Перейти к содержанию

ofChar

Участники
  • Публикаций

    26
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о ofChar

  • Статус
    Постоялец
  1. Строгое предупреждение от модератора Mark D. Pearlstone Бан на 7 дней за неоднократное нарушение правил раздела и флуд.
  2. Сообщение от модератора thyrex У Вас нет прав оказывать помощь в данном разделе
  3. @regist, Да, с API "стабильности нету" Что до разных пользователей - нам но зачем? Нам нужно исключить запуск из папок "темп" для конкретного пользователя. Обратной задачи не стоИт. Впрочем, к чему эти баталии. Лишь бы фолс починили, а то кулхацкеры страдают по всему миру.
  4. Менял. Я что только с системой не делал. ВОПРОС РЕШЕН. Как я и предполагал, все дело в волшебном cmd.exe Когда-то давно подменил файл utilman.exe на cmd.exe, и забыл. Сделал сортировку по размеру в System32 и нашел негодника. Выпилил, и детект исчез. Верно люди говорят тут: https://forum.kaspersky.com/index.php?/topic/400700-trojanmultiaccesstra/&tab=comments#comment-2823219 "а собственно детект с таким названием — это обнаружение файла cmd.exe под другим именем и/или расположенного по другому пути."
  5. Done Переменные же смотреть можно, а не "эвристику" включать Баг в том, что папка ошибочно определена как "временная". CollectionLog-2018.08.31-17.14.zip
  6. Поставил актуальную версию Free. Проблема остаётся. Кто-то снес настройки FriGate, но это терпимо. Что до "бага" - это мелочь. У меня есть папка TEMP (я её сам создал на разделе, отличном от системного, и периодически очищаю). Именно в неё складываю "одноразовые" файлы. Автологер наотрез отказался запускаться из этой папки, поскольку она "временная". Пришлось переносить в другое место.
  7. ok Интерфейс KIS при включенном масштабировании на маленьком мониторе не позволяет добраться до нижних элементов формы. Придется перенастроить экран сперва. Если я поставлю Frree, это никак не помешает?
  8. В этом месте https://forum.kaspersky.com/index.php?/topic/400700-trojanmultiaccesstra/&tab=comments#comment-2823219 сказано, что аналогичный детект возникает при подмене seth.exe на cmd.exe Для чего это бывает нужно я объяснять не буду. Есть некоторая вероятность, что я делал в своей системе аналогичную подмену. Эту тоже делал, но давно вернул всё на место. Так вот. Не реагирует ли защита на аналогичные случаи? Если да, то как узнать название заменённого файла? uVS ANTANTA_2018-08-31_15-50-47.7z
  9. Я папку в C:\Program Files\Common Files удалил. Из реестра COM- объекты надо удалять? UVS up ANTANTA_2018-08-31_14-59-25.7z
  10. МакКофе пишет сразу после запуска, что "не все файлы удалены, читайте логи". Куда он логи складывает? Или просто скажите что там от него осталось. В службах, драйверах, автозапуске и планировщике я не вижу. Хотя, зрением слаб уже...
  11. Следует ли дождаться завершения работы AutorunsVTchecker.?
  12. Жду, пока утилиты отработают и ем суп Первый пошел. ANTANTA_2018-08-31_14-00-04.7z
  13. В том же состоянии. Дамп памяти нужно смотреть на предмет сигнатур. Уж не ложное ли срабатывание?
  14. Восстановил из теневой копии. Выполнять правила форума. Тогда есть шанс. AdwCleanerC03.txt
×
×
  • Создать...