Jump to content

sflashg

Members
  • Content Count

    119
  • Joined

  • Last visited

Everything posted by sflashg

  1. все нашел я ваш GSI на компе уже делал я тест ничего ваше спецы в них не нашли а микрософт сказали что раз у вас 2003 то мы и разговаривать с вами не будем
  2. я перешел по ссылки там нет скачать там есть авторизоваться ... там автаризуся сям автаризцйся ... вот делать мне больше нечего как от сайта к сайту делать регистрацию я просто тупо снес касперский и посмотрю на реакцию будут ли сгорать документы, если не будут то буду рекомендовать босу отказаться от вашего антивируса в прошлый раз несмотря на ваш антивир поймали шифровальщик и что ответила ТП мы не можем расшифровать и наш антивирус не может вам помочь.. один гемор от вашего антивируса и кстати я кучу ответов уже передал через ТП корпоративных клиентов на что мне сказали обращайтесь в микрософт с нашим кесом все ок но при этом не указали на эту тему PS что интересно ваш антивирус реально не видил в кучи GZ архивах шифровальщиков а также не может нормально грохнуть вирусы в кеше firefox он показывает но не убивает также некоторые типы архивов GZ и другие также если и находил какойто вирус не мог вылечить так мне сказали в тп что лечит только RAR ZIP но не другие вирусы теперь понятно почему вирусописатели пакуют в такие архивы. хотя не надо лечить такие архивы если там вирус их убивать надо .. а в тоге я руками находил и добавил такие вирусы кстати с KAV6 таких проблем не было он просто грохал все что надо и не надо ... но для этого есть карантин.
  3. кстати не знаю как у вас но у меня XP+офис 2003 + KES10 кроме того что документы дохнут еще в диске C:\ появляются файлы типа копия x .doc (несколько копий)
  4. это бред без него офис не пашет при первом же запуске normal.dot будет создан снова ... замкнутый круг удалишь но появится с ново созданным офисом
  5. такая же проблема что значит удалит офис и чем пользоваться ... что значит удалит офис 2003 и чем пользоваться офис 2019!!! а может стоит отказаться от вашего антивируса ... пока был КАВ6 старый но нормальный таких проблем не было перешел на KES10 и сразу же проблемы
  6. сработал антивирус у одного из сотрудников ... вот что он обнаружил (касперский) Worm.VBS.Wpasher.a - что это за вирус та, что он делает?
  7. архив был в виде .BZ вот что пишет в каждом документе что пытаюсь открыть {O39SN47D-D83M-ALR9-1I59-HW9R739VK1}.SN-9284039499436932-recovery1@writeme.com далее рядом с документом появляется еще файл в виде \ ***.doc +SN-9284039499436932-recovery1@writeme.com и так все дркументы прикрепляю образец в архиве архив под паролеме пароль 111 там вроде как док и что то не понятное.... помогите, можно ли как то расшифровать... ________________.___________.zip
  8. ну они разные загрузчкики вот этот .wtkkb - интересно что делает
  9. к примеру вот комп поймал и глушануо вирус Trojan-Downloader.Win32.Agent.wtkkb - но что именно это зараза делает?
  10. звонил в тех поддержку ... сказали что надо форматировать ... идиотская ситуация .. форматнул переустановил винду установил касперского .. да вернул пк в список лицензий.
  11. а почему она автоматом не обновится, например в авасте (установлен дома) он реально бесит авто обновлением))))) .. а тут знаете както ну установил ну фурычит там себе на заднем фоне да и побоку ... пусть фурычит
  12. такая же бойда сулучайно активировал программу когда дата была не верно установлено пишет осталось 2 дня ... откорректировал дату переустановил программу, а ключь более и не ставиться
  13. заткните уши буду матерится, но ваш касперский слабак ... очередное письмо с подозрительным файлом а касперский промолчал, при этом онлайн проверка кронкурентов показала что файл заражен ... уже второе такое письмо если так дело пойдет будем менять ваш дрявый антивирус на что н другое
  14. такая же байда была ... время сбилось в биосе и время в уиндоусе соотвественно, после установки времени корректно ... появилось возможность добавлять сайты в исключения чтобы небыло предупреждения
  15. вот вкладываю ска после clean-bat kidokill_rescan.log
  16. так сделал клин бат щас система соберет данные. я посмотрел реестр до и после применения клинбат исчезла ветка fhlfz - вопрос?: это на всех пк такая ветка или у каждого пк случайная генерация и а вроде догнал в зависимости как у файла хост *** ShellHWDetection WmdmPmSN fhlfz и тогда получается на всех пк посмотреть значение и указать эти значения в HKLM\SYSTEM\CurrentControlSet\Services\***
  17. вот прикладываю лог что ты просил от программы kidovir_userpc046.log
  18. сейчас сделаю вот еще интересный момент на некоторых сайтах рекоменудют вот что далить ключ системного реестра: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра: [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" Перезагрузить компьютер Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить файл: %System%\<rnd>.dll, где <rnd> - случайная последовательность символов. влт см файл не зараженной машины 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection WmdmPmSN а вот зараженной 6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection WmdmPmSN fhlfz кстати на одном из пк после кидокил ... кидо востановился я его прогнал на кидо снова ... и щас запустил ту утилиту что вы выше написали
  19. ну все поотсоеденял тех кого лечил и еще прогнал утилитами ... перезагрузил по требованию антивира и все равно лезет как бы не пришлось компы зараженые форматить
  20. патчи поставил на все пк ... я так понимаю они для того чтобы зараза не проникла с флешки а если проникла то не помогает.... щас пк в которых кидокилл нашел угрозы еще запустил поиск вирусов ... и вот вижу что находит он в них файлы те самые что пытается скопировать на не зараженные пк ... файлы типа
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.