Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS

Модерирует : gyra, Maz

Widok (26-08-2008 13:30): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая ветка топика: Часть 1 |

Kaspersky Internet Security (Программы)
 
     
 
Подробнее о программе на оффсайте Касперского  

Обсуждение Kaspersky Internet Security в разделе "Варезник"




Последние версии:
  • RELEASE версии:
    Kaspersky Internet Security 8.0.0.454 CF1 - Rus | Eng NEW  
    Kaspersky Internet Security 7.0.1.325 CF1 MP1 - Rus | Eng  
    Kaspersky Internet Security 6.0.2.621 - Rus | Eng  
    Поддерживает Windows Vista и Windows XP различных модификаций.
     
  • BETA версии:
     
    Обсуждение на офф.форуме восьмой версии и МР1,  
     
    Предложения по функционалу KAV 8.0
    Предложения по интерфейсу KAV 8.0
     
    Коды для Beta активации до 21.01.2007 на дату 04.10.2006 не обращать внимания
    Использование обычных ключей в Бета - программах

    Внимание всем, у кого перестали скачиваться обновления.
     
    Свежие версии всегда можно попытаться найти здесь,
    или на форуме тех.поддержки: http://forum.kaspersky.com/
    Цены на Kaspersky Internet Security 6.0
     
    Обновление Антивируса Kaspersky Internet Security 6.0 из zip архивов

    Код:
    http://www.kaspersky.ru/support/kav6mp1/update?qid=207391809

    Способы создания резервных копий обновлений, и естественно для дальнейшего их использования
     
    1. Встроенным способом KIS, "Обновление" подробнее...
     
    2. Программа "Create Update Mirror" оффсайт _http://themammoth.narod.ru/
    Тема на форуме
     
    3. NEW! Программа "KIS Tweak Util" _http://ktu.kasperskyclub.com/rus.html
     
    Адреса серверов с которых можно качать базы здесь.
     
    Тема по созданию и редактированию скинов для KAV/KIS
     
    Утилиты для полного удаления различных версий Касперского можно найти здесь

  • Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:58 16-01-2008 | Исправлено: moJoKras, 11:16 24-08-2008
    Zhuk Yura

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужен рабочий ключ для KIS-7.0.0.125.

    Всего записей: 2 | Зарегистр. 14-02-2008 | Отправлено: 21:26 03-04-2008
    lucky_Luk

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На работе постоянно пашет KIS со свежими базами, включил проверку компа с проверкой всех файлов (всех подряд, не только новых и т.д.). KIS нашел вот такой вирус:
     

    Цитата:
     
    удалено: троянская программа Trojan.Win32.Patcher.h    Файл: C:\WINDOWS\pss\boot.ini.backup
     

    На viruslist описания нет. В Автозагрузке, реестре и пр. вроде ничего подозрительного нет, комп не глючит. Вот думаю - пугать сотрудников напредмет смены всех паролей на почты, аськи и пр. или нет?..
    Кто с этим или подобным вирусом сталкивался, что за зверь?
     
    Расширение вроде не exe, как оно запускается чтобы тырить инфу? Может ложное срабатывание?..
    Я этот файл вытащил из Резервного хранилища и принес домой на флешке (пришлось там файловый антивирус отключать - тоже обнаруживал вирус), сейчас решил поковырять. Когда разархивировал файл уже на домашнем компе орет KIS 7.0.1.321 на этот же вирус. Отключил файловый антивирус, скопировал файл на виртуальную машину, открыл в текстовом редакторе, вот содержимое:
     

    Код:
     
    [boot loader]
    timeout=5
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU (Original)" /noexecute=optin /fastdetect
     

    Вроде файл как файл, текстовый, негде трояну прятаться. А две записи осталось с тех времен, когда баловался с boot-скринами и делал копию файла "ядра" винды. Фигня какая-то, пошлю архив в ЛК на анализ чтобы убрали ложное срабатывание.

    Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 21:28 03-04-2008 | Исправлено: lucky_Luk, 22:01 03-04-2008
    Doca Watson



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Удали расширение *.backup и открой файл текстовым редактором.
    Сравни записи с оригинальным файлом в корне диска.
    Если там нормальные записи - все хорошо, если кракозябры - вирусняк.

    Всего записей: 2826 | Зарегистр. 28-07-2005 | Отправлено: 21:42 03-04-2008
    Serg_Ivanov



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lucky_Luk

    Цитата:
    boot.ini

    Это файл загрузки винды. Например вот он :

    Цитата:
    boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS1
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS1="Microsoft Windows XP Professional E RU" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Professional C RU" /fastdetect
     


    Цитата:
    \boot.ini.backup

    Вторичный файл, созданной какой то программой для резервного копирования и что туда попало посмотри.
    Посмотри папку pss есть ли там настоящий файл boot.ini . Открывается простым блокнотом.
    Посмотри их. Сравни.

    ----------
    Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
    Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

    Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 21:55 03-04-2008
    Egor008

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Нужен рабочий ключ для KIS-7.0.0.125.

