Jump to content

eVerest

Members
  • Content Count

    70
  • Joined

  • Last visited

About eVerest

  • Rank
    Candidate

Recent Profile Visitors

448 profile views
  1. Вангую. В недалеком будущем можно будет устанавливать КАВ/КИС на сковородки ну и появится следующий слоган: "Вас замучили вирусы? Вы просто не умеете их готовить. Касперский(с)"
  2. Можно отключать практически все кроме Client Server Runtime System Service(csrss.exe), Local Security Account Manager System Service(lsass.exe), Explorer(explorer.exe - для удобства), Services(services.exe) и еще пару тройку критичных сервисов без которых ОС вообще не запустится. Вопрос в том что хотите получить от этого вы, чего нельзя зделать другим путём.
  3. .lnk файлы - это файлы ярлыков. Скорее всего вирус скрыл реальные файлы и папки на диске а вместо них создал ярлыки при помощи которых он постоянно запускался. Для это советую включить отображение скрытых файлов и папок чтобы увидеть вашы реальные файлы.
  4. svchost - это процесс в адресном пространстве которого запускаются 95% служб Windows.
  5. Скорее всего у вас поврежденный продукт. Попробуйте переустановить по новой.
  6. Попробуйте загрузится в защищенном режиме и удалить %ProgramData%\Kaspersky Lab\AVP13\Bases\Cache\kavbase000000000. Возможно у Вас проблема с кешэм антивирусных баз.
  7. Отчасти Вы правы. Современное вредоносное ПО практически не использует техник заражения исполнимого кода, это касается основной массы этих подделий. Но есть продвинутые трояны которые очень даже эти техники любят и используют/использовали в повседеневном процессе заражения и выжывания. И вот как раз у Norton с этим проблемы. Продукт не может лечить такие заражения при помощи регулярного антивирусного движка, только давать пользователю уведомления о том что его ПК заражен. Вирлаб там выпустил ряд утилит для удаления такого рода заразы но пользователи часто сталкивались с тем что такие утилиты были не первой свежести и соотв. то не находили заражения вообще то находили но немогли удалить/удаляли не правильно. Я не знаю как обстоит ситуация у них сейчас ибо нашумевшый TDSS(Backdoor.Tidserv по классификации Symantec) уже нынче покойный, а ZAcess(Trojan.ZeroAccess по класификации Symantec) слез с уютненького ring0 и перешел в суровый usermode.
  8. Год назад и версия АВЗ была не та. Возможно разработчики что либо добавили/улучшили в плане лечения. TDSSKiller несмотря на свои достоинства - утилита сигнтатурного детекта, не совсем ясно сможет ли он нормально реагировать на не рутитовые компонены ZAcess(сейчас помоему эти варианты и найболее распостранены). Как быть на х64?
  9. Хорошо, если Олег не может ответить то это может сделать кто то из команды ЛК либо хэлперов которые лечат в соотв. разделе.
  10. Доброго времени суток. Олег, хочу спросить вас, можно ли лечить системы пораженные троянцем ZAcess при помощи последней версии AVZ? Если да, то есть ли в процессе лечения какие нибуть специальные методики(которые отличаються от стандартных удаления файло, ключей реестра)?
  11. Вам в раздел http://forum.kaspersky.com/index.php?showforum=18
  12. Качайте с офф. сайта а не с вареза. http://www.cpuid.com/softwares/hwmonitor.html У меня никаких проблем ни с попытками отключения UAC ни с детектами антивируса нет.
  13. Я не знаю что у вас, но у меня при включеном игровом профиле КИС обновляеться штатно - тоесть раз в 2 часа.
  14. Можно узнать почему? Это какая то апаратная несовместимость? Кстати где то год назад( может даже и раньше) я запускал ее - работала нормально. Это как то связано с выделением памяти MmAllocatePool ?
  15. http://depositfiles.com/files/a0pv8wzf0 Дамп(сжатый)
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.