andrewek

Member
  • Content Count

    1065
  • Joined

  • Last visited

  • Days Won

    10

Posts posted by andrewek


  1. Добрый вечер. А, простите, в чем именно дело может быть в утилите? Мне бы хотелось понять, такое обнаружение-это какие-то проблемы только конкретно в моем EOA(или в правильности его установки, например,)-или же эта ситуация должна повторяться и у других пользователей?


  2. Доброго времени суток! 10 дней назад утилита TDSSKiller определила драйвер OA Premium как вредоносный объект. Актуальная версия утилиты вышла только сегодня.Проверил вновь-и опять тоже самое! С чем это может быть связано? Или только потому, что этот системный файл заблокирован? EAM & MBAM-ничего подозрительного не находят, впрочем, как и Emergency Kit.


  3. Всем доброго времени суток! OA Premium (5.1.1.1395) приобретен недавно(ранее-была версия Free)Деинсталлировал ее с послед.установкой Premium.Вводил ключ при инсталляции.Программа работает, но вот при попытке регистрировать ключ на домашней странице-сообщение об ошибке! Сразу (при установке)-не зарегистрировал на Home Page..Как же быть сейчас? И обязательна ли регистрация на домашней странице? p.s.приобретал ключ у Emsisoft через эл. партнера (сleverbridge). В менеджере лицензий-отражены только ключи к OA++, срок которых давно истек (был Trial)


  4. Добрый день! Совершенно аналогичная ситуация! Уже 10 часов нет обновлений, не может соединиться с сервером. Такая же проблема-читал-есть и у пользователей в англоязычном форуме..Настройки обновлений-каждый час. http://support.emsisoft.com/topic/6947-keine-verbindung-zum-update-server-moglich/ + http://support.emsis...1318#entry41318


  5. Добрый вечер! Файл показался подозрительным на форуме DrWEB на основе анализа DrwebSysInfo. Я бы отослал файл, но даже не найду его месторасположение! И в перечне программ OA такого файла-тоже нет!Просмотрел все драйверы в System32-не нашел..И с чем идти к спец.по лечению в Emsisoft-с данными Sysinfo?


  6. Всем добрый день! Обращаюсь за помощью. На форуме Dr.WEB порекомендовали сделать лог системы из-за по-прежнему не запускающейся утилиты CureIt! СделалDrWebSysInfo. Прилагаю. Опять же на форуме - определили, что в системе заражен драйвер ctredr15.sys system dackdoor. Вот ссылка на форум http://forum.drweb.c...c=306747&st=20. О том, что это за зверь-здесь:http://spywaredlls.prevx.com/RRHECJ44701028/CTREDR15.SYS.html.Интересность ситуации в трм, что ни EAM (при глубокой проверке), ни MBAM, ни HitmahPro, ни Norton Power Eraser, ни этот же CureIt! (а в безопасном режиме-утилита таки запускается!)-НИЧЕГО НЕ НАХОДЯТ! А вопрос такой: что делать в этой ситуации? Может, кто-нибудь просмотрит еще раз SysInfo и что-то подскажет..Действительно ли есть такая проблема-с инфицированием драйвера?

    Глубокая проверка EAM - ничего не найдено.И ранее проверенный куреитом C\System32.

  7. Всем добрый день! Обращаюсь за помощью. На форуме Dr.WEB порекомендовали сделать лог системы из-за по-прежнему не запускающейся утилиты CureIt! СделалDrWebSysInfo. Прилагаю. Опять же на форуме - определили, что в системе заражен драйвер ctredr15.sys system dackdoor. Вот ссылка на форум http://forum.drweb.c...c=306747&st=20. О том, что это за зверь-здесь:http://spywaredlls.prevx.com/RRHECJ44701028/CTREDR15.SYS.html.Интересность ситуации в трм, что ни EAM (при глубокой проверке), ни MBAM, ни HitmahPro, ни Norton Power Eraser, ни этот же CureIt! (а в безопасном режиме-утилита таки запускается!)-НИЧЕГО НЕ НАХОДЯТ! А вопрос такой: что делать в этой ситуации? Может, кто-нибудь просмотрит еще раз SysInfo и что-то подскажет..Действительно ли есть такая проблема-с инфицированием драйвера?


  8. Добрый вечер! Нет, лишние-не нужны! Просто читал в онлайн-справочнике, что можно добавлять...но там не уточняется, что и как...Тогда я оставляю все как есть, т.е. "C"- без включения подпапок, так?


  9. Добрый вечер! В онлайн-справочнике OA говорится, что на компьютере должен присутствовать файл с черными списками. И,видимо, открыть его надо в соответствующем разделе настроек-или с этим разделом совсем иные принципы работы? можно получить какое-либо пояснение?А где посмотреть этот список, скачать его; и как настроить его использование OA? Спасибо...


  10. Добрый вечер! Скажите, пожалуйста, по умолчанию в этих правилах не установлено "применять к подпапкам"(только в Documents) и "включая подключи".Может,правильнее все-же внести вместо всего"С" с подпапками-конкретные папки, например из C\Windows, С\ProgramFiles(х86)? Только вот как выбрать наиболее важные и значимые-и,в то же время,чтобы избежать чрезмерных запросов от OA?Про реестр-не спрашиваю, там по умолчанию...В справочнике OA -не оговаривается, какие папки брать под контроль, отдавая это на выбор пользователя. Но как с точки зрения специалистов этот файловый контроль должен быть настроен?Хотя бы в общих чертах..


  11. Добрый день! Все же сам не могу разобраться, вернее-не уверен в правильности своих действий... C.Peters рекомендовал сделать мне следующее(скрин). Я с реестром -никогда так вплотную не работал...Подскажите, пожалуйста 1)создать строковой параметр(их там 6 вариантов!) -DWORD(32 бита)-этот? и 2) присвоить ему значение 1 (заменить 0 на 1?)-а как? Просто я cовсем не advanced и не уверен, что все сделаю правильно... И потом, после выпонения DebugView и создания логов-этот созданный раздел(GenerateDebugOutput)-надо будет удалить? А запускать этот DebugView надо при открытом окне EAM? Заранее спасибо, если кто подробно опишет необходимые действия!

    Что ж, спасибо...все уже сделал сам.