    В шапке или качай архив.
    http://forum.ru-board.com/topic.cgi?forum=35&topic=38295&glp

    Всего записей: 4180 | Зарегистр. 18-02-2008 | Отправлено: 21:59 03-04-2008
    lucky_Luk

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Doca Watson

    Цитата:
    Если там нормальные записи - все хорошо, если кракозябры - вирусняк.

    Я свой пост подредактировал и выложил содержимое того файла, нет там кракозябров.
     
    Serg_Ivanov

    Цитата:
    Вторичный файл, созданной какой то программой для резервного копирования и что туда попало посмотри.

     
    Бред какой-то, из своего поста беру содержимое этого файла, копирую в текстовый редактор и сохраняю с именем Test.txt.
    Файловый антивирус молчит, вроде так и должно быть, потому что выставлена проверка по содержимому и текстовые файлы не проверяет. Запускаю проверку этого файла через контекстное меню - опять ругается на вирус Trojan.Win32.Patcher.h

    Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 22:17 03-04-2008
    Serg_Ivanov



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lucky_Luk
    Создал твой файл . Проверил КИС 7 и AVIRA.
    КИС7 орёт, AVIRA молчит.
    Скорее у КИС реакция на  

    Цитата:
    KERNEL=kernel1.exe



    ----------
    Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
    Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

    Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 22:30 03-04-2008
    lucky_Luk

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serg_Ivanov

    Цитата:
    Скорее у КИС реакция на  
     
    Цитата:
    KERNEL=kernel1.exe

    А почему ругается, текстовик обыкновенный, какая KIS разница что там написано?..
    У тебя базы свежие? А то у меня от вчерашнего дня, а сейчас идет проверка компа, потом обновлю базы и еще раз проверю этот файл, если будет ругаться пошлю в ЛК на анализ.

    Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 23:04 03-04-2008
    Serg_Ivanov



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lucky_Luk

    Цитата:
    А почему ругается, текстовик обыкновенный, какая KIS разница что там написано?..

    Об этом можно только гадать. Но орёт на файл именно с этой строкой

    Цитата:
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe

    Без неё не реагирует.

    Цитата:
    У тебя базы свежие?

    AVIRA - да. KIS -нет, недельной давности.
    Тоже обновлять хотел.

    ----------
    Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
    Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

    Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 23:33 03-04-2008
    StaS_1979

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe

     
    kis 7.0.1.325 молчит,
     
    Информация о текущих базах:
    Дата выпуска баз: 03.04.2008 18:07:01
    Количество записей в базах: 679871
    Статус: базы в актуальной состоянии
     
    аналогично

    Цитата:
     
    [boot loader]  
    timeout=5  
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS  
    [operating systems]  
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe  
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU (Original)" /noexecute=optin /fastdetect
     

    Всего записей: 310 | Зарегистр. 21-11-2005 | Отправлено: 01:47 04-04-2008 | Исправлено: StaS_1979, 01:50 04-04-2008
    Serg_Ivanov



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    StaS_1979
    КИС 125 с новыми  679869 почти такими же базами - орёт.
    Что на файл ini , что на текст в блокноте.

    ----------
    Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
    Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

    Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 02:11 04-04-2008 | Исправлено: Serg_Ivanov, 02:13 04-04-2008
    Fat_Cat

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пофиксили уже в ЛК это дело похоже: со старыми базами (сегодняшними! - обновление на автомате) kis 7.0.1.325 также точно ругался на Trojan.Win32.Patcher.h в тексте инишника от lucky_Lu, я проверил, когда прочитал. А теперь - молчит в тряпочку , записей - 679871).

    Всего записей: 127 | Зарегистр. 19-10-2004 | Отправлено: 03:50 04-04-2008
    Serg_Ivanov



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тогда вообще интересно, куда у меня 2 записи делось ...

    Цитата:
    Дата выпуска баз: 03.04.2008 18:07:01  
    Количество записей в базах: 679871

    А я ведь обновился чуть позже и 19:07:01  
    и записей всего 679869
     
     
    Добавлено:
    Только обновился. Базы от 5 утра МСК. Орёт.
    И орёт на
    Цитата:
    kernel1.exe

    Убрать из него 1 и орать перестаёт.

    ----------
    Ты можешь знать все что угодно, но пока ты не доказал это на практике, ты не знаешь ничего!© Ричард Бах
    Все приходит вовремя для того, кто умеет ждать. © Л.Н. Толстой

    Всего записей: 7280 | Зарегистр. 30-05-2006 | Отправлено: 07:29 04-04-2008 | Исправлено: Serg_Ivanov, 11:44 04-04-2008
    Fat_Cat

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чудеса! Опять стал орать. 681017 записей, обновление от 05:42:06.
     
    PS.  

    Цитата:
    А я ведь обновился чуть позже и 19:07:01    
    и записей всего 679869  

    У меня тоже это время было, но на 2 записи больше... И не орал. Не понимаю...

