← All posts tagged софт

Эта собака AVG Free уже во второй раз вынесла Outpost. Тихо так вынесла в хранилище. Это при том, что процесс acs.exe очень зорко следит за каталогом файрволла, не позволяя менять его седержимое и не позволяя восстановить исполняемый файл аутпоста из хранилища в свой же каталог. И при том, что каталог Agnitum Outpost вынесен в исключения каталогов проверки. Видимо, снова придётся лезть за LiveCD — другого способа пока не вижу. А также проверить последовательность загрузки процессов. Жесть.

Сегодня мой AVG типа нашёл в файле op_mon.exe (Agnitum Outpost Firewall) вирус. И смог удалить его (после перезагрузки). Восстановить из-под винды не удаётся никак — сидит процесс-сервис, который охраняет папку фаерволла, и который никак не остановить/отключить/отключить_автозапуск. Похоже придётся восстанавливать из-под какого-нибудь лайва :(

Интересный результат выдала команда reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v userinit

REG_SZ C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

проверил, нет такого файла, но попытка, видимо, когда-то была...

лечим так (профилактика):
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t reg_sz /d C:\WINDOWS\system32\userinit.exe

Который раз обращаются с проблемой — дома вылазит на весь экран порнобаннер, блокирует антивирусы, висит поверх всех окон, не даёт ничего сделать и просит отправить СМС. Уже похоже на эпидемию...

Всё-таки не зря предупреждал во время установки AVG, что с Outpost'ом могут возникнуть конфликты — сегодня с утра выдал, что аутпостовский монитор заражён какой-то гадостью. Не верю я ему, добавил каталог аутпоста в доверенную зону антивируса...

Поставил на работе openFire(jabber-сервер), клиентами — infium. Появляются траблы: нет значка "рядом с часами", хотя прога запущена и мессаги приходят, и ещё висяяяяяк винды. И если первое — явный глюк Оси, во втором всё больше подозреваю Кашпировского... Будет время — надо, наверное, пробовать psi..