dll
и т.д.
D:\WINDOWS\system32\uxtheme.dll - для Ворда и Екселя общий
последнюю на вирустотал посылал даже
Поудаляйте [B]все приложения[/B] из доверенных КИС, если не поможет - переустановите все оффисные приложения.
в общим паранойя...
4.44 и КИС вирусов не находят
последний иногда заканчивает работу с ошибкой
или застревает на 1%
к ворду и екселю добавился ИЕ - тоже не образ
потом - куча файлов добавлены в исключения при проверке КИС
может быть но не мной, а может так надо...
но загрузочные сектора не надо проверять? (скриншот)
иногда есть сильные тормоза
в общем если говорите -все хорошо - беру 357 релиз (375?) КИС
и сажусь на транквилизаторы :?
счас другой лог добавлю
.
Удалите АntiSpyWarePro через Управление приложениями.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('AntiSpyWareProFilter');
DeleteService('AntiSpyWareProFilter');
SetServiceStart('AntiSpyWareProFilter', 4);
QuarantineFile('D:\Program Files\ASWPro\SSS.sys','');
DeleteFile('D:\Program Files\ASWPro\SSS.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите логи и заканайте карантин по правилам.
скрипт запустил
перегрузился
стандартный - инфо и лечение
глянул в Quarantine - пусто
попробовал через добавление в карантин по списку - пишет -
Ошибка карантина файла, попытка прямого чтения (D:\Program Files\ASWPro\SSS.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\Program Files\ASWPro\SSS.sys)
Карантин с использованием прямого чтения - ошибка
с гуардом то же пишет
D:\Program Files\ASWPro\ - смотрел нет такой
ой я ее удалить через упр приложениями должен был.. сначала..
логи -
Логи прямо хоть на выставку (если бы еще СП3 установлен был ). ;)
Ах да, как там насчёт транквилизаторов? 8) Проблемы есть?
нет особых... только ворд и ексель при выключенном КИС работает только..
тестил КУЧУ триалов
больше понравился КИС 8
ладно, спасибо большое за Вашу службу по охране мирных граждан от зловредов!
очень рад
закажу комплект на фирму
[QUOTE=epu;228364]... только ворд и ексель при выключенном КИС работает только..тестил КУЧУ триалов больше понравился КИС 8
[/QUOTE]
А я вот тут не пойму:
1. КИС 8 ещё не существует- ни как продукт, ни как триал - есть только Тест-Бета-Версия
2. Если он блокирует Ваши приложения - то почему именно его Вы выбираете?
Нет, я не против продуктов ЛК, но логика Ваша меня заинтересовала.
[QUOTE=Rene-gad;228495]А я вот тут не пойму:
1. КИС 8 ещё не существует- ни как продукт, ни как триал - есть только Тест-Бета-Версия
2. Если он блокирует Ваши приложения - то почему именно его Вы выбираете?
Нет, я не против продуктов ЛК, но логика Ваша меня заинтересовала.[/QUOTE]
Скажем так - КИС 8.0.0.76 (точно не помню) понравился тем что нарыл кучу всего, и дизайн понятный... и новое и мало у кого есть...
А блокировал приложения КИС 7, это совсем другая прога по духу... Я ничего не смог поделать с тем что он блокировал офисные приложения, отказывается проверять длинный список - от загрузочных секторов до всяких длл - исключено из проверки, но Ваше слово - что все чисто - означало, что защиту он давал (несмотря на то что каждый запуск начинался с сообщения вроде - предыдущий запуск закончился со страшной ошибкой - вышлите 100-200 мегов для анализа).
Поскольку это был пробник, он обновился на 8.0.0.357, т.к. какие-то регфайлы в реестре где-то там остались... (ссылки с форума ЛК, да и ФТП есть у ЛК)
а еще мечтал об Оутпосте 3 в 1... бакуп информации и т.д.
и Вы представляете ЛК или сами по себе?