Консультация # 66079: Уважаемые эксперты! Обновил KIS до версии 6.0.1.411 ноутбуке ACER (вдруг это тоже играет какую-то роль). При первом же запуске обнаружился "возможно клавиатурный шпион" system32\drivers\synTP.sys. Причем опции "лечить", "удалить" или "заблокировать" недоступны. Можно только "включить в доверенную зону&qu...
Консультация # 52312: Доброго времени суток! Две машины в сети подхватили вирус, Drweb определяет его как Win32.Parite.2. По статье (http://www.estav.ru/news/2004_01_17.htm) было проведено обезвреживание в реестре, и последующая проверка в SafeMode. Результат: на машине с ХР все вылечено, после этого проверил пару раз вчера, сегодня утром. Вирусов нет. А вот для Win98 э...Консультация # 49500: Здравствуйте уважаемые эсксперты!
Проблема следующего характера: в сети 4 компьютера, на одном стоит модем и соответственно настроен через него шлюз в интернет. Прокси и почтовый сервер обеспечивает Kerio WinRoute Pro. На машинках стоит Win XP Home. Шлюз работает исправно, почтовик не глючит, но когда решил запустить WrAdmin с другой машины, ка...
Уважаемые эксперты! Обновил KIS до версии 6.0.1.411 ноутбуке ACER (вдруг это тоже играет какую-то роль). При первом же запуске обнаружился "возможно клавиатурный шпион" system32\drivers\synTP.sys. Причем опции "лечить", "удалить" или "заблокировать" недоступны. Можно только "включить в доверенную зону". Как-то подозрительно все это уж слишком. KIS - лицензионный. Выскажите, пожалуйста, свое авторитетное мнение, стоит ли вручную удалять этот файл. И где
еще, если это действительно злобный шпион, он мог наследить?
Это работа проактивной защиты.
РЕКОМЕНДУЮ прочитать в справке каспера, что о ней говорится.
Имхо, она слишком тяжеловесна для компьютера и слишком назойлива для неквалифицированного пользователя (малейшая ошибка - и что-то уже не будет работать по вине пользователя, не способного потом ещё и определить, что он сам виноват...), поэтому, имхо, вам её следует отключить (исхожу из того, что вы всё-таки задали этот вопрос).
Консультировал: Spok
Дата отправки: 08.12.2006, 23:01
Доброго времени суток! Две машины в сети подхватили вирус, Drweb определяет его как Win32.Parite.2. По статье (http://www.estav.ru/news/2004_01_17.htm) было проведено обезвреживание в реестре, и последующая проверка в SafeMode. Результат: на машине с ХР все вылечено, после этого проверил пару раз вчера, сегодня утром. Вирусов нет. А вот для Win98 эту гадость не могу никак убить. Что только не делал, не помагает. Конкретнее, что делал для 98: загрузился в SafeMode, почистил реестр, запустил DrWeb.
После окончания проверки перезапустил комп, и все появилось вновь: ключ реестра, и все .exe инфицированы. Пробовал Adaware, результат тотже. Всё анитивирусное ПО со свежими базами. У кого есть опыт "лечения" этого вируса под Win98? Очень надо, так как данные очень важны.
Здравствуйте, Grekalov!
Действия те же, что Вы описали, только попробуйте такую последовательность:
отключение компа от локальной сети (не говоря уж об инете), в SafeMode сначала скан антивирусом, затем AdAware, затем чистильщиком реестра, после этого проверить уже в нормальном режиме но без сети, и только после этого опять подключите в сеть.
Попробуйте, удачи!
Консультировал: Elinn
Дата отправки: 16.08.2006, 13:51
Отключите всё, что есть в автозапуске с помощью команды msconfig. Возможно вирус прописался в автозапуск. Потом попробуйте вылечить компьютер. Затем проверьте на вирусы и если всё вылечино, можно вновь включить автозапуск.
Консультировал: Www2
Дата отправки: 16.08.2006, 14:17
Здравствуйте уважаемые эсксперты!
Проблема следующего характера: в сети 4 компьютера, на одном стоит модем и соответственно настроен через него шлюз в интернет. Прокси и почтовый сервер обеспечивает Kerio WinRoute Pro. На машинках стоит Win XP Home. Шлюз работает исправно, почтовик не глючит, но когда решил запустить WrAdmin с другой машины, как делал это раньше, но на других машинках.., в ответ получил "Связь установить не удалось". Возможно проблема в виндовом брэндмауэре. Открыл на своей и машине с винроутом порты 44333 для
локальной сети и 3129 для веб доступа к администрированию, но ответ тот же...., подскажите как решить проблему.. Заранее спасибо.
Здравствуйте, Ant_vik!
Может просто в настройках винроута запрещено удаленное администрирование?
Или ваш хост не в списке доверенных к администрированию.
Какая версия WinRoute?
Консультировал: Иваненко Виктор Анатольевич
Дата отправки: 19.07.2006, 12:35
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались.
Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора -
для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение.
Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал,
который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом.
Заходите - у нас интересно!