تاپیک اختصاصی محصولات Kaspersky || آرشیو شماره 1 ||

[majid20]

سلام

با عرض معذرت برای مزاحمت مکرر

فایل hosts رو هم جایگزین کردم ولی باز نمیتونه به kaspersky.com وصل بشه. تنها جایی هم که وصل نمیشه اینه.

راه حل دیگه ای به نظرتون میرسه؟

ممنون

همانطور که حدس میزدم شما به روتکیت های خطر ناک TDSServ و Seneka آلوده شده اید

این روتکیت در وهله اول امکان اتصال شما به سایت مایکروسافت و کلیه سایت های امنیتی رو غیرفعال میکنند

سپس از به روز رسانی ویندوز و برنامه های امنیتی جلوگیری میکنند و در قدم آخر سعی در غیرفعال کردن محصول امنیتی دارد

برای نابودی این مخرب شما به یک آنتی اسپایور قوی مثل Malwarebytes' Anti-Malware یا SUPERAntiSpyware نیاز دارید

(نوع آلودگی به گونه ایست که برنامه SUPERAntiSpyware بسیار موفق عمل میکنه )

سپس باید با یک آنتی ویروس خوب ( مثل آویرا ، کسپرسکی ، ناد32 و ... ) سیستم رو کامل اسکن کنید

اما راه حل اصلی برای ریشه کنی این مخرب


1. از داخل منوی Start بر روی My Computer کلیک راست کرده و وارد Properties شوید

2. از سربرگ Hardware وارد Device Manager شوید

3. از منوی View گزینه Show Hidden Devices را انتخاب کنید

4. وارد زیر شاخه Non-Plug and Play Drivers شوید

5. بر روی نام های زیر کلیک راست گرده و گزینه Disable را انتخاب کنید
seneka.sys
clbdriver.sys
tdsserv.sys
( و نامهایی اینگونه tdssxyz.sys یا xyz.sys شده)

6. کامپیوتر را ریست کرده وارد Safe Mode شوید

7. مجددا وارد بخش مزبور در Divice Manager شده و کلیه درایوهای فوق را با استفاده از گزینه Uninstall حذف کنید

8. با وارد شدن به Folder Option ویندوز ، فایلهای Hidden را به حالت Show Hiden بگذارید


مرحله آخر - ریستارت کنید و وارد ویندوز شوید ، حال SUPERAntiSpyware را نصب و آپدیت کرده و کل سیستم را اسکن کنید

سپس آنتی ویروس خود ار نصب یا آپدیت کنید و سیستم را با حداکثر قدرت اسکن کنید


برای مطمئن شدن از پاکسازی کامل چنانچه مایل بودید مراحل زیر را بصورت دستی پیش از ریست و انجام مرحله آخر انجام دهید


9. به پوشه C:\Windows\System32\Drivers رفته و چنانچه فایلهایی با نام فوق ( مرحله 5 ) دید پاک کنید


10. به پوشه C:\Windows\System32 رفته و فایلها رو براساس تاریخ ( Modified ) قرار دهید

تمام فایلها با نام *clb یا *td یا *seneka و یا هر فایل مشکوکی که در 24 ساعت گذشته با پسوند exe یا dll ایجاد شده را حذف کنید


11. برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را دانلود کرده و در Safe mode اجرا کنید

حال می توانید با خیال راحت مرحله آخر را که قبلا شرح داده بودم را انجام دهید

موفق باشید

[nirvana.12345]

اقا من application filtering و firewall رو از کسپر پاک کردم و به جاش فایروال کومودو را نصب کردم. مشکلی نداره؟ علتش هم این بود که از دست application filtering خسته شده بودم و با پاک کردن اون فایروال هم پاک میشه

[Ship Storm]

موردی که از نسخه 2009 در ویندوز xp ( بالاخص سرویس پک 2 ) میشه به آن اشاره کرد همین موضوعه

این مشکل اینگونه است که اکثر بخش های آنتی ویروس آپدیت میشه اما کسپرسکی قادر به آپدیت دیتابیس اصلی خود نیست

