Jump to content

valerish

Members
  • Content Count

    419
  • Joined

  • Last visited

About valerish

  • Rank
    Cadet
  1. Приветствую. Система: Win7 Pro x64, KIS 12.0.0.374 a...g Правила для всех зон сетевого экрана (кроме недоверенной) выставлены на запрос действия (см. скриншот). Все сети автоматически определяются как публичные (хотя сижу за маршрутизатором), пакетные правила - по умолчанию, контроль сетевого трафика - все порты. При запуске любого общающегося с интернетом приложения никаких вопросов не задается. Пробовал очищать доверенную зону от всех групп, кроме Microsoft и Kaspersky Lab, группы заново заполняются (см. тот же скриншот), эффекта ноль. Хотелось бы добиться эффекта интерактивного режима. p.s. Пользуясь случаем, хочу заметить, что группы приходилось удалять поштучно правым кликом, с опцией массового выделения (с Ctrl или Shift) было бы удобнее.
  2. http://lenta.ru/news/2007/12/19/fsb1/ Поймали, но не тех?
  3. Подозреваю, что до первых трех букв. Впрочем, как и мою. Хотя, сколько найдется человек, чьи фамилии не сокращали? Язык стремится к скорости...
  4. Чем "Каспер" не понравился? Как-то привычно и удобно что-ли... Каких-либо намеков на оскорбление Евгения Валентиновича в этом нет.
  5. Попробуйте убить в реестре запись Ключ: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Запись: "Debugger"="%Windir%\csrss.exe" Диспетчер задач должен вызываться даже на "пустом" рабочем столе путем обычного Ctrl+Alt+Del. Дальше "Файл - Новая задача" -> regedit.
  6. Все что хранится на локальном компе когда-нибудь достанут А вот если сервер обновлений говорит "Вам не положено", то тут уже ничего не поделаешь (кроме как обновлять из папки).
  7. Я так понял, эксплоит содержал код для изменения системного времени + дроппер? И что? Проблема была в том, что пиратский трафик на серверах обновлений зашкаливал и стоил очень дорого, а если юзер будет обновляться из папки с измененной датой - это его проблемы. Если еще одним потенциальным ботом будет меньше - это разве плохо? (В конце концов обычно надоедает и идут покупать лицензию ) Админ все может... Если ему, конечно, политиками права (на овладение) не обрезать.
  8. Ну API для изменения времени и как на них ставить хуки не мне рассказывать Второй вариант: раз уж ключ (имеется ввиду номер лицензии) все равно передается на сервер при получении обновления, там же можно проверять его валидность. Ключи должны иметь строго определенный период валидности, например, 1 год с момента первого "использования". Это оставляет определенную гибкость для тех случаев, когда ключ зашит в коробку и имеет срок действия "1 год, начиная с ..., но не позднее ..."
  9. Там еще ботнет-направление было... Так что, подозреваю, есть или будет руткит-версия.
  10. Кликая на подчеркнутые синим ссылки, попробуйте привести свои правила в соответствие с картинкой Правила для приложения (в Вашем случае, для VLC, он же Videolan.exe): [attachmentid=32146] [attachmentid=32147] Правила для пакетов: [attachmentid=32148]
  11. Закон звучал приблизительно так: "Конечный покупатель (пользователь) не является экспертом и не может определить качество продукции". В частности, лицензионный софт или нет". Это я (см. подпись) уже не отмажусь, а вот потерпевшие от этого вируса, скорее всего, вполне законопослушны
  12. Я бы предложил DVD+/-RW для многократного использования
  13. Восстановление, я полагаю, возможно любыми программами при условии, что файл или его часть не затерты. То, что вирус "перезаписывает" файл, не всегда означает, что он перезаписывает ту же область данных на жестком диске.
  14. Вообще-то там есть планировщик, который с удовольствием бы делал все это сам (имеется ввиду ntbackup), но он пользуется дурной (дырявой) славой.
  15. Вот я тоже так думал, но почему тогда туда попадают разного рода удаленные трояны, где их находит Каспер, удаляет, и они опять попадают в то же хранилище, но под другим именем?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.