Перейти к содержанию

Recommended Posts

Danilka

Kaspersky Virus Removal Tool 2011 - это бесплатная программа, предназначенная для проверки и лечения зараженных компьютеров под управлением операционных систем Microsoft Windows.

Kaspersky Virus Removal Tool 2011 не предназначена для постоянной защиты компьютера. По окончании лечения компьютера программа должна быть удалена с жесткого диска и заменена полноценным антивирусом.

Новые возможности программы Kaspersky Virus Removal Tool 2011:

* Программа запускается без установки.

* Для удаления программы достаточно закрыть главное окно.

* Возможность запуска программы со съемного и сетевого диска.

* Новый интуитивно понятный интерфейс.

* Улучшена совместимость с продуктами Лаборатории Касперского.

* Улучшено лечение активного заражения.

Скачать Kaspersky Virus Removal Tool 2011 можно отсюда

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Новые возможности программы Kaspersky Virus Removal Tool 2011:

* Программа запускается без установки.

Тогда окно при запуске KVRT вводит пользователя в заблуждение:

2011krt.PNG

Если установка таки не происходит -- должно быть не "...is being installed", а "...is being started".

post-270-1314810878_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Я ещё вот чего не понял -- запускаем KVRT, переходим на "Лечение вручную", производим сбор информации о системе встроенным AVZ.

Зачем снимать перехваты, установленные непосредственно собой же, а именно -- KVRT (drivers\2147503.sys), при этом светить, что driver recognized as trusted (см. скрин)?

Под эту же карусель подпал и dwprot.sys (на скрине не отображено). Т.е., по сути, KVRT посредством AVZ своевольно снимает перехваты установленного защитного ПО, несмотря на их статус доверенных. Вопрос -- а почему? \это если вежливо\

kvrt_wtf.PNG

post-270-1314814028_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Потому что эта часть- прикрученный AVZ. Он так работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Потому что эта часть- прикрученный AVZ. Он так работает.

Ага, вынося при этом хуки своего же продукта, которые при его запуске зачем-то ж ставились. :facepalm:

P.S. В AVZ всегда были чекбоксы блокировки работы руткитов (для User и Kernel Mode), по умолчанию, отключённые. Однако, в локальной версии AVZ есть предупреждающее окно о том, что в режиме блокировки Kernel Mode руткитов может быть нарушена работа антивирусных мониторов и фаерволов.

avz_wtf.PNG

В KVRT о таких вещах вообще нигде нет никаких предупреждений.

Кроме того, для trusted можно сделать чекбокс\ключ ком.строки для исключения снятия перехватов.

post-270-1314820559_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда окно при запуске KVRT вводит пользователя в заблуждение:

Если установка таки не происходит -- должно быть не "...is being installed", а "...is being started".

Ну тут под установкой понимается - копирование файлов при запуске во временную папку. После закрытия окна продукта - они удаляются.

Касаемо остального - Олег, я уверен, лучше ответит на этот вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888

Интересно Kaspersky Virus Removal Tool больше развиваться не будет?

А то на виндовс 8 она вообще не работает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×