من هم علت این موضوع برام مبهم مانده ( چون قبلا وجود نداشت و در چند هفته اخیر رخ داده )

آنچه مسلمه این مشکلی باید با isp ها ربط داشته باشه چون اگه شما کسپرسکی با v-p-n یا ف-ی-ت-لترشکنی مثل ...ultra استفاده کنید

به راحتی آپدیت کامل میشود و موردی نخواهید داشت

ویندوز من سرویس پک 3 هستش
ولی نمیدونم چرا اینطوری کرد
مجبورم پاکش کنم برم سراغ یک اینترنت سکوریتی دیگه
شما چی پیشنهاد میکنید که خیلی قوی باشه؟

[Markus]

خو تا الان 50 باری زدم روی اپدیت اون موقع اگه 20 بار زده بودم الان 50 بار زدم هر دفعه هم 1.6 , 1.8 یا بیشتر آپدیت گرفته تا الان فکر کنم 80 مگی گرفته
تاریخ سیستم درسته چک کردم

این عکسی که گفته بودید از قسمت اپدیتش:

[IMG][/IMG]

من برای شما کل آپديت های ورژن 8.0 رو جايی آپلود کردم، دريافت کنيد و به محصول انتقال بدين، در زمان های بعدی ببينيد مشکل بر طرف ميشه يا نه..

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته با استفاده از برنامه پست زير هم ميتونيد آپديت های محصول خودتون رو دريافت کنيد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

درضمن،هميشه سعی کنيد چون از Dial-Up استفاده ميکنيد موقع آپديت کسپر به گشت و گذار در نت نپردازيد...

[mir@]

همانطور که حدس میزدم شما به روتکیت های خطر ناک TDSServ و Seneka آلوده شده اید

این روتکیت در وهله اول امکان اتصال شما به سایت مایکروسافت و کلیه سایت های امنیتی رو غیرفعال میکنند

سپس از به روز رسانی ویندوز و برنامه های امنیتی جلوگیری میکنند و در قدم آخر سعی در غیرفعال کردن محصول امنیتی دارد

برای نابودی این مخرب شما به یک آنتی اسپایور قوی مثل Malwarebytes' Anti-Malware یا SUPERAntiSpyware نیاز دارید

(نوع آلودگی به گونه ایست که برنامه SUPERAntiSpyware بسیار موفق عمل میکنه )

سپس باید با یک آنتی ویروس خوب ( مثل آویرا ، کسپرسکی ، ناد32 و ... ) سیستم رو کامل اسکن کنید

اما راه حل اصلی برای ریشه کنی این مخرب


1. از داخل منوی Start بر روی My Computer کلیک راست کرده و وارد Properties شوید

2. از سربرگ Hardware وارد Device Manager شوید

3. از منوی View گزینه Show Hidden Devices را انتخاب کنید

4. وارد زیر شاخه Non-Plug and Play Drivers شوید

5. بر روی نام های زیر کلیک راست گرده و گزینه Disable را انتخاب کنید
seneka.sys
clbdriver.sys
tdsserv.sys
( و نامهایی اینگونه tdssxyz.sys یا xyz.sys شده)

6. کامپیوتر را ریست کرده وارد Safe Mode شوید

7. مجددا وارد بخش مزبور در Divice Manager شده و کلیه درایوهای فوق را با استفاده از گزینه Uninstall حذف کنید

8. با وارد شدن به Folder Option ویندوز ، فایلهای Hidden را به حالت Show Hiden بگذارید


مرحله آخر - ریستارت کنید و وارد ویندوز شوید ، حال SUPERAntiSpyware را نصب و آپدیت کرده و کل سیستم را اسکن کنید

سپس آنتی ویروس خود ار نصب یا آپدیت کنید و سیستم را با حداکثر قدرت اسکن کنید


برای مطمئن شدن از پاکسازی کامل چنانچه مایل بودید مراحل زیر را بصورت دستی پیش از ریست و انجام مرحله آخر انجام دهید


9. به پوشه C:\Windows\System32\Drivers رفته و چنانچه فایلهایی با نام فوق ( مرحله 5 ) دید پاک کنید


10. به پوشه C:\Windows\System32 رفته و فایلها رو براساس تاریخ ( Modified ) قرار دهید

تمام فایلها با نام *clb یا *td یا *seneka و یا هر فایل مشکوکی که در 24 ساعت گذشته با پسوند exe یا dll ایجاد شده را حذف کنید


11. برنامه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را دانلود کرده و در Safe mode اجرا کنید

حال می توانید با خیال راحت مرحله آخر را که قبلا شرح داده بودم را انجام دهید

موفق باشید

بینهایت از کمک شما ممنونم.

با ترکیبی از روش های شما و غیره فکر کنم همین TDSServe ملعون نابود شد. امیدوارم البته

حالا باید هم Kaspersky هم Superantispyware با هم فعال باشند؟

باز هم ممنونم

[majid20]

حالا باید هم Kaspersky هم Superantispyware با هم فعال باشند؟

باز هم ممنونم

نه لازم به استفاده از گارد فعال یک انتی اسپایور نیست

شما فقط هر چند وقت یکبار سیستم خود را با یک آنتی اسپایور خوب اسکن کنید

در ضمن محصول Malwarebytes' Anti-Malware را بر روی سیستم خود نصب کنید چون در بسیار موارد به کمک شما می آید

[Razel]

سلام دوستان

در قسمت Application Filtering بعضی برنامه ها خودکار در قسمت trusted قرار می گیرن که بعضیاشون اتوماتیک آپدیت برنامه هاست . آیا راهی هست که اول در low trust قرار بگیرند؟

[majid20]

سلام دوستان

در قسمت Application Filtering بعضی برنامه ها خودکار در قسمت trusted قرار می گیرن که بعضیاشون اتوماتیک آپدیت برنامه هاست . آیا راهی هست که اول در low trust قرار بگیرند؟

کسپرسکی یه لیست سفید در این زمینه داره که برنامه های مفید و پرکاربرد رو در همان ابتدا شناسایی کرده

و به پوشه Trusted منتقل میکند چون کسپرسکی کاملا مطمئن هستش که برنامه مزبور هیچ فعالیت مخربی نسبت به کابر نداره

اما خب اگر کاربر تشخیص بده که لازمه نظارت بیشتری روش اعمال بشه باید بطور دستی و از طریق گزینه Move to ،

پروسه یا برنامه مزبور رو به پوشه دلخواه خود منتقل کنید

[Razel]

کسپرسکی یه لیست سفید در این زمینه داره که برنامه های مفید و پرکاربرد رو در همان ابتدا شناسایی کرده

و به پوشه Trusted منتقل میکند چون کسپرسکی کاملا مطمئن هستش که برنامه مزبور هیچ فعالیت مخربی نسبت به کابر نداره

اما خب اگر کاربر تشخیص بده که لازمه نظارت بیشتری روش اعمال بشه باید بطور دستی و از طریق گزینه Move to ،

پروسه یا برنامه مزبور رو به پوشه دلخواه خود منتقل کنید

نه منظورم برنامه های دیگه ای غیر از اینهاست. مثلا اتو آپدیت tuneup من یا اتوآپدیت اکروبات ریدر به قسمت trust اضافه شده.

[majid20]

نه منظورم برنامه های دیگه ای غیر از اینهاست. مثلا اتو آپدیت tuneup من یا اتوآپدیت اکروبات ریدر به قسمت trust اضافه شده.

خب منظور من این بود که خودتون می تونید مثلا فایلی رو از پوشه Trusted به پوشه دیگر بنابه صلاحدید خود منتقل کنید

یا مثلا فعالیت Network را غیرفعال کنید و ...

البته برای برنامه هایی که مثال زدید به راحتی بدون نیاز به فایروال میشه اتو آپدیت آنها را غیرفعال کرد مثلا برای اکروبات

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]