Trojan-Ransom

[Umnik]

Среднестатистическому пользовалю после выполнения всех этих действий если у меня программа не занесена в доверенные то кис об этом будет говорить или просто будет блокикировать молча

Блокирует молча

правильно ли я указываю путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon а вот из статьи *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В статье универсальный путь, который одинаково подходит как к x86 ОС, так и к x64. То, о чем говорите Вы, будет работать только на x86.

Теперь следущий вопрос если в настройки правил AntiWinLock мне оставить запрос действия это значит правильно ли я понимаю что зловред или что то будет преодоливать этот барьер, в любом случае кис мне даст запрос действия и при этом бяка не пройдёт пока я не нажму разрешить или запретить.

Ради Бога, ставьте знаки препинания, мне очень трудно читать.

Если используется Интерактивный режим, то запрос действий будет, а сами правила не нужны, т.к. все это контролируется изначально. Но если стоит Автоматический режим (90%-95% пользователей, по нашей статистике), то вредоносы из группы Слабые ограничения становятся как бы Доверенными и смогут вносить опасные изменения в систему. Соответственно, эта статья интересна как раз 95% пользователей.

[Bl@ckMC]

Как вы считаете, следует выполнять эту процедуру http://www.kaspersky.ru/support/kis2010/ap...l?qid=208637578? Или это лишняя перестраховка?

 

Тема перемещена, поскольку не требуется помощь в лечении от вирусов.

Для профилактики се сделал и очкую что ко мне эта дрянь попадет

[leon]

Всех С праздником!Огромное спасибо за помощь и разъяснения и всем удачи.

[Lacoste]

leon

 

Так будет если у Вас ручной режим работы KIS. А вобще нужно делать как в статье.

[leon]

Привет всем! Вот опять требуется ваше участие в настройке контроля програм.Есть у меня программа от LEXCOM суть программы это каталог деталей которая обновляет свои базы по мере выхода обновлений. Когда начинаешь обновлять ,обновление скачивается но когда оно(обновлен.)ставится блокируется политикой AntiWinLock.Сама программа стоит в доверенных а вот процесы когда идет обноление по умолчанию ставится в слабые ограничения.Тогда я присваиваю эти приложения статус доверенные а в правилах для прогрммы в исключениях не контрол. активность программы и не контролировать активность дочерних программ.Тогда всё устанавливается.При следущем обновлении всё повторяется появляется такой же процесс и он опять во слабых ограничениях.

Понимаю что где то рядом с решением но,что то видно упускаю.Подскажите что я не так делаю заранее благодарю

[Umnik]

leon

1. В настройках групп доверия включите запись в отчет для АнтиВинлок

2. В настройках Продукта включите запись некритических событий

3. Очистите отчеты, чтобы старые не мешали

4. Запустите обновление

5. После сбоя посмотрите в отчетах для этих дочерних программ (и для родительского процесса тоже), что мешало

[leon]

Спасибо. В принципе разобрался но сделал наверно криво.По отчету нашёл программу которая отвечает за открытие процесса update.В искл. поставил галку не контролировать открытие дочерних программ. Обновление прошло нормально.

Теперь посмотрю когда выйдет следущее обновление как будет.

Изменено 25 февраля, 2010 пользователем leon

[Umnik]

leon, попробуй разрешить чтение АнтиВинлок для Слабых.