Показано с 1 по 7 из 7.

Just illumination of Sality detection by special Kaspersky Tool vs NIS 2010

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    27

    Just illumination of Sality detection by special Kaspersky Tool vs NIS 2010

    Virus.Win32.Sality: Norton and Kaspersky detections
    http://community.norton.com/t5/Norto...ns/td-p/273514

    кратко:
    стоит Norton Internet Security (NIS) 2010 всегда полностью обновленный
    кол-во запусков спец. утилиты от Лаборатории >= кол-ву внесенных ею исправлений в систему. и так при каждом ее периодическом запуске уже как минимум неск. месяцев. внимание, вопрос - так комп реально заражен и нортон не может обезвредить заразу или всегда обновляемая спец. утилита лаборатории в своих результатах сканирования всегда ерунду кажет?

    увидим, точнее запросили объяснений.

    а сумантек наверно как всегда отмолчится, только некомпетентные пользователи выскажут свои идеи и все. это как всегда. открывал на сайте сообщества нортона вопросов 15-17 и в течение 2.5-3 недель никогда не видел ответов от работников компании. так и хочется спросить:там вообще, кроме бото-подобных юзеров, живые есть?)

    кстати мнение здешних спецов тоже очень интресно, ведь рассматривается и утилита Лаборатории...
    снимок экрана результатов работы утилиты, пожалуйста, посмотрите в той ветке, что указана в начале сообщения или отдельно тут (копия):

    Последний раз редактировалось Niko2; 22.08.2010 в 01:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Дело в том, что Sality вносит в системный реестр изменения, делающие невозможной загрузку в safe mode. SalityRegCure исправляет это (может быть, что-то еще). Процедура выполняется для профилактики, и выполнение этой процедуры не свидетельствует о заражении.
    То есть - никто тут ерунду не кажет. По крайней мере, это следует из скриншота.
    А с этм:
    Why kaspersky tool always fix my system files, what scripts it blocked?
    Once I saw "4" number in one of now "0" string
    - надо видеть логи тех запусков.
    Код:
    SalityKiller -help
    У меня будет свой Internet, без MMORPG и порно-див!

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    27
    Спасибо за ответ.

    К сожалению старый логов не сохранил. Просто замечал что что-то все же исправляет, потенциально думал не справляется основной антивирус. вот когда это случилось в который раз уже не смог удержаться, не спросить: так в чем же дело, господа?..

    Есть еще 2 вопроса:

    Если утилита делает профилактические действия с реестром, то почему она пишет "исправляю/восстанавливаю" а не "проверяю" или просто "проверено, действие не требуется/изменений не внесено". все таки так все будет называться своими именами. она не вносила никаких изменений или они были сделаны - тогда одно от другого отличить нельзя. а для чего отличить? элементарно - чтобы убедиться в эффективности действий основного установленного продукта (если у него много недостатков, кто же его тогда будет использовать?).
    или утилита каждый раз вносит изменения по-любому, вне зависимости от того, что там было, просто перезаписывает?


    И второй:
    что за интересная информация:
    запущенные скрипты реестра: 1
    что за скрипт? активного заражения?
    Последний раз редактировалось Niko2; 22.08.2010 в 18:09.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Если утилита делает профилактические действия с реестром, то почему она пишет "исправляю/восстанавливаю" а не "проверяю" или просто "проверено, действие не требуется/изменений не внесено".
    Этот вопрос следует задать разработчикам.
    а для чего отличить? элементарно - чтобы убедиться в эффективности действий основного установленного продукта
    Здесь нам помогут строчки следующего вида:
    Infected xxxxxxx - 0
    что за интересная информация:
    запущенные скрипты реестра: 1
    что за скрипт? активного заражения?
    Даже при отсутствии активного заражения возможны нарушения работы ОС, возникшие в результате заражения в прошлом. В такой ситуации ОС функционирует нормально в обычном режиме, но может загрузиться в "безопасном". Для исправления этого запускается упомянутый скрипт.
    или утилита каждый раз вносит изменения по-любому, вне зависимости от того, что там было, просто перезаписывает?
    Это можно выяснить у разработчиков, либо самостоятельно, используя утилиту Regmon или подобные ей. Могу предположить, что скрипт проверяет валидность некоторых ключей реестра, и, в случае обнаружения неправильных записей, исправляет. Если интересует, что именно правит скрипт, могу поделиться соответствующими reg-файлами. Возможно, они не вполне актуальны, но помогут составить представление о действиях скрипта.
    У меня будет свой Internet, без MMORPG и порно-див!

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    27
    как уже писал - что самое-то интересное - запускал утилиту раз 5-6 в течение последних 3-4 месяцев и всегда она говорила, что исправляет записи реестра и постоянно не все нижние строки нулевые (когда-то даже в одной из них была запись "4" не помню точно в какой)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    507
    Niko2, В случае активного заражения взору является много, обычно - очень много строчек с именами пролеченных файлов(если не подхватили заразу непосредственно перед проверкой). И всегда бывают заражены несколько процессов.
    Про исправление записей реестра - требует дополнительных пояснений? Ну а:
    (когда-то даже в одной из них была запись "4" не помню точно в какой)
    Представляю Ваше общение с разработчиком в подобном ключе
    У меня будет свой Internet, без MMORPG и порно-див!

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    27
    >Про исправление записей реестра - требует дополнительных пояснений?

    поянение, точнее совет уже был, спасибо:
    >Этот вопрос следует задать разработчикам.

    >Представляю Ваше общение с разработчиком в подобном ключе

    1) ну не стоит дотошно цепляться к словам, нужно узнать общий смысл: что значат вхождения в отчет
    2) то был давнишний отчет, насчет него не известно что как, я про него и не спрашиваю, а просто говорю что было всякое, не всегда одно и тоже, как на приведенном скриншоте

Похожие темы

  1. Не запускается Kaspersky Virus Removal Tool 2010 (заявка №62772)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 31.03.2011, 20:00
  2. Ответов: 0
    Последнее сообщение: 17.09.2010, 14:49
  3. Kaspersky virus removal tool 2010
    От mat-ithyi-mat в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 07.09.2010, 18:51
  4. Ответов: 3
    Последнее сообщение: 28.01.2010, 18:19
  5. can we run Kaspersky Removal tool 2010 in Windows Server 2003?
    От kenn в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 1
    Последнее сообщение: 19.01.2010, 06:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00020 seconds with 16 queries