Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая ветка топика: Часть 1 | Kaspersky Internet Security (Программы)           Подробнее о программе на оффсайте Касперского   Обсуждение Kaspersky Internet Security в разделе "Варезник" Обсуждение обхода лицензионной защиты Kaspersky Anti-Virus в разделе "Варезник" Обсуждение Kaspersky Anti-Virus в разделе "Программы" Последние версии: RELEASE версии: Kaspersky Internet Security 8.0.0.454 CF1 - Rus | Eng NEW   Kaspersky Internet Security 7.0.1.325 CF1 MP1 - Rus | Eng   Kaspersky Internet Security 6.0.2.621 - Rus | Eng   Поддерживает Windows Vista и Windows XP различных модификаций.   BETA версии:   Обсуждение на офф.форуме восьмой версии и МР1,     Предложения по функционалу KAV 8.0 Предложения по интерфейсу KAV 8.0   Коды для Beta активации до 21.01.2007 на дату 04.10.2006 не обращать внимания Использование обычных ключей в Бета - программах Внимание всем, у кого перестали скачиваться обновления.   Свежие версии всегда можно попытаться найти здесь, или на форуме тех.поддержки: http://forum.kaspersky.com/ Цены на Kaspersky Internet Security 6.0   Обновление Антивируса Kaspersky Internet Security 6.0 из zip архивов Код: http://www.kaspersky.ru/support/kav6mp1/update?qid=207391809 Способы создания резервных копий обновлений, и естественно для дальнейшего их использования   1. Встроенным способом KIS, "Обновление" подробнее...   2. Программа "Create Update Mirror" оффсайт _http://themammoth.narod.ru/ Тема на форуме   3. NEW! Программа "KIS Tweak Util" _http://ktu.kasperskyclub.com/rus.html   Адреса серверов с которых можно качать базы здесь.   Тема по созданию и редактированию скинов для KAV/KIS   Утилиты для полного удаления различных версий Касперского можно найти здесь Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:58 16-01-2008 | Исправлено: moJoKras, 11:16 24-08-2008

Doca Watson Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удали расширение *.backup и открой файл текстовым редактором. Сравни записи с оригинальным файлом в корне диска. Если там нормальные записи - все хорошо, если кракозябры - вирусняк. Всего записей: 2826 | Зарегистр. 28-07-2005 | Отправлено: 21:42 03-04-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lucky_Luk Цитата: boot.ini Это файл загрузки винды. Например вот он : Цитата: boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS1 [operating systems] multi(0)disk(0)rdisk(0)partition(3)\WINDOWS1="Microsoft Windows XP Professional E RU" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Professional C RU" /fastdetect   Цитата: \boot.ini.backup Вторичный файл, созданной какой то программой для резервного копирования и что туда попало посмотри. Посмотри папку pss есть ли там настоящий файл boot.ini . Открывается простым блокнотом. Посмотри их. Сравни. ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 21:55 03-04-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lucky_Luk Создал твой файл . Проверил КИС 7 и AVIRA. КИС7 орёт, AVIRA молчит. Скорее у КИС реакция на   Цитата: KERNEL=kernel1.exe ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 22:30 03-04-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lucky_Luk Цитата: А почему ругается, текстовик обыкновенный, какая KIS разница что там написано?.. Об этом можно только гадать. Но орёт на файл именно с этой строкой Цитата: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe Без неё не реагирует. Цитата: У тебя базы свежие? AVIRA - да. KIS -нет, недельной давности. Тоже обновлять хотел. ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 23:33 03-04-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StaS_1979 КИС 125 с новыми  679869 почти такими же базами - орёт. Что на файл ini , что на текст в блокноте. ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 02:11 04-04-2008 | Исправлено: Serg_Ivanov, 02:13 04-04-2008

Fat_Cat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пофиксили уже в ЛК это дело похоже: со старыми базами (сегодняшними! - обновление на автомате) kis 7.0.1.325 также точно ругался на Trojan.Win32.Patcher.h в тексте инишника от lucky_Lu, я проверил, когда прочитал. А теперь - молчит в тряпочку , записей - 679871). Всего записей: 127 | Зарегистр. 19-10-2004 | Отправлено: 03:50 04-04-2008

Serg_Ivanov Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тогда вообще интересно, куда у меня 2 записи делось ... Цитата: Дата выпуска баз: 03.04.2008 18:07:01   Количество записей в базах: 679871 А я ведь обновился чуть позже и 19:07:01   и записей всего 679869     Добавлено: Только обновился. Базы от 5 утра МСК. Орёт. И орёт на Цитата: kernel1.exe Убрать из него 1 и орать перестаёт. ---------- Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 07:29 04-04-2008 | Исправлено: Serg_Ivanov, 11:44 04-04-2008

lucky_Luk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так-с, KIS 7.0.1.321, базы от 04.04.2008 14:48:50, орет на этот текстовик. StaS_1979 Цитата: если .ini - орет Trojan.Win32.Patcher.h если .txt - тишина   Это наверно у тебя в настройках что-то отключено, раз на txt не орет. Отправил в ЛК, пускай разбираются. Эх знал бы раньше про такое ложное срабатывание разыграл бы кого-нибудь на 1 апреля . Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 20:22 04-04-2008

lucky_Luk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bubek Цитата: forum.kaspersky.com   Спасибо, что отписался на форуме ЛК. Надо было написать где и кто обнаружил это срабатывание, ссылку на обсуждение тоже можно было бросить. Этот файл - не часть трояна, его сделала одна программа для автоматической смены boot-screen'ов XP, совершенно безобидная. Файл kernel1.exe нормально работает в качестве "дубликата" ntoskrnl.exe на моем компе уже больше года и никаких эксцессов не было, он без проблем проходит проверку в KIS, могу выложить его вместе с программой для смены boot-screen'ов. Записи в этом Boot.ini, позволяют подгружать файл ntoskrnl.exe или его модифицированный "дубликат" kernel1.exe, повторюсь, оба этих файла нормально проходят проверку KIS, оба могу выложить.   Интересно какая будет реакция KIS, если это будет "основной" boot.ini на диске С:\, если такой файл удалить, то по-моему винда после перезагрузки упадет, щас попробую на виртуальной машине.   Спецы ВирЛаба отожгли. Как вирус может быть в текстовом файле без бинарного и т.д. содержимого? Если это "часть", то KIS должен тестировать файлы, на которые ссылается этот boot.ini, а этого не происходит.   Без дополнительных экзешников это в крайнем случае безобидный "хвост" в ini-файле, который ИМХО должен лечится удалением "лишней" записи с kernel1.exe, но ни как не страшный неизлечимый троян . И что это вообще за троян, у него нет описания на viruslist, кто-нибудь его "вживую" видел?     Добавлено: Попробовал на виртуальной машине, KIS удаляет из корня диска C:\ "зараженный" boot.ini . Хорошо, что WinXP после перезагрузки без этого файла не падает, видать где-то еще прописан путь к ntoskrnl.exe.   Самое интересное, что на вот такой boot.ini Код:   [boot loader] timeout=0 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe   KIS не ругается. А вот если поставить timeout=5 вместо 0, то опять орет. Я фигею .     Добавлено:   StaS_1979 Цитата: Отпишись про ответ ЛК!!! Пришел ответ, тоже говорят что это троян, сейчас переписываюсь со спецом ЛК и сюда его позвал. Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 23:09 04-04-2008 | Исправлено: lucky_Luk, 00:43 05-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS

Widok (26-08-2008 13:30): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование