Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: Gdy DW dziala na naszym komputerze uniemozliwia dodanie jakichkolwiek wpisow m.in w rejony O4, F0, F1, F2, F3
Dla pełniejszego zrozumienia przez niektórych dodam ze chodzi o wpisy do kluczy rejestru lub folderu autostartu ,z tym ze F0 i F1 odnosi sie do plików win.ini i system.ini których zawartość,jesli istnieje jest tez mapowana do rejestru (xp i wyzej z tych plików w zasadzie nie korzysta,mimo ze sa)
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Jurek - juz nie musisz robic tego co napisalem wyzej.
Zrobilem male dochodzenie - co mogles zrobic nie tak i wszystko jasne....
1. Powiedz mi czemu w ogole dotykales sie do listy
Chronione Wykluczenia Plików i Rejestru- w tutorialu na pierwszej stronie tego tematu napisalem jasno: Uwaga: tylko dla zaawansowanych użytkowników! Nie zaleca się usuwania lub dodawania samemu jakichkolwiek wpisów do tej listy.
Obecne na tej liście pliki, wpisy rejestru, oraz foldery, mogą być modyfikowane przez aplikacje/procesy działające w trybie Niezaufanym.
Bawiac sie w ''czyszczenie'' pozostalosci po wirusach wykasowales inne pliki ktore znajdowaly sie na tej liscie, uniemozliwiajac tym samym ich poprawne dzialanie/zapis.
Chcesz moc zapisac plik przykladowe_cv.doc? kliknij na niego PPM i z menu DW wybierz "Moze byc modyfikowany rowniez przez Niezaufane".
Jak widzisz to nie program jest niedopracowany - to Ty masz braki zwiazane z nierozumieniem dzialania programu ktorego uzywasz....
PS. Raz jeszcze odsylam do tutoriala, przeczytaj go raz, pozniej drugi raz, i nastepny, etc... az zrozumiesz i przestaniesz wprowadzac innych w blad, oglaszajac publicznie swoje mylne tezy...
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
i wszystko jasne
u mnie ten problem nie wystąpił
jurek nie hakuj programu
WIN11
Ventura
Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja.
Jeden z lików już niestety nie działa: [Aby zobaczyć linki, zarejestruj się tutaj]
Może VenomX go z powrotem uaktywni.
Najważniejsze, że nie dochodzi w przypadku DW i GW do rzeczywistej infekcji.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Jurek napisał(a):Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja.
Jeden z lików już niestety nie działa: [Aby zobaczyć linki, zarejestruj się tutaj]
Może VenomX go z powrotem uaktywni.
Najważniejsze, że nie dochodzi w przypadku DW i GW do rzeczywistej infekcji.
jak nie dochodzi to nie ma co się zajmować problemem
ja sprawdziłem że po infekcji tymi plikami i crashu DW nie ma rzeczywistej infekcji
dw po restarcie kompa sam znajduje i izoluje te pliki bez mojej ingerencji
niestety wywaliłem z kompa te pliki więc już nie wstawię
WIN11
Ventura
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Jurek raz piszesz ze usuwasz nieaktywne pozostalosci po wirusach poprzez DW, niektore niby udalo Ci sie usunac niektore nie - teraz z kolei piszesz ze ''nie grzebales'' w DW...
Naprawde innej mozliwosci niz wykasowanie pliku przykladowe_cv.doc z listy Chronione Wykluczenia Plików i Rejestru - nie ma. Jesli Ty tego nie zrobiles moze ktos pod Twoja nieobecnosc to zrobil - jesli zas jestes pewien ze nie - zapytaj sie raz jeszcze... to naprawde jedynewytlumaczenie dlaczego wlasnie taki, konkretny blad wyswietla Ci sie przy zapisywaniu tego pliku, zatem mowiac ze tego nie zrobiles, nie mowisz calej prawdy...
Po prostu przedobrzyles z tym usuwaniem sladow po infekcjach i tyle, nie ma co zwalac winy na program, bo jest jasno napisane - tylko dla zaawansowanych uzytkownikow- ergo takich ktorzy wiedza/zdaja sobie sprawe z tego co robia.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Pytanie dotyczące FF i DW
Otóż pojawiła się aktualizacja do FF 3.5.3. Pobrałem ją i musiałem ponownie zrestartować przeglądarkę FF. Ale pojawia się taki o to komunikat
[attachment=771]
Teraz nie wiem co to znaczy bo cały czas mam FF 3.5.2. Niby update pobrane ale nie może zainstalować przy ponownym uruchomieniu.Uruchamiałem już firefoxa w trybie zaufanym i dalej pojawia się ten komunikat.
Jak mam zaktualizować swoją przeglądarkę ?. Sądzę że DW blokuje zmiany ale mogę się mylić
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Zbyszek:
[Aby zobaczyć linki, zarejestruj się tutaj]
punkt 3.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Dziękuje Creer
Creer zrobiłem coś czego nie powinienem zrobić
Usunąłem przeglądarkę FF z Aplikacje nie zaufane . Dodałem ponownie ją do Aplikacji nie zaufanych. Ale jak uruchamiam FF wyskakuje mi taki komunikat z DW:
[attachment=772]
Jak mogę to naprawić . Dzięki z góry
Domyślam się że wiem co może być przyczyną:
Otóż przed usunięciem FF z listy Aplikacje niezaufane z PPM na firefox.exe DW HIPS -> właściwości pliki były:
- niezafuany
- niezabezpieczony
- nie może być modyfikowany przez niezaufane
A teraz po ponownym dodaniu FF do listy aplikacji niezaufanych jest tak z właściowości:
- niezaufany
- zabezpieczony
- nie może być modyfikowany przez niezaufane
Jak zmienić zabezpieczony na niezabezpieczony
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Zbyszek wejdz w menu: Zabezpieczone Pliki
[Aby zobaczyć linki, zarejestruj się tutaj]
Znajdz pozycje firefox.exe na liscie i ja z niej usun. Kliknij Zastosuj i OK. Powinno teraz dzialac.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
Ok Creer
Pomogło
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ?
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
zord napisał(a):mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ?
Bylo juz takie pytanie do Ilyi:
Cytat: Other popup..?? what would it mean?
[Aby zobaczyć linki, zarejestruj się tutaj]
i odpowiedz Ilyi:
Cytat: I have no idea. My service do not contact Internet.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Dziwna sprawa. Żeby twórca nie wiedział po co jego program łączy się z netem. To jak nie On to kto ma wiedzieć?
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Albo ściemnia a ma coś na sumieniu i nie chce czegoś ujawnić
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Jak twórca może nie wiedzieć jak zachowuje się jego program Na pewno nie łączy się bez powodu, jakiś cel w tym musi być. Pytanie tylko jaki? Jak widać nie dowiemy się o tym. Jeśli będzie więcej takich przypadków to będzie się gęsto tłumaczyć, albo straci wiarygodność.
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
LikwidatoR napisał(a):a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów
Swego czasu wynalazł jakąś lukę w produktach K. Apropo DW. Nie mam zamiaru nikogo oskarżać ale coś tu brzydko pachnie...
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Dla mnie to jest dziwne sprawabo ten kto tworzy program musi wiedziecno bez jaj,przeciez to nie jest robiony na bazie AV, zeby pobieral aktualizacje sygnatur, zupelnie na innych zasadach on polega, pewnie wie tylko koleś cos ukrywa
|