Jump to content

vdvvdv

Members
  • Content Count

    24
  • Joined

  • Last visited

About vdvvdv

  • Rank
    Candidate
  1. можно сразу ставить. Все равно при установке будет автоматическое удаление старой версии (может даже с дополнительной перезагрузкой)
  2. у меня их около 400. и я не против adminkit'а. без него, мягко говоря, попа. маленькая история: две недели назад прорвался вирус, а так как они одни(вирусы) не ходят, то я это увидел через adminkit. На 40-ка компах я ручками, удаленно, с помощью выше описанных инструментов, выковырял _17_ новых разновидностей вирей, которых на тот день не было в базе. День ушел на это. Периодически на всплески активности, так и устраиваю проверки. Хочу сэкономить свое время объединением функционала.
  3. управлять антивирусами ради управления? зачем тогда "connect to remote desktop" в меню? Человек, для того чтоб есть, а не работать. можно, конечно и отдельный продукт.
  4. на основе своего опыта работы, хотелось бы увидеть пошире функциоанл AdminKit. В большинстве я стараюсь лечить клиентские компьютеры удаленно используя: 1) захожу на расшаренные административные ресурсы с$ и d$ и смотрю, что есть в windows, windows/system32, temp и тд, и если что - удаляю. Особенно внимание обращаю к новым файлам dll и учу по дате модификации. 2) с помощью утилиты pslist (вроде от sysinternals или wininternals) просматриваю, опять же удаленно, процессы. 3) с помощью утилиты pskill убиваю подозрительные процессы 4) с помощью regedt32 удаленно смотрю объекты автозапуска и чищу Было бы отлично если это все находилось в одном месте, скажем в АдминКите
  5. Вопрос в большинстве к лаборатории: Делает ли Kaspersky Security for Exchange(5.5.1354.0) рестарт служб Windows 2003 и Exchange при нормальной работе? и если делает то в каких случаях? POP3svc, imap4svc, resvc, smtp
  6. где стоит AdminKit, но имя сервера _не_ изменилось. Надо ли переставлять AdminKit?
  7. опять эта странность: определятся только начал сегодня, а по записям http://www.kaspersky.ru/viruswatchlite?sea...fset=1&x=13&y=1 был добавлен: 8 июля 2006 Trojan-Downloader.Win32.Small.ddx 16:22 12:12
  8. О! На один файл среагировали zkPeCrypt.dll;является троянской программой Trojan-Downloader.Win32.Small.ddx
  9. я эти зараженные файлы(из ссылки) еще вчера переслал в лаб-ию Касперского. Сегодня утром повторил. Ответа до сих пор нету. не удалось только переслать rpcc.dll (он запускается от левого winlogon.exe) >>>Для удаления файла c:\windows\system32\rpcc.dll необходима перезагрузка Удален элемент Winlogon, ссылающийся на c:\windows\system32\rpcc.dll Автоматическая чистка следов удаленных в ходе лечения программ [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc,DLLName,C:\WINDOWS\system32\rpcc.dll Удален элемент Winlogon, ссылающийся на c:\windows\system32\rpcc.dll [микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc,DLLName,C:\WINDOWS\system32\rpcc.dll Удален элемент Winlogon, ссылающийся на c:\windows\system32\rpcc.dll
  10. я их проверял и через онлайновый kav антивирус - не детектировались до ответа из лаборатории!
  11. вирусы по дате были добавлены давно, но почему-то не детектировались, до поры пока я их не отослал и мне не пришел ответ, что они добавлены и что они новые. даты я сам взял из этого поиска: http://www.kaspersky.ru/viruswatchlite?hour_offset=1 да по их маркировке было понятно, что они добавлены были давно. единственный пока домысел - они были упакованны неизвестным для лаборатории пакером.
  12. - таких компьютеров 300 штук. поверьте - с обновлениями всё в порядке. - сначала я эти файлы проверил через virustotal.com. Там KAV ничего не нашел. - проверил также и через онлайн проверку kaspersky.ru - письмо из Касперского это подтверждает, что вирусы новые. Мне интересен ответ из лаб-ии Касперского.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.