Перейти к содержанию

Пью

Новички
  • Публикаций

    18
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Пью

  • Статус
    Новичок
  1. Roman_Five Да, там - при установленном KIS он дает продление на Crystal. Попробуем позвонить... UPD: Вот, позвонил, ответили - да, так и есть: если переходишь на более низкую версию, то скидка теряется. Ну, по крайней мере с Krystal на KIS так.
  2. Доброго времени суток. Проблема выглядит так: использовал Kaspersky Krystal. Теперь он избыточный. Подоспело время продлять лицензию, хочу попроще, просто KIS. Поставил я KIS 2013, но при попытке купить продление (вводится номер лицензии), он выкидывает меня на продление именно версии CRYSTAL, чего мне не надобно. (Ключ, естественно, не подходит - если активировать KIS 2013 ключом от Krystal, то сообщение выглядит как "лицензия на эту программу не распространяется"). Ну либо KIS с нуля, теряя скидку, как я понял. В какую сторону проблема решается? Действительно минус скидка, или прежняя
  3. Тулбар снес, за всю помощь спасибо Наверное, тему можно закрывать. Сообщение от модератора Tiare Проблема решена. Тема закрыта по просьбе топикстартера
  4. Tiare Что-то смотрел-смотрел, не увидел где сидит этот кусок от мегафоновского модема (таки да, до неприличия много дряни оставляет в компе, удалял его хвосты как умел но не все заметил). Это оно? - : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Вообще, на данный момент винда по внешним признакам полностью нормализовалась, никаких подозрительных действий при старте, и выключаться стала по-штатному. Понравилось Видать, хвост какой-то удалил, значит (EasyCleaner-ом пошерстил как раз автозапуск, и какую-то мертвечину оттуда выпилил). На всякий случай лог RSIT прил
  5. Нет, ни разу, возможно попала с установкой софта, который воткнули принудительно от провайдера при подключении к сети, или при устанвоке каких-то видеокодеков (K-Lite), на которые кстати при запуске Каспер ругался. В принципе, проблем более нет. (Черное окошко с cmd.exe перестало появляться после выполнения первого скрипта, написанного в сообщении - если это свидетельствовало о какой-то реальной проблеме). То что при старте проводник произвольно открывается в окошке WINDOWS\System32 - раз инструментальные методы показывают, что комп ничем не заражен, то придется терпеть. В любом случае,
  6. Вроде на этот раз все правильно должно быть: log2rsit.txt mbam_log_2012_11_28__16_45_34_.txt virusinfo_syscheck2.zip virusinfo_syscure2.zip
  7. Вот выполнено: А также - черное окно, выскакивающее при запуске, вроде как на cmd заканчивается virusinfo_syscheck.zip info.txt log.txt KL_syscure.zip
  8. На компе по недосмотру вышли в сеть с отключенным Kaspersky Crystal (сама версия 9.1.0.124), после чего, естественно, пришлось выковыривать то что комп подцепил. Было: Trojan-Spy.Win32.Carberp.sud Trojan.Script.Carberp.a Bacdor.Win32.Hlux.afp Kaspersky Crystal впоследствии был подключен, вирусня увиделась, но лечить пришлось специфической утилитой с этого сайта, сам Kaspersky Crystal справиться с бедой не мог. Вроде победили, но: браузер (Опера) постоянно лезет в адрес (который в заголовке темы). Прописывание этого адреса как запрещенного не очень помогает. Кэш чистил (впрочем, кэш
  9. Да, центр обеспечения безопасности я после заражения отключил (в числе множества других служб). И это дало выброс старых записей? Хм, как-то не подумал. Спасибо. Я не настолько специалист. чтобы определить причину появления этих вещей в отчете, и если после уничтожения, в отчете (вторично) появляется упоминание про вирус и рекомендация залечить эту проблему, то паника естественна
  10. Паранойя не отпускает. Ибо разница с «чистой» виндой таки ощущается. Сетевое подключение держится весьма скверно, что косвенный признак заражения. Вот сейчас опять прогнал на всякий случай Спайбутом (SpyBotSD), опять обнаружил вирусятину. Все тот же Win32.Sdbot.aad, ну и за компанию там еще одна хрень новая появилась, Hupigon13. Вот кусок отчета спайбута где самое интересное. Специально пока ничего не удаляю, чтобы разобраться с ним по-правильному. -- Search result list --- Win32.Sdbot.aad: Настройки (Изменение реестра, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Securit
  11. Хм, один раз попробовал, но результат мне остался непонятен, а попробовать второй раз – искомой строчки почему-то не появляется. Все есть, кроме этой с указанным скриптом (O3). Да, в папке где у меня лежат avz.exe и HijackThis.exe, появилась (возможно, после попытки пофиксить) еще одна папка backups с файлом без расширения, backup-20090810-210001-570 – это то что нужно как результат фиксанья? Логи от AVZ – немного не понял, это значит каждый отчет должен быть ZIP-архивом, а так все то? Если да, то переделаю. И еще – я вот не знал про AVZ, а судя по настройкам, вещь могучая. Получ
  12. Вот логи, если все правильно сделал. (Жаль что не сделал их до лечения.) Правда, сейчас там уязвимостей поубавилось, лишние службы поотключал. И проблема возникла после излечения – DSL модем перестал держать линию, обрывал связь каждые 5-10 минут, что требует перезапуска модема. Драйвера переставил – не помогает. Вот сейчас новое соединение состряпал, жду чего вышло. 2009_08_10.zip
  13. Вопрос собственно в том, что при установленном KIS 8 оба вируса (Win32.Kolabc.ezg и Win32.Sdbot.aad) не удавалось найти средствами KIS - признаки заражения есть, а антивирус ничего не видит при максимально жестких настройках. Причем длилось это не одну неделю. Мои проблемы детектировалась и удаляласть при помощи проги, заточенной под поиск шпионов. Поиском вируса онлайн не пользовался, ибо у меня скорее всего не хватит скорости у подключения, чтобы процедура продолжалась сколь-либо приемлемое время (256 Мб/с). Впрочем, главное соображение - при неподавленной угрозе выход в сеть вообще вре
  14. Leks13 C этого места подробнее плз... Что такое, как переводятся режимы. И еще - у меня когда-то было этих сообщений о сканировании примерно раз в минуту-две, и повидимому не всегда безболезненно, в общем нахождение в сети было крайне напряженное, ничего серьезного не качнешь. Изрядно исправила поблему какая-то утилитка wwds.exe (не помню чья она, кажись drweb-овская), она эти открытые порты видит и предлагает отключить - ну вот воспользовался, помогает сильно, сканирований стало примерно на порядок(+) меньше. Хотя и не сняло полностью. Вроде можно эти порты отключить в самой винде без п
×
×
  • Создать...