Printable View
Один нехороший человек угрожал мне в письмах:
"защита твоего компа - ***ня Ставь винду лицензионную и качай заплатки, а то уже надоело твою аську читать. Я не блефую, я действительно знаю все твои переписки "
Скажите, если у меня причины для беспокойства. Надеюсь, все сделала правильно.
Это шутка или действительно KIS живёт с оутпостом на одной машине ? и ещё какой-то trojan guarder , не говоря уже о драйвере от нортона . C:\WINDOWS\system32\drivers\symlcbrd.sys
Для начала , надо определиться с защитой . Кис достаточно, по моему . Всё остальное только мешает ;) Отключите net-sharing , удалённый рабочий стол - это только лишние дырки ;)
P.s. Да , волноваться вредно , нервные клетки не востанавливaються :)
[quote=drongo;90062]Это шутка или действительно KIS живёт с оутпостом на одной машине ? и ещё какой-то trojan guardien ?
Для начала , надо определиться с защитой . Кис достаточно, по моему . Всё остальное только мешает ;) Отключите net-sharing , удалённый рабочий стол - это только лишние дырки ;)[/quote]
Ну живут как-то. Я настраивала по рекомендациям с форумов аутпоста и каспера. Троян гарденер убрать не сложно. Что такое нет-шаринг примерно представляю, как отключить не знаю. (а он у меня включен?) Удаленный рабочий стол отключен, или я заблуждаюсь?
PS: Я прошу в советах учитывать, что я полнейший юзер, нахватавшийся верхушек по форумам. =)
Ольга,
KIS это многофункциональный защитный программный комплекс. И он содержит в себе фаерволл. И Аутпост это тоже фаерволл.
Два фаерволла на одном компьютере это источник "тормозов", непонятных глюков и сбоев.
Поэтому -- один фаерволл надо полностью удалить. В Вашем случае лучше всего удалить Аутпост.
Всё вышесказанное относится и к антивирусам. У вас опять же с ними ерунда наблюдается. В KIS есть антивирус. И также наблюдается драйвер от другого антивируса (Norton). Такое сочетание чревато глюками, "тормозами" и т. д.
Нужно, стало быть, удалить файл, который указал drongo.
Про отключение ненужных сервисов можно почитать тут: [url]http://www.virusinfo.info/showthread.php?t=2768[/url]
Нортон был когда-то. Попробую поискать его следы и почистить лучше. Не поняла, какой файл нужно еще удалить?
[QUOTE=Olga71;90069]Нортон был когда-то. Попробую поискать его следы и почистить лучше. ....[/QUOTE]
Попробуйте: [url]http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/pfdocs/2005033108162039?Open[/url]
или почитать [url]http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/a4d3327506ae7c5f88256b81007b7487?OpenDocument&prod=&ver=&pcode=&src=&miniver=&tpre=&prev=&dtype=[/url]
Отдельное спасибо SDA и Палычу (за ссылки).
Вот этот от нортона : C:\WINDOWS\system32\drivers\symlcbrd.sys
Удалить , думаю возможно через отложенное удаление в АВЗ
Файл удалила. Отключать ненужные службы просто не умею . =)
[quote]надоело твою аську читать. Я не блефую, я действительно знаю все твои переписки[/quote]
Этот человек хоть какую-нибудь реальную цитату приводил из вашей переписки?
Ссылки "прямые" на заплатки вам давал?
Вы эти заплатки запускали?
[quote=AndreyKa;90091]Этот человек хоть какую-нибудь реальную цитату приводил из вашей переписки?
Ссылки "прямые" на заплатки вам давал?
Вы эти заплатки запускали?[/quote]
Он другому сообщил. С ним самим я больше не общаюсь. А его собеседник меня предупредил.
***** (01:32:51 6/01/2007)
ей подсадили кое что
--------------------------------------<-
***** (01:33:01 6/01/2007)
поэтому знаю все ее переписки, к примеру с ***
И, действительно. Назвал ник правильно. Других источников у него быть не может.
