Jump to content

APuh

Members
  • Content Count

    8
  • Joined

  • Last visited

About APuh

  • Rank
    Candidate
  1. горбатое лечение Virus.Win32.Sality.y Приговор касперского удалить, но DrWeb вылечил Случайно подцепил на флешке Virus.Win32.Sality.y поставил KIS лечить, много файлов вылечилось, но самораспаковывающиеся файлы майкрософтовских патчей и сервиспаков не вылечились. Вердикт был удалять... Подозревая очередную лажу касперского проверился DrWEB CureIt - все невылеченные файлы исцелились! До сих пор январский вирус Kido доконца не удаляется - оказывается достаточно отобрать на NTFS у всех кроме пользователя System права и касперский вируса не видит, а Windows вирус спокойно из под System выполняет. P.S. Уже намечается какая-то тенденция красота Касперского растет, а функционал падает - попсеет :-( К сожалению потихоньку касперский теряет доверие - надоедает постоянно перепроверяться другими антивирусами... Рекомендовать такой антивирус больше никому не буду... Образец файлов с Kido и c Sality
  2. Во-во... предложение форматировать большие флешки/винты в FAT это самое очевидное и неправильное решение проблемы... А проблема, в том, что каспер с середины января, уже 3-й месяц, сливает борьбу с кидо! Причем как-то однобоко, вирусняк обнаруживается, есть утилитка для удаления, но в антивирус это не объединяют - на мой взгляд позор, КРИЗИС. Предыдущая проблема с убиванием word'овских файлов при записи на флешку решалась месяцев 4-5... даже как-то стыдно было людям объяснять, что ихнюю работу удалил ихний же антивирус. Вообщем сейчас также - жду еще месяц и буду агитировать за смену антивируника :-( P.S. Еще по новостям проскакивало, что эпидемия kido проявилась в основном в росиии, наводит на мысли....
  3. Оказывается для обдуривания kaspersk'ого вирусу на локальном диске достаточно отобрать права записи в файл... (опробывал на KIS 8.0.0.506a) Очень оригинальная дыра в антивирусе которая эксплуатируется уже с января kido - достаточно дать права чтения и просмотр пользователю SYSTEM и отобрать их у всех остальных пользователей и вирус установившийся в систему даже не ищется!!! :bravo: Установку вируса можно поручить любому архиватору, к примеру winrar. P.S. Ну исправьте же наконец эту дыру - DrWEB CureIT (самораспаковку которого KIS, к сожалению, блокирует) убивает эту пакость на локальный дисках! Значит это можно сделать.
  4. Меня последее время умиляет официальный рекомендуемый способ борбы с kido - скачка новой версии kidokiller... У каспера с kido прокол вышел... 1.5 месяца и без сдвигов - на популярный обнаруживаемый вирус это ОЧЕНЬ МНОГО!!! Осталось пол-года потянуть и пойдут покупать другие антивирусы... Получается авторы умеют бороться с вирусом автоматически, но по какой-то мистической причине включить этот функционал в основной антивирус не хотят. В итоге получается какое-то шаманство. В принципе вирусы можно удалять и полностью вручную, только это будет нудно и долго, а от антивируса именно автоматизм требуется... хотябы на известные вирусы. P.S. Неужели спецов на доделку не хватает? P.P.S. С флешки и USB винта у меня DrWEB CureIT счистил kido... даже не пикнув. Ну неужели нельзя в каспера все это добавить?
  5. Оказалось, что DrWEB CureIT во время проверки умеет сама нормально удалять kido'вские файлы - в итоге при лечении больше пользы было от Web'а P.S. В последствии оказалось, что несмотря на все установленные от MS заплатки kido.ih залез опять на машину KIS писал об сетевой атаке, прохлопывал ее в память, а через некоторое время, опять ловил файл вируса в папке system32 который не мог удалить. Почистил "Назначенные задания", заменил пароли, но как-то хочется, чтобы Kaspersky ловил и удалял самостоятельно, без плясок с бубном, вирус-то уже 1.5 месяца как существует, антивирусы-конкуренты уже автоматом сетевую атаку ловят (McAfee). Задал вопрос на эту тему: http://forum.kaspersky.com/index.php?showt...mp;#entry906674
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.