Infekcje/-a systemu przez niewykrywaln/-e/-y nieznan/-e/-y malware/-y a errory przy uruchamianiu, (bądz w trakcie trwania sesji) programów


(Aw@mo) #2

dziwne ten proces to tu wkleje : Oryginalny plik klif.sys to składnik oprogramowania Kaspersky Anti-Virus firmy Kaspersky Lab .
“Klif.sys” zwykle znajduje się w “C: \ Windows \ System32 \ drivers”. Jest to ważny składnik pliku sterownika oprogramowania antywirusowego firmy Kaspersky Lab. Jest również używany w oprogramowaniu do Alarmów Strefowych od technologii oprogramowania CheckPoint. Co najmniej 12 zagrożeń złośliwego oprogramowania również kojarzy się z nazwą. Zalecaną metodą usuwania wersji autentycznej jest narzędzie Kaspersky Removal Tool, które można pobrać ze strony internetowej. Czasami nazywany “Mini-Filtrem”, najprawdopodobniej jest skanerem działającym pod kontrolą rootkitówi jest w stanie podłączyć się do jądra systemu. Zostało zgłoszone w systemie Windows jako awaria jako powodująca “błąd strony w obszarze niestronicowanym”, czasami dzieje się na ekranie logowania, uniemożliwiając dostęp do systemu, aby go usunąć. Kaspersky Lab North America, założona w 2004 roku, jest największą na świecie prywatną firmą zajmującą się bezpieczeństwem cybernetycznym i jedną z najszybciej rozwijających się, z siedzibą w Massachusetts, USA, z biurami w 32 krajach. Ich technologia jest szeroko licencjonowana przez inne firmy działające w terenie w celu wykorzystania ich produktów.
Usuń wszystkie pozostałości po KiS :


(Zeeootech) #3

Nie- nigdy nie instalowałem Kasperskiego- tylko Zone Alarma!!!


(Zeeootech) #4

Tzn. ten driver klif.sys i co jeszcze- tylko jak skoro chodzi/-ą mi w systemie- aha?!!!
Dzięki wielkie!!!


(Aw@mo) #5

Profilaktycznie pobierz to narzędzie i wykonaj to co piszą na stronie :
https://support.kaspersky.com/pl/1464#block1
To usunie pozostałości po KiS może kiedyś miałeś coś z KiS a nie pamiętasz , ten proces to część składowa Kas…o


(Zeeootech) #6

Czyli wystarczy, że pobiorę plik kavremvr.exe i usunę “ten syf” z mojego komputera, czy pobrać kavremvr.zip!??


(Aw@mo) #7

To wydaje mi się że zamknie ten proces, jeśli chodzi o inne rzeczy musisz wstawić Logi i poczekać aż ktoś je przeanalizuje : dział : https://forum.dobreprogramy.pl/c/dla-specjalistow/bezpieczenstwo
Logi : Raport obowiązkowy - Farbar Recovery Scan Tool


(Zeeootech) #8

Ale nie mogę wpisać kodu z obrazka- pole jest zablokowane nie wiem czemu!!?


(krystian3w) #9

Wyłącz na chwile adblocka i odśwież pastebin?


(Zeeootech) #10

Jakiego adblocka i jaki pastebin???


(krystian3w) #11

To więc co generuje prośbę kodu z obrazka? Deinstalator Comodo?


(Zeeootech) #12

Nie rozumiem!!!


(krystian3w) #13

Więc jakie pole…


(Zeeootech) #14

Pole wpisywania kodu z obrazka pliku kavremvr.exe!!!
Podejrzewam, że to dlatego, że ten niby “Kaspersky Internet Security” to jakiś malware typu rootkit albo coś!!!
Bardzo proszę o pomoc w jego usunięciu!!!


(krystian3w) #15

Plik jest aktualny?

http://media.kaspersky.com/utilities/ConsumerUtilities/kavremvr.exe

Ogólnie to chyba serwery Kasperskiego jakoś mocno obciążone, może stąd brak generowania kodu - chociaż nie wygląda na generowany za pośrednictwem Internetu (jakaś funkcja wbudowana w program).


(Zeeootech) #16

Nie- kod generuje- tylko mam zacieniowane pole do jego wpisywania!!!


(krystian3w) #17

Zobacz czy w trybie awaryjnym też pole formularzowe na kod będzie nieaktywne / zacieniowane / wyszarzone.

https://support.eset.com/kb2268/?locale=en_US&viewlocale=pl_PL

https://support.kaspersky.com/pl/493


(Zeeootech) #18

Czyli uruchomić system w zwykłym trybie awaryjnym czy trybie awaryjnym z obsługą sieci!???


(krystian3w) #19

Powinien wystarczyć zwykły (bez dostępu do sieci). Raczej wątpię, że masz infekcje co uszkadza system jak próbujesz uruchomić tryb awaryjny lub uszkadzającą opcje uruchamiania trybu awaryjnego.

Jak ZoneAlarm ma antywirusa, to może być jego plik - używają/używali jako bazę Kasperskiego.


(Zeeootech) #20

…ale odkryłem, że tych driver’ów z serii kl…sys jest więcej niż klif.sys (klflt.sys, kl1.sys i klhk.sys i może jeszcze nawet jest ich więcej) i w trybie awaryjnym nadal pole formularzowe na kod jest nieaktywne!!!
Bardzo proszę o ratunek!!!


(Acorus) #21