    Всего записей: 127 | Зарегистр. 19-10-2004 | Отправлено: 08:47 04-04-2008 | Исправлено: Fat_Cat, 08:59 04-04-2008
    StaS_1979

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fat_Cat
    Serg_Ivanov
     
    [boot loader]  
    timeout=5  
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS  
    [operating systems]  
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe  
     
    если .ini - орет Trojan.Win32.Patcher.h
    если .txt - тишина
     
    kis 7.0.1.325
     
    Дата выпуска баз: 04.04.2008 6:09:55  
    Количество записей в базах: 681131
     
    Добавлено:
    сечас не могу найти, но на сайте Касперского можно смотреть сколько записей сейчас в базе!!!
     
    У меня всегда количество записей на компе и на сервере отличалось (на пару штук), и время обновления тоже не совпадало (отличия в минутах).
     
    Вероятно это связано с выбором сервера обновления!

    Всего записей: 310 | Зарегистр. 21-11-2005 | Отправлено: 11:53 04-04-2008
    lucky_Luk

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так-с, KIS 7.0.1.321, базы от 04.04.2008 14:48:50, орет на этот текстовик.
    StaS_1979

    Цитата:
    если .ini - орет Trojan.Win32.Patcher.h
    если .txt - тишина  

    Это наверно у тебя в настройках что-то отключено, раз на txt не орет.
    Отправил в ЛК, пускай разбираются. Эх знал бы раньше про такое ложное срабатывание разыграл бы кого-нибудь на 1 апреля .

    Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 20:22 04-04-2008
    NothingAnother

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KIS 8.0.0.320 RC1 nct rus
    Оно же без баз
    SetUp

    ----------
    Мы тоже не всего читали Шнитке!.. © В. Вишневский

    Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 20:51 04-04-2008
    StaS_1979

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lucky_Luk

    Цитата:
    Цитата:если .ini - орет Trojan.Win32.Patcher.h  
    если .txt - тишина  
     
    Это наверно у тебя в настройках что-то отключено, раз на txt не орет.  

     
    .txt не орал так как стояла проверка "по содержимому" (забыл что ставил эту настройку).
     
    Отпишись про ответ ЛК!!!

    Всего записей: 310 | Зарегистр. 21-11-2005 | Отправлено: 22:01 04-04-2008
    Bubek

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    StaS_1979
     
    forum.kaspersky.com

    Всего записей: 312 | Зарегистр. 26-01-2006 | Отправлено: 22:31 04-04-2008
    lucky_Luk

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bubek

    Цитата:
    forum.kaspersky.com  

    Спасибо, что отписался на форуме ЛК. Надо было написать где и кто обнаружил это срабатывание, ссылку на обсуждение тоже можно было бросить. Этот файл - не часть трояна, его сделала одна программа для автоматической смены boot-screen'ов XP, совершенно безобидная.
    Файл kernel1.exe нормально работает в качестве "дубликата" ntoskrnl.exe на моем компе уже больше года и никаких эксцессов не было, он без проблем проходит проверку в KIS, могу выложить его вместе с программой для смены boot-screen'ов.
    Записи в этом Boot.ini, позволяют подгружать файл ntoskrnl.exe или его модифицированный "дубликат" kernel1.exe, повторюсь, оба этих файла нормально проходят проверку KIS, оба могу выложить.  
    Интересно какая будет реакция KIS, если это будет "основной" boot.ini на диске С:\, если такой файл удалить, то по-моему винда после перезагрузки упадет, щас попробую на виртуальной машине.
     
    Спецы ВирЛаба отожгли. Как вирус может быть в текстовом файле без бинарного и т.д. содержимого? Если это "часть", то KIS должен тестировать файлы, на которые ссылается этот boot.ini, а этого не происходит.  
    Без дополнительных экзешников это в крайнем случае безобидный "хвост" в ini-файле, который ИМХО должен лечится удалением "лишней" записи с kernel1.exe, но ни как не страшный неизлечимый троян .
    И что это вообще за троян, у него нет описания на viruslist, кто-нибудь его "вживую" видел?
     
     
    Добавлено:
    Попробовал на виртуальной машине, KIS удаляет из корня диска C:\ "зараженный" boot.ini . Хорошо, что WinXP после перезагрузки без этого файла не падает, видать где-то еще прописан путь к ntoskrnl.exe.
     
    Самое интересное, что на вот такой boot.ini

    Код:
     
    [boot loader]
    timeout=0
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /KERNEL=kernel1.exe
     

    KIS не ругается. А вот если поставить timeout=5 вместо 0, то опять орет. Я фигею .
     
     
    Добавлено:
     
    StaS_1979

    Цитата:
    Отпишись про ответ ЛК!!!

    Пришел ответ, тоже говорят что это троян, сейчас переписываюсь со спецом ЛК и сюда его позвал.

    Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 23:09 04-04-2008 | Исправлено: lucky_Luk, 00:43 05-04-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113

    Компьютерный форум Ru.Board » Компьютеры » Программы » Kaspersky Internet Security - KIS
    Widok (26-08-2008 13:30): лимит страниц. продолжаем здесь


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru