Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | |
по ходу руткит, ибо 28.08.11 19:10 Число просмотров: 9338
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 28.08.11 19:13 Количество правок: 1
|
по ходу руткит, ибо
Access is Denied.
RootkitRevealer should never report this discrepancy since it uses mechanisms that allow it to access any file, directory, or registry key on a system.
а у меня ацесс денайд уже есть. впервые. как первый триппер в старших классах :)
...про несовместимость mse и дефендера нигде ни слова не написано.
|
<beginners>
|
кто-то убивает сервис windows defender 28.08.11 14:15
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
ставлю перед ребутом автоматический запуск сервиса, т.к. перед этим безупешно пытался его включить, но он сразу выключался. ребутнулся. сервис стоппед, запуск - мануал. прошерстил винду антивирем и avz - тишина. как вычислить процесс, убивающий сервис дефендера? вин 7 ентерпрайз
|
|
попробуй диском восстановления каспера 28.08.11 15:09
Автор: Den <Денис Т.> Статус: The Elderman
|
> прошерстил винду антивирем и avz - тишина. как вычислить > процесс, убивающий сервис дефендера? вин 7 ентерпрайз AVZ??? )
Не всё то, что называется "антивирус", таковым является. )
|
| |
я не знаю случаев, когда каспер находит то, что пропустил... 28.08.11 17:06
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 28.08.11 17:08 Количество правок: 1
|
> > прошерстил винду антивирем и avz - тишина. как > вычислить > > процесс, убивающий сервис дефендера? вин 7 ентерпрайз > AVZ??? ) > Не всё то, что называется "антивирус", таковым является. ) я не знаю случаев, когда каспер находит то, что пропустил mse.
задача - не искать вредоносную софтину с помощью антивируса, а вычислить процесс, останавливающий сервис дефендера. вариантов два: или я дебил, или мс. в ивент вьювере подобно информации не нашел. пробовал procmon - на нашел вразумительного. сейчас буду пробовать процессэксплорером подловить...
и ирония про avz неуместна: я не называл его антивирусом.
|
| | |
дело не в mse или kav, а в том, что с диска восстановления... 28.08.11 17:59
Автор: Den <Денис Т.> Статус: The Elderman
|
> задача - не искать вредоносную софтину с помощью > антивируса, а вычислить процесс, останавливающий сервис > дефендера. вариантов два: или я дебил, или мс. в ивент > вьювере подобно информации не нашел. пробовал procmon - на > нашел вразумительного. сейчас буду пробовать > процессэксплорером подловить... > и ирония про avz неуместна: я не называл его антивирусом.
дело не в mse или kav, а в том, что с диска восстановления ты можешь загрузится и проверить файловую систему в обход возможных руткитов и прочей хрени.
|
| | | |
актуальность баз важна? я нашел лишь ноябрьский прошлого... 28.08.11 18:16
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
> > задача - не искать вредоносную софтину с помощью > > антивируса, а вычислить процесс, останавливающий > сервис > > дефендера. вариантов два: или я дебил, или мс. в ивент > > вьювере подобно информации не нашел. пробовал procmon > - на > > нашел вразумительного. сейчас буду пробовать > > процессэксплорером подловить... > > и ирония про avz неуместна: я не называл его > антивирусом. > > дело не в mse или kav, а в том, что с диска восстановления > ты можешь загрузится и проверить файловую систему в обход > возможных руткитов и прочей хрени. актуальность баз важна? я нашел лишь ноябрьский прошлого года...
Уважаемый пользователь!
К сожалению, загрузка образа диска аварийного восстановления в настоящее время недоступна.
Рекомендуем использовать диск аварийного восстановления на базе BartPE.
Приносим свои извинения за доставленные неудобства.
С уважением,
«Лаборатория Касперского»
|
| | | | |
поставь 30-ти дневного каспера, у него в инструментах есть... 28.08.11 18:39
Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 28.08.11 18:40 Количество правок: 1
|
> актуальность баз важна? я нашел лишь ноябрьский прошлого > года...
поставь 30-ти дневного каспера, у него в инструментах есть создание диска восстановления с актуальными базами
P.S. Есть вероятность, что Defender отключается антивирусом за ненадобностью и во избежании конфликтов.
|
| | | | | |
по ходу руткит, ибо 28.08.11 19:10
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 28.08.11 19:13 Количество правок: 1
|
по ходу руткит, ибо
Access is Denied.
RootkitRevealer should never report this discrepancy since it uses mechanisms that allow it to access any file, directory, or registry key on a system.
а у меня ацесс денайд уже есть. впервые. как первый триппер в старших классах :)
...про несовместимость mse и дефендера нигде ни слова не написано.
|
| | | | | | |
Последние полгодика по работе натыкался на разную мелкую пакость, довольно простую в отлове. попробуй: 29.08.11 19:52
Автор: kstati <Евгений Борисов> Статус: Elderman Отредактировано 29.08.11 20:00 Количество правок: 1
|
1. для начала создай чистого пользователя (в смысле без каких либо данных в AppData. Зайди под ним в систему в безопасном режиме. Если бажить перестаёт — направление поиска известно — профиль виновного пользователя.
2. Поищи по дате свежие dll, exe. Лучше всего это делать из внешней системы. Если тебя не пугает linux, то лови хороший вариант SysRescCD. На нём же висит неплохой антивирус clamav. Базы можно обновлять, например, с флешки.
Возможная таблэточка:
3. Последнее время знакомые пользователи часто ловят всякую хрень с сайтов, работающую с правами пользователя. Решение находится в районе политики ограничения запускаемых программ, которые доросли в семёрке до appLocker-а (хотя в чём рост по сравнению с XP я так и не въехал — тот же функционал). почитай про него. Я обычно даю запрет на выполнение всего из D&S, следом разрешение на запуск с рабочего стола, главного меню, и, некоторым пользователям из temp.
> по ходу руткит, ибо > > Access is Denied. > RootkitRevealer should never report this discrepancy since > it uses mechanisms that allow it to access any file, > directory, or registry key on a system. > > а у меня ацесс денайд уже есть. впервые. как первый триппер > в старших классах :) > > > ...про несовместимость mse и дефендера нигде ни слова не > написано.
|
| | | | | | | |
Что то вы ребята развели панику из ничего, если ты сам не... 01.09.11 03:25
Автор: Voventys Статус: Незарегистрированный пользователь
|
Что то вы ребята развели панику из ничего, если ты сам не отключал защитник, у тебя нет никаких антивирусов и защитник автоматом отключается вот тогда у тебя проблемы, ну а так как у тебя уже стоит MSE то он его и отключает! А не написано потому что никто это не спрашивал а МС не считает обязательным об этом уведомлять (наверное). Зато когда система свежая (до установки MSE) в списке проблем Центра поддержки можно увидеть, антишпионское ПО защитник винды хочет обновы своих баз, а антивируса винда не обнаруживает. А когда ставишь MSE. то последний отключает защитника потому как сам выполняет его функции, что можно увидеть если отключить реалтайм защиту MSE и опять же заглянуть в Центр поддержки там мы увидем две проблемы
антишпионское ПО - MSE (!) и защитник винды сообщают, что отключены
антивирусное ПО - MSE сообщает, что отключен.
|
|
|