andrewek

Member
  • Content Count

    1057
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by andrewek


  1. Всем добрый день! Обращаюсь за помощью. На форуме Dr.WEB порекомендовали сделать лог системы из-за по-прежнему не запускающейся утилиты CureIt! СделалDrWebSysInfo. Прилагаю. Опять же на форуме - определили, что в системе заражен драйвер ctredr15.sys system dackdoor. Вот ссылка на форум http://forum.drweb.c...c=306747&st=20. О том, что это за зверь-здесь:http://spywaredlls.prevx.com/RRHECJ44701028/CTREDR15.SYS.html.Интересность ситуации в трм, что ни EAM (при глубокой проверке), ни MBAM, ни HitmahPro, ни Norton Power Eraser, ни этот же CureIt! (а в безопасном режиме-утилита таки запускается!)-НИЧЕГО НЕ НАХОДЯТ! А вопрос такой: что делать в этой ситуации? Может, кто-нибудь просмотрит еще раз SysInfo и что-то подскажет..Действительно ли есть такая проблема-с инфицированием драйвера?

    Глубокая проверка EAM - ничего не найдено.И ранее проверенный куреитом C\System32.

  2. Всем добрый день! Обращаюсь за помощью. На форуме Dr.WEB порекомендовали сделать лог системы из-за по-прежнему не запускающейся утилиты CureIt! СделалDrWebSysInfo. Прилагаю. Опять же на форуме - определили, что в системе заражен драйвер ctredr15.sys system dackdoor. Вот ссылка на форум http://forum.drweb.c...c=306747&st=20. О том, что это за зверь-здесь:http://spywaredlls.prevx.com/RRHECJ44701028/CTREDR15.SYS.html.Интересность ситуации в трм, что ни EAM (при глубокой проверке), ни MBAM, ни HitmahPro, ни Norton Power Eraser, ни этот же CureIt! (а в безопасном режиме-утилита таки запускается!)-НИЧЕГО НЕ НАХОДЯТ! А вопрос такой: что делать в этой ситуации? Может, кто-нибудь просмотрит еще раз SysInfo и что-то подскажет..Действительно ли есть такая проблема-с инфицированием драйвера?


  3. Добрый вечер! Нет, лишние-не нужны! Просто читал в онлайн-справочнике, что можно добавлять...но там не уточняется, что и как...Тогда я оставляю все как есть, т.е. "C"- без включения подпапок, так?


  4. Добрый вечер! В онлайн-справочнике OA говорится, что на компьютере должен присутствовать файл с черными списками. И,видимо, открыть его надо в соответствующем разделе настроек-или с этим разделом совсем иные принципы работы? можно получить какое-либо пояснение?А где посмотреть этот список, скачать его; и как настроить его использование OA? Спасибо...


  5. Добрый вечер! Скажите, пожалуйста, по умолчанию в этих правилах не установлено "применять к подпапкам"(только в Documents) и "включая подключи".Может,правильнее все-же внести вместо всего"С" с подпапками-конкретные папки, например из C\Windows, С\ProgramFiles(х86)? Только вот как выбрать наиболее важные и значимые-и,в то же время,чтобы избежать чрезмерных запросов от OA?Про реестр-не спрашиваю, там по умолчанию...В справочнике OA -не оговаривается, какие папки брать под контроль, отдавая это на выбор пользователя. Но как с точки зрения специалистов этот файловый контроль должен быть настроен?Хотя бы в общих чертах..


  6. Добрый день! Все же сам не могу разобраться, вернее-не уверен в правильности своих действий... C.Peters рекомендовал сделать мне следующее(скрин). Я с реестром -никогда так вплотную не работал...Подскажите, пожалуйста 1)создать строковой параметр(их там 6 вариантов!) -DWORD(32 бита)-этот? и 2) присвоить ему значение 1 (заменить 0 на 1?)-а как? Просто я cовсем не advanced и не уверен, что все сделаю правильно... И потом, после выпонения DebugView и создания логов-этот созданный раздел(GenerateDebugOutput)-надо будет удалить? А запускать этот DebugView надо при открытом окне EAM? Заранее спасибо, если кто подробно опишет необходимые действия!

    Что ж, спасибо...все уже сделал сам.


  7. Он дает алерты на запуск приложений, на которые ранее у меня были правила...И, судя по журналу, действует так же, как ранее было в правилах-если говорить про этот же Skype- я запрещал spyware, и видно, что EAM так же и поступил(так быстро выбросив алерт, что я не успел даже среагировать...-но на скрине видно, что это действие запрещено правилом)Это все хорошо.Но почему не охраняются правила в листе? а не в журнале событий только? вот что любопытно... И вот только незаметно подключаться к инету я не разрешал-а в журнале-"разрешено пользователем". И у кого какие мысли?


  8. Доброй ночи! Что ж, переставил.Проверил на всякий случай (после деинсталляции) утилитой EmsiClean-элементов не найдено.По-новой- все встало ка-будто нормально...Но проблема с созданием правил-осталась..Ну не создаются и не сохраняются правила для приложений!Ничего не понимаю..


  9. Also... Все-таки рекомендуете переустановку?Я ведь уже переустанавливал и на исправленной системе, с обновлениями..проблемы все равно эти были!(писал об этом выше) есть ли смысл?! И еще... А как поведет себя OA? он только налажен..или для него переустановка EAM- ничего?


  10. Вы исправили уязвимости системы,найденные специалистами Майкрософт по Вашему запросу?Установили SP1 и все последующие обновления?(Вы писали мне об этих проблемах ранее)Уязвимости исправлены, SP1 - установлен, последние обновления Windows от 13/12-установлены успешно...

    Программа удаляется чисто,достаточно перезагрузки после удаления для новой установки.Единственно что,удалите все точки восстановления системы после деинсталляции ЕАМ,а потом уже устанавливайте его и после установки создайте точку восстановления ПК.


  11. Программа удаляется чисто,достаточно перезагрузки после удаления для новой установки.Единственно что,удалите все точки восстановления системы после деинсталляции ЕАМ,а потом уже устанавливайте его и после установки создайте точку восстановления ПК.

    Я именно так и делал уже!!!