Лидеры форума

Такая строка говорит, что v6 сервис слушает на 135 порту. Без стека TCP/IPv6 это бы было невозможно. Через определённые настройки висты можно только отключить функционал v6. Я не пользуюсь вистой. Попробуйте что-нибудь вроде: ipconfig /all ping6 ::1 telnet ::1 135

Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE): Откроем Блокнот и сохраняем следующий текст: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{011B3619-FE63-4814-8A84-15A194CE9CE3}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0149EEDF-D08F-4142-8D73-D23903D21E90}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E5-45B6-11D3-B650-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E6-45B6-11D3-B650-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{055CB2D7-2969-45CD-914B-76890722F112}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15D6504A-5494-499C-886C-973C9E53B9F1}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C15D484-911D-11D2-B632-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2C63E4EB-4CEA-41B8-919C-E947EA19A77C}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{334125C0-77E5-11D3-B653-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B0353C-A4C8-11D2-B634-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03543-A4C8-11D2-B634-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03544-A4C8-11D2-B634-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{418008F3-CF67-4668-9628-10DC52BE1D08}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A5869CF-929D-4040-AE03-FCAFC5B9CD42}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{577FAA18-4518-445E-8F70-1473F8CF4BA4}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{59DC47A8-116C-11D3-9D8E-00C04F72D980}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F9CB14D-48E4-43B6-9346-1AEBC39C64D3}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{823535A0-0318-11D3-9D8E-00C04F72D980}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4C-1F63-11D3-B64C-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4D-1F63-11D3-B64C-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9CD64701-BDF3-4D14-8E03-F12983D86664}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9E77AAC4-35E5-42A1-BDC2-8F3FF399847C}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E3074E-6C3D-11D3-B653-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E30750-6C3D-11D3-B653-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AD8E510D-217F-409B-8076-29C5E73B98E8}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B0EDF163-910A-11D2-B632-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B64016F3-C9A2-4066-96F0-BD9563314726}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB530C63-D9DF-4B49-9439-63453962E598}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C531D9FD-9685-4028-8B68-6E1232079F1E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCC-9B79-11D3-B654-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCD-9B79-11D3-B654-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCE-9B79-11D3-B654-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCF-9B79-11D3-B654-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CD0-9B79-11D3-B654-00C04F79498E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAAFDD83-CEFC-4E3D-BA03-175F17A24F91}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D02AAC50-027E-11D3-9D8E-00C04F72D980}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9769A06-7ACA-4E39-9CFB-97BB35F0E77E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA7C375B-66A7-4280-879D-FD459C84BB02}]"Compatibility Flags"=dword:00000400 Сохраняем файл с расширением .reg любое название, допустим WeloveyouMicrosoft.reg Дважды щёлкать и ответить 'ОК' на вопрос. Не слепо доверяем Паулу, а проверяем в реестре, действительно применились ли значения. P.S.: Для тех, которые сразу же сохранили исходный текст во время публикации: отредактированный текст reg-файла был создан в 13:15 по Москве. Более старые варианты просто не будут применяться системой! Форум глючил в процессе отредактирования. Извините за неудобство. Paul

Безопасно. Никакая другая программа не может пользоваться этим портом. Только если злоумышленник знает, что у вас КИС установлен и он тоже знает о какой-нибудь уязвимости в этой программе, то тогда он может теоретически атаковать этот порт из локальной сети, но это больше фантазии, чем реальность. Paul

Наверняка не в тему, извините. Может ли простой человек, которому надоело засилье (другова слова нет) и впаривание в магазинах и компьютерных фирмах, причем чудовищным способом (знаю на себе) продуктов касперского и Есет, помогать вам в продвижении вашего продукта и что для этого нужно?

Их не нужно ниоткуда брать. Пока у ServiceScript все просто. Приведу пример, у Вас появилось подозрение на драйвер umz8k4z.sys, который в свою очередь зарегистрировал скрытый сервис. Для того чтобы удалить зловреда Вам нужно выполнить следующее: 1. Обновить базы антивируса(смешно конечно, но вдруг файл уже был класифицырован вирусными аналитиками как вредоносный). 2. Провести Smart-сканирование винчестера(относится к пунтку 1) 3. Запустить ESET SysInspector и зделать полный лог системы. 3. Перейти в ветку "Drivers" и удостовериться что "зараженый" обьект находится именно там, тоже самое зделать с веткой "Services". 4. После того, как Вы удостоверились что даные файлы существуют, зделайте следующее: а) При помощи нажатой кнопки Ctrl выделите 2 елемента(Drivers и Services); б) Потом в контекстном меню (которое открывается по правому щелчку) выберите пункт "Export .. to ServiceScript" в) В диалоговом окне сохранения файла скрипта укажите удобное имья файла и место для сохранения( стандартный путь для пользователей Windows XP "X:\Documents and Settings\All Users\Application Data\Eset\SysInspector", для пользователей Windows Vista/Windows 7 "X:\ProgramData\Eset\SysInspector" (где Х: буква диска на котором стоит система)) г) Откройте файл скрипта при помощи Notepad или любого другого текстового редактора и найдите интересующие вас пункты( напоминаю что нам интересен драйвер umz8k4z.sys, а также его сервис), когда найдете то вместо символа "-" поставте символ "+" для тех обьектов которые Вы хотите удалить и сохраните скрипт.(Помните ESET SysInspector дает только приблизительный евристический анализ файлов, тоесть если уровень риска для файла "6"(отмечен красным) то это не значит что файл 100% вредоносный. Если у Вас недостаточно знаний и опыта чтобы определить вредносный файл или нет, то лучше его не трогать, а проконсультироватся с представителем Технической поддержки ESET!!! Так как удаленные системные файлы/сервисы/ключи реестра Windows - причина нестабильносты или отказа работы системы! д) Перейдите в окно открытого ESET SysInspector и в меню "File" выберите пункт "Run ServiceScript" и укажите имья ранее сохраненного Вами файла скрипта. 5. После удаления вредоносных обьектов необходимо провести перезагрузку ПК после чего зделать повторный лог чтобы удостовериться что интересующие Вас обьекты успешно удалены. Вот в принципе и все что нужно зделать. Дерзайте

Согласен "на ты"

Ну и отлично!

Им удается ровно настолько, насколько мы им разрешили. Ради балавства пусть попробуют изменить что-либо в древненьком KAV5/KAV5 Pro Сотрудники не скрывают список изменений. Сотрудники всего навсего не рассказывают Вам обо всех проблемах, которые ими были выявлены. Ибо нами было протестировано и найдено определенное количество ошибок в местах, про которые Вы в принципе не знаете что они вообще есть, по самым разным причинам, часто вообше никак не связанных с Вашей компьютерной граммотностью. Однако эти баги являются первоприоритетными, т.к. без их правки невохможно продвать антивирус в соответсвующем регионе. Могу ради интереса дать Вам более подробный список изменений. Скажем правилась китайская локализация. И в окне мастера АВЗ теперь соответсвующие пункты меню называется так, как и положено по-китайски, вместо абракадабры, которая там была раньше. Не верите? Ну скачайте китайскую сборку да проверьте. Теперь, осознав более полный список изменений Вам стало легче дышаться? ********** А вот обратная вещь, напрямуя связанная с Вашей любимой багой - порча документов в Ворде: "То ли он украл, то ли у него, фиг поймешь, но вроде кража была". Я Вас уже давно просил проверить порчу документогов с отключенным ПДМ - результата нет. Я так понимаю его нет, потому что без ПДМ нет этой проблемы? Или Вы не проверили? Если не проверили - так на каком основании Вы утверждаете, что мы багу не пофиксили? А если проверили - то вероятно понимаете, что это уже совершенно другая бага?