System wyłącza Antywirusa(KIS)


(Zaku 1928) #1

Witam !

Jako że rzadko używam komputera pragnę się do was zwrócić o pomoc w rozwiązaniu mojego problemu oraz wytłumaczenie wszystkiego krok po kroku w łopatologiczny sposób. Mój problem przedstawia się następująco, podczas używania komputera dosyć często się zdarza że komp informuje mnie że " program KIS 2012 został wyładowany z pamięci" i wtedy muszę go uruchamiać od nowa. Dodam że komp był skanowany KIS oraz Esetem Online Scanner które nic nie znalazły. Może to coś da ale dopiszę jeszcze że jakiś czas temu skradziono mi hasła do maili i kilku innych usług , więc podejrzewam że mogłem coś mieć ukrytego w PC. Temat ponawiam ze względu na to że we wcześniejszym nie dostałem odpowiedzi przez kilka dni.

LOGI

http://wklej.org/id/930682/ OTL.txt

http://wklej.org/id/930684/ extras.txt


(Conclusion) #2

Witaj :smiley:

Przez długie lata używałem Kaspersky -od wersji 2007 do 2012.

Problem który dotyczy Twego komputera nie jest odosobniony i był jednym z powodów z których zrezygnowałem z Kaspra.

Co to jest , co się dzieje?

Trudno znaleźć info na ten temat na polskich stronach, ponieważ problem dotyczy bardzo delikatnej sprawy, a mianowicie przeszłości samego Eugena Kasperskyego.

Problem z jakim masz do czynienia jest opisywany przez źródła anglojęzyczne , poniżej link .

Jest to wirus który usadawia się nie w dysku twardym komputera ,ale w pamięci RAM. Jest implikowany poprzez KIS #-o

***Kaspersky finds bot that resides in memory | ZDNet

http://www.zdnet.com/kaspersky-finds-bo ... 1002...Mar 20, 2012 – Security company Kaspersky has found a rare kind of malware in the ... and resides in memory until the machine is rebooted, Kaspersky said in a blog post on Friday. ... Kick off your day with ZDNet's daily email newsletter.***

*** The bot was being spread via infected banner ads on Russian news websites by Russian third party advert company AdFox. Kaspersky named state news agency RIA Novosti and online publication Gazeta.ru as two news organisations serving the infected banner ads. ***

Euden Kaspersky - zachował się nader cwanie i o rozpowszechnianie tego wirusa oskarżył media które promują banery KIS - czyli krotko mówiąc - powiedział to nie KIS to te media jak Novosti i Gazeta .rus. implikują tego wirusa do naszego systemu.

:lol: Następnie firma Kaspersky wydala oświadczenie o wykryciu cwanego wirusa który to własnie znajduje sobie cieple miejsce w pamięci Ram- jednakże dotąd nie zrobiła nic aby to zlikwidować.

Najczęściej są to odnośniki do mediów rosyjskich , które niestety Kaspersky musiał ujawnić , ponieważ hakerzy po prostu rozłożyli KIS na czynniki pierwsze i udowodnili firmie Kaspersky manipulacje. Systemy takie jak Java i Flash służą do rozpowszechniania tego wirusa i tylko ich eliminacja pozwala na działanie KIS bez dania mu możliwości szpiegowania . Startujesz KIS a on następnie łączy Twój komputer z firma dla przykładu Novosti czy Gazeta.rus. i gotowe , wirus wchodzi i sobie działa.

http://www.zdnet.com/kaspersky-finds-bo ... 010025686/

http://www.securelist.com/en/blog/687/A ... e_visitors

Jak się tego pozbyć?

Jak już wspomniałem, nie ma na to metody , dopóki sama firma KIS tego nie zlikwiduje.

Możesz jedynie odinstalować KIS, wsadzić nowe kości RAM i mieć nadzieje ze będzie OK.


(Zaku 1928) #3

Dzięki za odpowiedź.

Mam pytanie , czy jest to coś groźnego , czy można jakoś zniwelować szkody powodowane przez tego wirusa ? COś usunąć przeinstalować , zaktualizować ? Może coś pozmieniać coś w ustawieniach kasperskyego lub systemu ? Bo to dziwna rzecz, włączam kompa a po chwili widzę że KIS nie działa. Mam miesiąc do końca licencji więc może tym razem wezmę BitDefendera.

Może polecisz jakiś dodatkowy produkt Kasperskyego/ innej firmy który pomoże mi z tym powalczyć ?


(Conclusion) #4

Po pierwsze , pamiętaj nie ma systemu security który chroni w 100% i nie ma żadnej podstawy aby za takowe oprogramowanie płacić [-X

Największą zdolność ochrony maja te programy antywirusowe które posiadają największą bazę danych szkodliwego oprogramowania.

Jednakże to także nie świadczy o doskonałości , Ponieważ nad szkodliwym oprogramowaniem pracuje więcej ludzi aniżeli nad zwalczaniem tego.

W tej chwili na pewno tysiące hakerów siedzą przy komputerze i kombinują jak tutaj zarobić. Z drugiej strony wielkie korporacje walczą o dane osobiste i kontrole.

Polecam używać tylko darmowe programy jak http://www.dobreprogramy.pl/Pakiety-zab ... ws,78.html

Comodo CIS6 który w rankingu -dobre programy zajmuje najwyższe miejsce i najlepsza opinie użytkowników.

Wyczyszczenie Ram - najlepiej wymiana -ale to koszta #-o - pomogą , poza tym zaktualizuj zarówno Java i Flash do najnowszych wersji.

[b**]Czy jest to coś groźnego**?

Pisałeś w swym poście o tym ze ukradziono ci hasła itp. to prawdopodobnie jedno z zadań takiego wirusa. Nie uszkodzi to systemu ,lecz panuje nad pamięcią Twego komputera


(Zaku 1928) #5

Dobra dzięki za odpowiedzi, myślę że przetestuje zarówno Bitdefendera jak i Pakiet Comodo po zakończeniu licencji na Kacpra. Po tamtej kradzieży robiłem reinstall,

dodatkowo teraz hasła trzymam w programie (na Linuksie) , i do różnych transakcji logowań używam Ubuntu :smiley: . Zresztą do gier kompa uzywa tylko mój brat, może przesiądę się na ubuntu na dłuższy czas.

PS TSSKiller znalazł 3 syfki w systemie


(Conclusion) #6

=D> Linuks


(Zaku 1928) #7

Zgadza się. Odchodząc od tematu , móglbyś dać link do jakiegoś poradnika jak zainsatalować Ubuntu na kompie z Win7? Bo ostatnio jak zainstalowałem to w MBR coś zepsułem .


(Conclusion) #8

strona polska linuksa lub chociażby tutaj

dotyczy własnie ubuntu obok win7 http://windows7forum.pl/ubuntu-obok-win ... ny-15124-t


(Zaku 1928) #9

Dziex. Duży plus dla ciebie za pomoc i rady :smiley:

Temat do zamknięcia.


(Chgabo) #10

Poziom debilizmu który wcześniej przeczytyłam jest przeogromny. Po pierwsze: pamięć RAM jest czyszczona po wyłączeniu komputera. Po drugie; nikt ci nie przejrzał logów OTL. Po trzecie: Powinieneś poprosić kogoś bardziej zaawansowanego, żeby ci pomógł... A dla tamtego gościa kciukw dół :frowning: