Jump to content

Altai

Members
  • Content Count

    17
  • Joined

  • Last visited

About Altai

  • Rank
    Candidate
  1. Поиск руткитов "застрявает" на 50%, при сканировании этой библиотеки. GetSystemInfo, Информация, собранная KIS-ом.
  2. Всё же не похоже на ложное срабатывание. На Hello, world не ругается, а вот если что-то считать, то уже - да. То есть на это уже детект: program test; {$APPTYPE CONSOLE} uses SysUtils; var a : integer; begin readln(a); writeln(a); end. И при этом размер слишком уж большой, даже для Delphi - 80К++. Запрос отправил, приложил файл, на который ругается, quarantine.zip почему-то пустой.
  3. KIS 13.0.1.4190 © Windows 8 x64 (build 9200) При создании консольного приложения в Delphi (RAD Studio XE), если подключить модуль SysUtils, антивирус внезапно стал ругаться на скомпилированный файл (HEUR:Trojan.Win32.Generic). Никакие левые компоненты не ставились, не вылезало предупреждений, что кто-то меняет что-то в папке с Delphi, самой средой пользуюсь не часто, ничего не трогал и не менял, вчера возникла необходимость скомпилировать паскалевский код и тут - о нет, паника! Кстати, AVZ не смог установить драйвер (запускал с правами администратора, всё как надо), может win8? На всякий прикрепил лог. Зараза детектится только Касперским и ещё двумя антивирусами (VirusTotal). Детект есть - всё хорошо, но как нечто, оставшись незамеченным модифицировало файлы Delphi? Кроме того, при полной проверке были обнаружены зараженные exe-файлы абсолютно безобидных программ, которые были скомпилированы несколько лет назад. Собственно, проблема в том, что при создании не консольного приложения, антивирус не ругается, несмотря на подключенный SysUtils, собственно, боюсь, что неконсольные приложения, которые были скомпилированы мной могут быть заражены. Кому можно отослать pas-ы, dcu, также exe которые детектятся, exe, которые не детектятся, но, вероятно, заражены? P.S. Буквально, пока писал пост, вылезло окошко, что необходимо лечение и запустилось лечение активного заражения, под самый конец, перед перезагрузкой на мгновение появилось окошко с ошибкой ~"... не является программой или содержит ошибку" и система перезагрузилась. Сейчас сохраню папку с Delphi (если что - могу выложить и ее полностью) и переустановлю её. Посмотрим, испортится ли всё снова. KL_syscure.zip
  4. С Win7 и не было проблем, они возникали на Win8 и не только у меня, поэтому интересуюсь. : )
  5. Внезапно (вероятно, после обновления), он спросил меня про доступ Оперы к сети (пускать ли). На сегодня проблема не воспроизводится. Товарищи, у которых тоже были тормоза с Оперой - перепроверьте, может быть, действительно пофиксили.
  6. MASolomko, если не ошибся, то при "не проверять сетевой трафик".
  7. MASolomko, Opera находится в списке доверенных. Если добавляю в доверенную зону, где списки исключений (не проверять ...), то проблем не возникает.
  8. При включенном KIS опера очень часто повисает при некоторых действиях, например при "закрыть вкладку", или при начале загрузки новой страницы, особенно, если открыты какие-нибудь тяжелые страницы. При работе в IE и браузерах на вебките проблем не обнаружено, что-то не так именно с Оперой. Раньше пользовался 13-м KIS-ом в Win7, всё было хорошо, а теперь работать почти невозможно. Windows 8 x64 build 9200 KIS 13.0.1.4190 ( c ) Opera 12.11 (1661) Если нужно, даже залью полный дамп памяти, только исправьте, пожалуйста.
  9. Доверие какой базе? Помню, в 12-м KIS-е или 11-м была галочка доверять какому-то вайтлисту, кажется назвался KasperskyTrusted, но сейчас такой нет, отключал только доверие подписанным программам, KSN, кстати, включен. Как бы ни было, даже отключение white-листов / KSN-а не должно влечь за собой вопросы о действиях самого антивируса. Настройки, при которых всё происходит: settings.cfg. В следующих версиях, это всмысле выйдет патч / новая версия 13-го, или ждем 14-го? O____o Кстати, вопрос: обновляется ли 13-й KIS до нового билда (но еще 13-й версии) сам, или нужно загружать дистрибутив и заново ставить?
  10. MASolomko, а вот захотелось снять. Суть в том, что, даже при снятой галке, не должны выдаваться запросы для контроля над элементами самого антивируса. md5: basegui.ppl : 653E156FDB4F4B76DAFC165750A62610 getsysteminfo.exe : 0A60104CE3F19C90D3B14758456C265C Подписаны.
  11. KIS 13.0.1.4190 ( с ), базы 17.11.2012 18:05 Windows 8 x64 (build 9200) В настройках программы убрана галочка "доверять приложениям с цифровой подписью", отсюда проблемы: По умолчанию "Kaspersky Anti-Virus GUI Windows part" почему-то находится в группе "слабые ограничения" (настройки прав для него не менял). Ну и, соответственно, при различных действиях, например, при клики на кнопку "Справка" в окошке антивируса, или когда обнаружен опасный объект (красненьким когда^^) и т.п. запрашивается разрешение на выполнение различных действий "Kaspersky Anti-Virus GUI Windows part" - ом. Файл лежит в c:\program files (x86)\kaspersky lab\kaspersky internet security 2013\basegui.ppl, подписан. Смею предположить, что новый модуль попросту забыли занести в доверенные, хотя, вероятно, проблемы только у меня. Сейчас начал делать отчет встроенными средствами, на GetSystemInfo (c:\program files (x86)\kaspersky lab\kaspersky internet security 2013\getsysteminfo.exe, тоже подписан, всё нормально) реагирует аналогично (спрашивает о разрешении на его действия). >___< Данные, которые собрали встроенные средства создания отчетов
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.