Jump to content

Autopsy

Gold beta testers
  • Content Count

    899
  • Joined

  • Last visited

6 Followers

About Autopsy

  • Rank
    Commentator

Recent Profile Visitors

3,918 profile views
  1. Детект видимо добавили, хотя немного странно - эвристический. Насчёт дальнейших действий нужно будет думать, потому что это на моей памяти третий случай с подменой сборок браузеров, записей в ярлыки каких-то странных параметров и прочих проникновений рекламы. К сожалению всех деталей я не знаю, что и как проникало, но я видел факты: есть антивирус, есть и явные следы крайне наглого поведения адвари. Неприятно что при этом приходится пользоваться сторонними инструментами. Всем спасибо :supercool:
  2. Было бы интересно теперь пройтись по system32 CureIt-ом, если конечно K в интерактиве дал взлететь драйверам. Я очкую после этих танцев с бубном, простите
  3. Дроппер я передал в поддержку, было бы желание его изучить, вместе с тем что он тянет. Хотя может быть и изучили, но теперь непонятно, либо это линия партии на недетект таких Adware-й, и тогда продления лицензии на KTS не будет достаточно, либо смотрели только то что я передал, тогда это просто бесполезная поддержка, и с этим хоть и трудно, но можно жить. Кстати раз поддержка написала что Адвари там нет, я этот архив креплю к заявке (кстати exe-шник с валидной ЭЦП). Кто доверится Касперскому и установит, слабо (шутка)? yet_another_cleaner_sfto.rar
  4. Как я выше указывал, 6 файлов Mutabaha просто восстанавливал после удаления, включая эти два со скриншота
  5. Добрый вечер господа. Не имея возможности найти общий язык с поддержкой, решил обратиться на форум. Небольшая вводная: осталось немного до времени очередного продления лицензии, но тут KTS подкинул мне сюрприз, который объективно заставляет меня сомневаться в том, что, скажем, этого будет достаточно. Итак, лицензия на 2 ПК, второй ПК у матери, с которым она мягко говоря на "вы". Обратилась с банальной жалобой: количество рекламы в браузере превзошло разумные пределы. Я подключился и довольно быстро наткнулся на следующие проблемы: 1) Поиск в Google, Youtube рандомно кидал на рекламу во всю вкладку 2) В KTS была жалоба на потенциальную опасность пары файлов в директори "Program Files/Elex-tech/YAC" но попытки лечения были импотентныбеспомощны 3) Удалить директорию этого YAC было невозможно, оказы досттупа, включая отказ доступа при смене прав 4) От отчаяния был скачан Dr.WEB CureIt, он и обнаружил в этой директорию целую плеяду вариаций Adware.Mutabaha 6) CureIt удалил около 24 экземпляров, но 6 из них появлялись на прежнем месте 7) Полное сканирование CureIt нашло драйвера от этой Мутабахи, и после лечения отвалилась сеть. Видимо он и до сети добрался. После перезагрузки сеть восстановилась. Все проблемы исчезли. Немного из общения с поддержкой [орфоргафия сохранена]: Я: Это Adware? Они: Проверка приложения не выявило угроз Я: Не могли бы вы тогда пояснить, каковы критерии в вашем понимании adware и не adware? Они: Мы с удовольствием бы ответили на Ваши вопросы, но к сожалению они относятся не в нашей компетенции И теперь вопрос: как бы Вы поступили на моём месте? Сочли бы вы достаточным для защиты всего лишь продлить лицензию на флагманский продукт Kaspersky? Спасибо
  6. И слов никаких нету. Соболезнования. Вот это и есть "Прерванный полёт", как песня Высоцкого...
  7. Господа! Уже битый месяц не могу получить ответа на один простой вопрос, простой для тех кто в теме: В сети общедоступны программы позволяющие получить как код блокировки телефона так и пароль к картам памяти для Nokia. Программы бесплатные и 100% рабочие. Суть вопроса, относится он к Symbian 9.x.: если Память телефона (Phone memory) и карта памяти (Memory card) зашифрованы (встроенной в S60 системой), телефон заблокирован кодом блокировки (который изначально 12345), то можно ли с помощью вышеупомянутого софта теоретически слить этот самый код разблокировки, или это уже не возможно, т. к. память тоже зашифрована?
  8. При переходе в папку E:\download стандартным менеджером файлов в которой находится Ovi contacts.sis (ок. 2 Mb) телефон перезагружается. Воспроизвёл два раза со 100% успехом. Те же действия в Y-Browser перезагрузки не вызывают. При отключенной Защите как общая скорость работы выше, так и перезагрузки нет. UPD: Проблема возникает ещё и при попытке переместить файл на компьютер
  9. На Nokia E55 c полу-QWERTY клавой невозможно в окне ввода кода активации ввести 9-ку если она последняя из 5-ти цифр (....-ABCD9-....), вводит букву M и перескакивает на следующее поле.
  10. Это как временное решение? А как постоянное таки 50 метров тянуть просто так?
  11. По неволе поднимаю старую тему. Настроил по справке всё с использованием правила, однако это правило не работает. На скриншоте цифрой 2 обозначено то, в чём в справке недочёт (опять же подсказали внутренние тестеры) - настраивая по справке Action Value будет пуст, чего быть не должно. Это было исправлено, но результата всё равно нет. Было создано две маски с весом 100 и слались письма которые по этим маскам Спам, но ничего в Спам не попало. В отчётах Антиспама нет ни слова про проверку каких-либо писем. Ручной запуск правила работает, что тоже не понятно. Цифрой 2 обозначено тестовое дополнение к правилу, оно перемещает письмо в папку, то есть в этом месте правило работает, но Антиспам-проверки нет. Куда ещё копать? =) MS Outlook 2007 SP2 (12.0.6423.1000) SP2 MSO (12.0.6425.1000) остальное в подписи. Вот тут экспорт правил Untitled.zip PS: Тут тоже https://forum.kasperskyanz.com.au/index.php?showtopic=69
  12. 7/18/2009 23:42:54 Denied: engine.awaps.net Firefox http://engine.awaps.net/1/8792/001001.gif?...la:71795p:38497 Databases _http://www.dreamspark.ru/isic.aspx - вторая ссылка, переход невозможен, сайт Майкрософтовский PS: Какая тема-то винрарная =)
  13. Судя по всему mzvkbd(3).dll это dll-ка которая линкуется к Mozilla Firefox, это выражается в появлении значка виртуальной клавиатуры возле адресной строки данного браузера, по нажатии которого запускается вирт. клава. Удаление строки исходя из этого приводит к исчезновению кнопочки. А вот почему это реализовано не через расширения браузера... наверно в связи с особостью самой реализации клавиатуры. =) adialhk.dll - библиотека Анти-дозвона, работает с RAS API - Remote Access Service Application Programming Interface т.е. "интерфейс программирования приложений для службы удаленного доступа", через это можно получить данные обо всех зарегистрированных в системе соединениях удалённого доступа.
  14. Я бы небыл столь увереным в этом Хотябы по http://virusinfo.info/showthread.php?t=17403 А вот то что Windows100 то и правда, MSI дрова
  15. %sysdir%\drivers\sr.sys %SysDir%\drivers\sr.sys is a System Restore Filesystem Filter Driver. sr.sys is a part of Microsoft® Windows® Operating System. Manufacturer: Microsoft Corp. www.microsoft.com Т.е если драйвер на самом деле подписан конечно, то он безопасен. Далее интересно, winsys2.exe почти наверняка это троян какой то, шлём в вирлаб, и проверяем по http://www.virustotal.com/ . А пока, я бы закарантинил немедленно! PS: Смотрю дальше....
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.