Jump to content

Janpit

Members
  • Content Count

    33
  • Joined

  • Last visited

About Janpit

  • Rank
    Candidate
  1. Спасибо за подсказку. Ну, тогда мы "приплыли"... Пока я разберусь (делаю это впервые), в штатном расписании редакции может кое-что поменяться... А как, если не секрет, Вы так быстро это определили? В ветке, посвященной этому зловреду. упоминался как раз XOR. (запомнилась чья-то фраза "...банальный XOR..."). Мои вложения ни разу не были скачаны. Неужели я что-то пропустил? Заинтересовал меня механизм, если честно. Но навыков нет и помочь жене я не смогу. На будущее займусь.
  2. Приветствую всех. У жены на работе наступили на те же грабли... "Финиш" в том, что она работает в редакции местной газеты и все материалы "помахали ручкой". Повезло только в одном: часть данных была в PageMaker-е, которые, по счастью, не затронуты (какое упущение создателей!). Просмотрев ветку, своей "кают-компании" не увидел (Номер компании 59472216. В остальном текст аналогичен. Значит, полагаю, код другой и мне это не подходит. XoristDecryptor не помог. Изменения при просмотре кода файла я увидел в просмотровщике, но дальше я временно в тупике. Подскажите куда двигаться и копать. Пока проглядываю основы шифрования. В частности - XOR. Прилагаю текстовый файл, перекодированный и оригинал. Три дня давно прошли, все без изменений. Новые файлы не перекодируются, сохраняются нормально. Полагаю, что тело зловреда самоудалилось. Больше ничего нет предпринималось. P.S. Прошу извинения у модераторов - я хотел написать в ветку http://forum.kaspersky.com/index.php?showt...&start=1200. Прошу перенести - у меня удалить не получается. Text.rar Original.rar Codirovan.rar
  3. Вот чудак-человек... Хотя, вы, видимо, новичок в обращении с компьютером... Но ничего страшного - не боги горшки обжигают! Не переживайте так: (Откройте вопрос "Какие файлы изменяются во время восстановления системы?" по ссылке. Кстати, это правило действует для всех версий Windows) Вам посоветовали действенный способ. Добавлю еще один: поставьте его снова и удалите, как полагается (собственным, расположенным в списке программ главного меню, или же через "панель управления"-"установка и удаление программ" для WinXP и "Программы и компоненты" для Win7). И еще один совет на будущее: любую программу лучше всего (IMHO) удалять собственным Uninstall-ером, ну или, на крайний случай, - операционной системы. Все эти супер-пупер "удалители" - рекламный ход, как лечение от всех болезней одной таблеткой.
  4. Вот в чем вас могу заверить, так это в том, что в данном случае, "слабость компьютера" вообще не при делах. Это не баг отдельного ПК, а признанная ошибка ЛК. Ждите патч. Прочтите эту ветку =>
  5. Вот-вот, поддерживаю. Смысл дублировать свои обращения в техподдержку здесь? Если ТП сюда и не заглядывает (модераторов я не беру в расчет, ибо не новичкам давно известны их функции и их назначение), то она тем самым просто перекладывает часть своих функций на плечи пользователей ПО. Мягко говоря, это просто неэтично, поскольку за платный продукт именно она и никто другой несет, как юридическую, так и финансовую ответственность за поддержание и сопровождение продукта. А если этот форум создан как раз затем, чтобы облегчить (!) ей работу, то ей, время от времени, как раз имеет смысл хотя бы ознакамливаться с его содержимым. Производители автомобилей, к примеру, очень плотно контактируют с форумами владельцев определенных марок, благодаря чему при рестайлинге большинство из недочетов , как правило, устраняются. "Косяков" у ЛК не так уж много, но если и выплывают, то конкретные ... Ответ на свое обращение в ТП (и дублирование на форуме) я получил через два дня. Там я его смысл опубликовал. Могу продублировать: Так что ждем-с... А может еще что кто-нибудь обнаружит. Я вот пока что не стал уходить на старую версию, спасаюсь советом and38rey или работаю под виртуалкой, потому что для меня сейчас интернет не столь важен. Заметил еще одно: перед каждым сбоем защиты кратковременно выскакивает информер, что выборочная проверка недоступна (хотя я ее и не задавал). Не придаю значения и не пишу, потому что думаю, что это все звенья одной цепи.
  6. Спасибо. Насчет "не в этой версии" - это понятно. И пусть даже это не будет учтено. Главное, чтобы польза была. Только вместе, сообща можно создать конкурентноспособный и надежный продукт. А ЛК и так на высоте, судя по всем рейтингам хотя бы на Anti-malware (вполне уважаемый портал по безопасности).
  7. Приношу извинения за слово со звездочкой. В остальном написано вполне культурно. А что резко - не я начал абсолютно бессмысленный спор и даже предупредил насчет оффтопа. Не моя вина, что кое-кому хочется счетчик накрутить. Здесь больше спорить с ним не буду. Даю слово. В техподдержку писал. Но здесь создали ветку, для всех, вот и в ней сообщил то, что считаю недостатком. Ничего не нарушая.
  8. Любезный, у вас проблемы с русским или технические? Я русским языком написал, что участок автономный, т.е. отсеченный от корпоративной сети (для тех, кто в танке). Так что не валите с больной головы на здоровую! А заодно советую взять в руки секундомер и засечь время обновления и размеры баз KAV for WS, стоящего без управления через AdminKit и обычного домашнего варианта. Думаю, будете удивлены, раз этого не знаете. Для моего случая в примере с автономным участком это звучит, по меньшей мере, безграмотно. Лучше бы вы промолчали... За сим откланиваюсь.
  9. А можно узнать: зачем тогда вообще диалог с пользователем и возможность изменения настроек? Обновляется и пусть обновляется. Проверяется что-то там, ну и пусть что-то проверяет. Или антивирус нужен для наблюдения за его работой? Или со статусом True legend уже не надо знать ничего, откуда такой по*уизм??? А на фига вам счетчики всякие (газ, вода, свет)? Платите фиксированную ставку, раз в 5 превышающую реальное потребление! К хорошему привыкли, по своей мерке обо всех судите? Не везде есть и не везде нужен unlim. Вот вам жизненный пример: я отчитываюсь за каждый мегабайт на одном из автономных участков (допустим). Если базы не закончили обновляться, то назавтра они не продолжат с точки обрыва, а начнут заново. Если обновлять не ежедневно, то это уже даже не единицы мегабайт. Другой: мне важно знать, что базы скачались и сколько времени у меня есть до возможности выключения, пока не обновится. Третий: при возникшем сбое я хочу видеть когда это произошло, на каком проценте и у меня мало желания открывать для этого отчеты если не из-за лени, так из-за эргономических показателей. Ознакомьтесь, если не затруднит, с основными требованиями к созданию программ с диалоговым режимом. Я считаю это недостатком и вправе об этом заявить. А вам подобные пусть ставят себе все "на автомате" и не скулят потом здесь на форумах, что что-то "проскочило" и "Каспер - отстой" (вспомним, может, как реализовывалась защита от WinLock-еров в моменты их появления и как именно "ручками" и анализом от них закрывались?). Прекращаю оффтоп.
  10. Добавлю свои 5 копеек из тех, что увидел, пока решал проблему с отключениями: нахожу неудобным, что при обновлении, например, не видно текущее состояние (нет шкалы прогресса, просто надпись "обновляется"). Процентное соотношение показывается только если навести мышь на значок в трее возле часов (у кого он настроен "показывать всегда")
  11. "...кристалл показывает опасные, неизвестные и безопасные сайты..." Лично я не совсем понял. А как может быть иначе? В противном случае вообще в интернет не выйти, потому что все вышеперечисленные там имеются. Далее я не утверждаю, а предполагаю: категория сайта (опасный-безопасный) определяется по многим параметрам. Там и жалобы на сайт, и внесение его пользователями Каспера в "Список запрещенных адресов" (небезосновательно полагаю, что "доклад" от каждой версии идет вне зависимости от согласия участвовать в Kasperky Security Network, т.е. каждый Каспер "стучит"), и репутация сайта, и число заражений ПК с него - это большая аналитическая работа. Так вот, расположение на нем для скачки "кряков", снифферов, взломщиков и даже порнухи - не показатель его вредности. Кроме того, "кряк" "кряку" рознь ( и сниффер, и взломщик). Есть хорошая русская поговорка, что "сдуру можно и член поломать". От змеиного яда можно умереть, но он же спасает немало жизней. Все дело в том, в каких дозах и в чьих он руках, с какими целями. Другое дело, что в такую "замануху" нередко вставляют трояны, как сыр в мышеловку, на что ведутся, в-основном, ламеры и "кулхацкеры". А нормальный "кряк" будет идентифицирован, как "нежелательное ПО, могущее принести вред". Другая причина их такой идентификации - использование однотипных с вирусописанием упаковщиков, как максимально эффективных (на них срабатывает анализатор). Я лично не один раз дизассемблировал такие и ничего опасного не находил. Да и не дураки в ЛК сидят - они понимают, что если они заставят защиту выполнять функции цензора лицензионности продуктов, то в России, где 2/3 ПО - пиратский или взломанный своим умом, то они потеряют пользователей ровно на эту величину. Блокировка по ключевым словам в продукции ЛК сейчас есть в "Родительском контроле". Откройте настройки и посмотрите. И по адресу-имени в "Антибаннере". Такое же есть, к примеру, в Outpost Firewall Pro: списки ImproveNet (вы сами можете "настучать" на обидевший вас сайт), блокировка сайта по ключевым словам (крэк, взлом, порно и пр.) Таким образом, вы отсылаете (не забывайте о "стукаче") данные для анализа в ЛК. Если сайт будет упоминаться во многих ПК, как нежелательный, то он наверняка для ЛК свой рейтинг утратит до уровня плинтуса. Вносите туда то, что вы не хотите видеть. А теперь по теме ветки: Новый Crystal для Win7x64 - пока что твердая и уверенная 1 (ниже некуда, судя по заголовку). Основания - http://forum.kaspersky.com/index.php?showt...t&p=1846312 Дефейс лично мне "до лампочки", я к этим финтифлюшкам равнодушен, а вот за расширение функционала я благодарен (можно создавать Rescue-диски и писать сразу из интерфейса, чего в первом не было). Ждем патча или возвращаемся на КИС.
  12. Для тех, у кого та же проблема: лично у меня все вернулось на круги своя, так что ждем патча, который выйдет, по заверениям техподдержки в ответе, к концу мая. Выбор невелик: либо временно вернуться на 9-тку, либо каждый раз при глюке использовать вышеописанные методы.
  13. Итак, 3 часа - полет нормальный. Спасибо за помощь и за готовность ее оказать. :beer: Все, что вы написали я и делал, но написанное наверняка пригодится тем, кто обратится сюда вслед за нами, так что ваш труд даром не пропадет. Единственное, чем описываемые действия отличались от моих собственных, так это отсутствием с моей стороны принудительного перезапуска после переустановки. Я не видел тут логики, а до танцев с бубном я не большой охотник. Предпочитаю логику и анализ, оставляя "метод научного тыка" на период отчаяния и(или) кипения мозгов, что, к счастью, случается крайне редко. Но - согласитесь - это не выход для именно коммерческого релиза. Как временная мера сойдет, но ЛК меры принимать нужно однозначно (IMHO). С ЛК я примерно с 3-ей версии, уйдя от Веба, и расставаться не собираюсь, но вынужден признать, что косячки стали появляться. К сожалению поклонников и радости ненавистников. Примерно месяцем раньше вышел релиз Kaspersky Security Center, практически заменивший AdminKit. К сожалению, тоже не без глючков подобного рода: возникли проблемы "имеются необработанные объекты" на подчиненных станциях. Как вариант и временная мера были предложены либо "батник" для каждой из таких машин при событии, либо отключение оповещения об этих событиях. Излишне, полагаю, говорить, что эти меры мало кому из админов понравились. Впрочем, я отвлекся... Повторюсь, что пока что все работает. Даже без упомянутого мной уже перезапуска: я сразу после зачистки-установки (поясняю, что тогда еще не получил Вашего сообщения) просто выключил комп по причине необходимости временно уехать по личным делам. А потом приехал, включил, обновил и т.д "по списку". И уж только потом, протестив, зашел сюда, чтоб отписаться, а тут ваш ответ. Роль перезапуска, видимо, сыграла перезагрузка. Подчеркну, что и прерывал обновление, и интернет отключал - держит. Будем надеяться, что это навсегда. А ЛК выдаст исправление, чтобы люди не разочаровывались. Ну а если нет - "место встречи изменить нельзя". Здесь же и встретимся. Спасибо всем.
  14. and38rey, у меня та же проблема. Вчера обратился в техподдержку, ответа еще не было. Зловредов нет 100%. Проверено, "не первый раз замужем". Первая ссылка помогла частично: если процесс обновления закончится, то, вроде, все ОК (я сужу по текущему положению дел, т.е. статистика только за ближайший час). Но вырисовывается неприятный глюк, коего я не замечал в КИС-КАВ: если оборвать процесс обновления (отключив интернет), то получаем то, с чего начали, т.е. отключение защиты и проблему с лицензией. Специально экспериментировал, потому что в первый раз случайно отключил сессию. В КИС-КАВ это были единичные случаи, с которыми можно было мириться и там все решалось простым повторным обновлением. А здесь приходится вымудряться... Негоже для столь серьезной конторы и столь заслуженного антивируса. Эта проблема у меня нарисовалась сразу после обновления до Crystal2, которое я произвел сразу после получения новостной рассылки о выходе коммерческого релиза. В первом тоже были недостатки (как-то: отсутствие возможности программной записи на носители из оболочки), но хоть защиту не вышибало. Так что прав Аркадий - лучше бы не ставили мы ее... Очень хочется надеяться, что над этой проблемой работают и исправят. Раз мы не одни, значит это уже софтовый глюк, а не частный случай отдельного компа. Жду ответа от поддержки. P.S. полностью здесь не описываю свои действия при запросе в ТП, но для всех скажу, что и ставил, как положено, и переустанавливал не раз с чисткой и руками, и утилитами ЛК. Результата пока нет.
  15. Сообщи, если не затруднит. К сожалению, увидел топик поздновато, но надеюсь, что откликнешься.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.