После того как было удалено все лишнее (фаерволл и драйвер от Нортона), сделайте еще раз логи в соответствии с правилами. Надо внимательно еще раз все посмотреть.:)
[quote=Синауридзе Александр;90101]После того как было удалено все лишнее (фаерволл и драйвер от Нортона), сделайте еще раз логи в соответствии с правилами. Надо внимательно еще раз все посмотреть.:)[/quote]
Еще вспомнилось. Пару месяцев назад компьютер дважды при загрузке писал, что найдено новое неизвестное устройство и предлагал поискать драйверы. Так как я ничего не устанавливала, я просто открывала диспетчер устройств и делала удаление. Потом еще через какое-то время, после включения, был найден и удален эксплойт, причем я даже не помню кем, касперским или еще чем-то. Удален и слава богу. :)
Я тогда и не знала, что за зверь такой - эксплойт.
Я ничего не увидел.
[quote=pig;90167]Я ничего не увидел.[/quote]
Вечером все проверила и выложила логи. Больше ничего не делала, спать легла. Утром включаю и сразу:
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar361.exe/data.rar\Zip.SFX
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar360ru.exe/data.rar\Zip.SFX
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar360ru.exe/data.rar\Zip_US.SFX
То было во вкладке "обнаружено"
а вот что в "событиях":
06.01.2007 8:31:36 Обновление успешно завершено.
06.01.2007 8:35:52 Некоторые компоненты защиты выключены. Рекомендуется включить их.
06.01.2007 22:07:54 Ошибка обновления: внешняя сеть недоступна.
06.01.2007 22:43:57 Пробная лицензия истекла. Защита отключена.
06.01.2007 22:56:03 Попытка процесса с PID 264 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1696 была заблокирована. Это результат срабатывания механизма самозащиты.
06.01.2007 22:56:03 Попытка процесса с PID 264 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1300 была заблокирована. Это результат срабатывания механизма самозащиты.
07.01.2007 8:44:05 Ошибка обновления: внешняя сеть недоступна.
07.01.2007 9:18:15 Файл D:\Desktop\wrar361.exe/data.rar\Zip.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:15 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
07.01.2007 9:18:50 Файл D:\Desktop\wrar361.exe удален.
07.01.2007 9:18:53 Файл D:\Desktop\wrar360ru.exe/data.rar\Zip.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
07.01.2007 9:18:54 Файл D:\Desktop\wrar360ru.exe/data.rar\Zip_US.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:54 Файл D:\Desktop\wrar360ru.exe удален.
07.01.2007 9:25:59 Обновление успешно завершено.
До окончания пробной лицензии, еще 67 дней. Так как я еще не определилась с выбором. Почему защита самопроизвольно включается и отключается, почему включаются и отключаются некоторые компоненты (антихакер), непонятно.
[quote=drongo;90062]Это шутка или действительно KIS живёт с оутпостом на одной машине ? [/quote]
Немного отклоняясь, а вот этому [url]http://forum.five.mhost.ru/kb2/index.php/Outpost_%D0%B8_KAV/KIS[/url] верить, получается, не стоит?
По поводу "отклоняясь".
Цитата из ссылки, которую Вы дали:
[QUOTE]Модуль Анти-хакер при совместной работе с Outpost устанавливать не нужно, так как он представляет из себя тот же firewall, функции которого по тонкости настроек и логированию в Outpost реализованы лучше.[/QUOTE]
Вы установили Анти-хакер? А не надо было...
И потом... почитайте там же какой длинный и совершенно ненужный процесс получается при совместной работе двух фаерволлов.
Но раз уж установлен Анти-хакер, то Outpost лучше удалить IMHO.
[quote=Палыч;90217]По поводу "отклоняясь".
Цитата из ссылки, которую Вы дали:
Вы установили Анти-хакер? А не надо было...
И потом... почитайте там же какой длинный и совершенно ненужный процесс получается при совместной работе двух фаерволлов.
Но раз уж установлен Анти-хакер, то Outpost лучше удалить IMHO.[/quote]
Уже удален. Спасибо. ) Новые фокусы. Повисли страницы в браузере, пришлось перезагрузиться. После этого самоочистился журнал посещенных страниц. )) Ну фик его знает. Это уже может просто глюки. =)
ну так а с лицензией там что? что за копмоненты отключены (сюдя по логу)
[quote=Sunix;90240]ну так а с лицензией там что? что за копмоненты отключены (сюдя по логу)[/quote]
Непонятно. До окончания лицензии еще более 2 месяцев, а когда открываю Каспера, все компоненты включены.
Так я правильно поняла, что сейчас у меня все чисто? А насчет того, что компьютер некоторое время назад упорно находил неизвестное устройство, это мог быть вирус? Они так себя ведут?