Один нехороший человек угрожал мне в письмах:
"защита твоего компа - ***ня Ставь винду лицензионную и качай заплатки, а то уже надоело твою аську читать. Я не блефую, я действительно знаю все твои переписки "
Скажите, если у меня причины для беспокойства. Надеюсь, все сделала правильно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это шутка или действительно KIS живёт с оутпостом на одной машине ? и ещё какой-то trojan guarder , не говоря уже о драйвере от нортона . C:\WINDOWS\system32\drivers\symlcbrd.sys
Для начала , надо определиться с защитой . Кис достаточно, по моему . Всё остальное только мешает Отключите net-sharing , удалённый рабочий стол - это только лишние дырки
P.s. Да , волноваться вредно , нервные клетки не востанавливaються
Последний раз редактировалось drongo; 05.01.2007 в 21:06.
Это шутка или действительно KIS живёт с оутпостом на одной машине ? и ещё какой-то trojan guardien ?
Для начала , надо определиться с защитой . Кис достаточно, по моему . Всё остальное только мешает Отключите net-sharing , удалённый рабочий стол - это только лишние дырки
Ну живут как-то. Я настраивала по рекомендациям с форумов аутпоста и каспера. Троян гарденер убрать не сложно. Что такое нет-шаринг примерно представляю, как отключить не знаю. (а он у меня включен?) Удаленный рабочий стол отключен, или я заблуждаюсь?
PS: Я прошу в советах учитывать, что я полнейший юзер, нахватавшийся верхушек по форумам. =)
Последний раз редактировалось Olga71; 05.01.2007 в 21:07.
Ольга,
KIS это многофункциональный защитный программный комплекс. И он содержит в себе фаерволл. И Аутпост это тоже фаерволл.
Два фаерволла на одном компьютере это источник "тормозов", непонятных глюков и сбоев.
Поэтому -- один фаерволл надо полностью удалить. В Вашем случае лучше всего удалить Аутпост.
Всё вышесказанное относится и к антивирусам. У вас опять же с ними ерунда наблюдается. В KIS есть антивирус. И также наблюдается драйвер от другого антивируса (Norton). Такое сочетание чревато глюками, "тормозами" и т. д.
Нужно, стало быть, удалить файл, который указал drongo.
После того как было удалено все лишнее (фаерволл и драйвер от Нортона), сделайте еще раз логи в соответствии с правилами. Надо внимательно еще раз все посмотреть.
После того как было удалено все лишнее (фаерволл и драйвер от Нортона), сделайте еще раз логи в соответствии с правилами. Надо внимательно еще раз все посмотреть.
Еще вспомнилось. Пару месяцев назад компьютер дважды при загрузке писал, что найдено новое неизвестное устройство и предлагал поискать драйверы. Так как я ничего не устанавливала, я просто открывала диспетчер устройств и делала удаление. Потом еще через какое-то время, после включения, был найден и удален эксплойт, причем я даже не помню кем, касперским или еще чем-то. Удален и слава богу.
Я тогда и не знала, что за зверь такой - эксплойт.
Вечером все проверила и выложила логи. Больше ничего не делала, спать легла. Утром включаю и сразу:
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar361.exe/data.rar\Zip.SFX
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar360ru.exe/data.rar\Zip.SFX
удалено: троянская программа Trojan-Downloader.Win32.Banload.ams Файл: D:\Desktop\wrar360ru.exe/data.rar\Zip_US.SFX
То было во вкладке "обнаружено"
а вот что в "событиях":
06.01.2007 8:31:36 Обновление успешно завершено.
06.01.2007 8:35:52 Некоторые компоненты защиты выключены. Рекомендуется включить их.
06.01.2007 22:07:54 Ошибка обновления: внешняя сеть недоступна.
06.01.2007 22:43:57 Пробная лицензия истекла. Защита отключена.
06.01.2007 22:56:03 Попытка процесса с PID 264 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1696 была заблокирована. Это результат срабатывания механизма самозащиты.
06.01.2007 22:56:03 Попытка процесса с PID 264 получения доступа к процессу Kaspersky Internet Security 6.0 с PID 1300 была заблокирована. Это результат срабатывания механизма самозащиты.
07.01.2007 8:44:05 Ошибка обновления: внешняя сеть недоступна.
07.01.2007 9:18:15 Файл D:\Desktop\wrar361.exe/data.rar\Zip.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:15 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
07.01.2007 9:18:50 Файл D:\Desktop\wrar361.exe удален.
07.01.2007 9:18:53 Файл D:\Desktop\wrar360ru.exe/data.rar\Zip.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
07.01.2007 9:18:54 Файл D:\Desktop\wrar360ru.exe/data.rar\Zip_US.SFX, обнаружено: троянская программа Trojan-Downloader.Win32.Banload.ams
07.01.2007 9:18:54 Файл D:\Desktop\wrar360ru.exe удален.
07.01.2007 9:25:59 Обновление успешно завершено.
До окончания пробной лицензии, еще 67 дней. Так как я еще не определилась с выбором. Почему защита самопроизвольно включается и отключается, почему включаются и отключаются некоторые компоненты (антихакер), непонятно.
Последний раз редактировалось Olga71; 07.01.2007 в 07:37.
По поводу "отклоняясь".
Цитата из ссылки, которую Вы дали:
Модуль Анти-хакер при совместной работе с Outpost устанавливать не нужно, так как он представляет из себя тот же firewall, функции которого по тонкости настроек и логированию в Outpost реализованы лучше.
Вы установили Анти-хакер? А не надо было...
И потом... почитайте там же какой длинный и совершенно ненужный процесс получается при совместной работе двух фаерволлов.
Но раз уж установлен Анти-хакер, то Outpost лучше удалить IMHO.
По поводу "отклоняясь".
Цитата из ссылки, которую Вы дали:
Вы установили Анти-хакер? А не надо было...
И потом... почитайте там же какой длинный и совершенно ненужный процесс получается при совместной работе двух фаерволлов.
Но раз уж установлен Анти-хакер, то Outpost лучше удалить IMHO.
Уже удален. Спасибо. ) Новые фокусы. Повисли страницы в браузере, пришлось перезагрузиться. После этого самоочистился журнал посещенных страниц. )) Ну фик его знает. Это уже может просто глюки. =)
Так я правильно поняла, что сейчас у меня все чисто? А насчет того, что компьютер некоторое время назад упорно находил неизвестное устройство, это мог быть вирус? Они так себя ведут?
Уважаемый(ая) Olga71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: