Перейти к содержимому


Фото
- - - - -

Брандмауер не пускает в интернет


  • Please log in to reply
18 ответов в этой теме

#1 ЕвгенийФ

ЕвгенийФ

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Декабрь 2017 - 12:22

При отключении брандмауэра на докторе выход появляется

система windows XP  

и не получается загрузить сюда лог файл проверки --Загрузка пропущена (ошибка 413)



#2 ЕвгенийФ

ЕвгенийФ

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Декабрь 2017 - 12:30

не получается загрузить, пишет REQUEST Entity Too Large

хотя файл размером 17,6 мб



#3 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 27 Декабрь 2017 - 12:43

ЕвгенийФ, сброс настроек пробовали (Dr.Web - Замок - Шестерёнка - Изменить - Сбросить настройки) ?

Отчёт загрузить можно на любой файлообменник, а сюда ссылку написать.


мой девиз - служение злу, как у котика..


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Декабрь 2017 - 13:50

Или просто открыть настройки брандмауэра и удалить все правила.

И да, ещё вопрос - комп как к интернету подключен?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 ЕвгенийФ

ЕвгенийФ

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Декабрь 2017 - 14:29

Извините,не знал, что разрешено  на форуме ссылки вставлять

https://yadi.sk/d/sisDnWia3R29Ur

 

Комп подключен  проводами через роутер к ростелекому, если вы про это спрашивали.

До сегодня стоял антивирус есет, а сегодня поставил доктора.


Сообщение было изменено ЕвгенийФ: 27 Декабрь 2017 - 14:31


#6 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 27 Декабрь 2017 - 14:42

ЕвгенийФ, используете АВ по подписке. Так что насчёт сброса настроек АВ, пробовали ?


мой девиз - служение злу, как у котика..


#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Декабрь 2017 - 14:47

И ещё вопрос - что Вы подразумеваете под "Брандмауер не пускает в интернет"?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 ЕвгенийФ

ЕвгенийФ

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Декабрь 2017 - 15:43

Включил брандмауэр, браузер не открывает страницы, выключил брандмауэр, открывает.



#9 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 27 Декабрь 2017 - 16:03

ЕвгенийФ, так сброс настроек делали ?


мой девиз - служение злу, как у котика..


#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Декабрь 2017 - 16:09

Включил брандмауэр, браузер не открывает страницы, выключил брандмауэр, открывает.

Другой браузер, почтовая программа, что-то ещё, имеющее отношение к интернет - работают?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 27 Декабрь 2017 - 16:11

До сегодня стоял антивирус есет

Насколько тщательно зачистили? Там странный хвост от него в реестре болтается.
Почтовый сервер Eserv тоже работает с Dr.Web

#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Декабрь 2017 - 18:15

C:\Windows\Sysnative\drivers\ksecdd.sys
on x64 Professional Edition Version 6.2 (build 9200)
File Version Information : 

Version language : English (United States)
      CompanyName	: Microsoft Corporation
      FileDescription	: Kernel Security Support Provider Interface
      FileVersion	: 10.0.16299.15 (WinBuild.160101.0800)
      InternalName	: ksecdd.sys
      LegalCopyright	: © Microsoft Corporation. All rights reserved.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 28 Декабрь 2017 - 14:08

Вредный совет по удалению файлов драйверов от балды скрыл. Так и систему не далеко убить.

 

Модератор.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 28 Декабрь 2017 - 14:35

Вредный совет по удалению файлов драйверов от балды скрыл. Так и систему не далеко убить.

Там нет ничего, что бы уронило систему, перечисленные драйверы остатки от AVZ, Kaspersky, StarForce, которых в системе нет.


мой девиз - служение злу, как у котика..


#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 28 Декабрь 2017 - 14:37

у вас в системе вообще нет winsock2 провайдера. как там вообще что то работает, но сети там точно не увидите. по идее должен помочь

netsh winsock reset

вызвать в консоли под админом и перегрузить машину. и драйверов от каспера что то у вас многовато в системе, это может вызвать конфликт

Вредный совет по удалению файлов драйверов от балды скрыл. Так и систему не далеко убить.

Там нет ничего, что бы уронило систему, перечисленные драйверы остатки от AVZ, Kaspersky, StarForce, которых в системе нет.

вы предложили удалить системный драйвер.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 28 Декабрь 2017 - 14:39

я бы не назвал это отсутсвующим:
 

		<File Path="C:\windows\system32\drivers\49763152.sys" Size="37392" CreationTime="20.09.2012 11:04:24" LastAccessTime="03.06.2017 04:53:29" LastWriteTime="22.10.2009 09:54:18">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="A305FAD3719C5DB0C13D1C2BFD08A04D" SHA256="A3F8D9139142391D5F68AEB75A501243852A487F084F5AA75C03EB173D2B8935" SHA1="CD7300AE608DB1CA6583736B9648CF36B476F832" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver, dll (0x2500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Lab Boot Guard Driver" FileVersion="9.1.0.0" InternalName="KLBG" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KLBG.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="22.10.2009 09:54:18">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\49763151.sys" Size="128016" CreationTime="20.09.2012 11:04:24" LastAccessTime="27.12.2017 08:41:59" LastWriteTime="25.09.2009 13:59:42">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="7DD41B7AC1FBB1DBF20BB1F4E4FBE58C" SHA256="16B77FB533986CA6119F1307E52A4D0B863043C3FEE572DF20C0BC0115CF68D8" SHA1="C763C52F8B0DBB6594F1A81246AE2C27C6F74557" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Unified Driver" FileVersion="6.4.0.11" InternalName="KL1" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KL1.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="25.09.2009 13:59:42">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\WINDOWS\system32\drivers\6904264.sys" Size="315408" CreationTime="26.11.2011 19:00:13" LastAccessTime="03.06.2017 04:53:30" LastWriteTime="09.10.2009 19:31:10">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="66EF49622BAA18E4D4F1FE4BAE1D51B8" SHA256="D30DAFFAFC29919C891C8952FC27890D735E4368C706EF452AA86B8B05CD7884" SHA1="0C2651FF9F5661AE124408C457F6C8AC20F0C9CB" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Klif Mini-Filter [fre_wnet_x86]" FileVersion="8.4.0.101 built by: WinDDK" InternalName="KLIF" LegalCopyright="Copyright © Kaspersky Lab 1996-2009." OriginalFilename="KLIF" ProductName="Kaspersky™ Anti-Virus ®" ProductVersion="8.4.0.101" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="09.10.2009 19:31:10">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\WINDOWS\system32\drivers\4976315.sys" Size="315408" CreationTime="20.09.2012 11:04:24" LastAccessTime="03.06.2017 04:53:29" LastWriteTime="09.10.2009 19:31:10">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="66EF49622BAA18E4D4F1FE4BAE1D51B8" SHA256="D30DAFFAFC29919C891C8952FC27890D735E4368C706EF452AA86B8B05CD7884" SHA1="0C2651FF9F5661AE124408C457F6C8AC20F0C9CB" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Klif Mini-Filter [fre_wnet_x86]" FileVersion="8.4.0.101 built by: WinDDK" InternalName="KLIF" LegalCopyright="Copyright © Kaspersky Lab 1996-2009." OriginalFilename="KLIF" ProductName="Kaspersky™ Anti-Virus ®" ProductVersion="8.4.0.101" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="09.10.2009 19:31:10">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\69042641.sys" Size="128016" CreationTime="26.11.2011 19:00:13" LastAccessTime="27.12.2017 08:41:59" LastWriteTime="25.09.2009 13:59:42">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="7DD41B7AC1FBB1DBF20BB1F4E4FBE58C" SHA256="16B77FB533986CA6119F1307E52A4D0B863043C3FEE572DF20C0BC0115CF68D8" SHA1="C763C52F8B0DBB6594F1A81246AE2C27C6F74557" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Unified Driver" FileVersion="6.4.0.11" InternalName="KL1" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KL1.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="25.09.2009 13:59:42">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\69042642.sys" Size="37392" CreationTime="26.11.2011 19:00:13" LastAccessTime="03.06.2017 04:53:30" LastWriteTime="22.10.2009 09:54:18">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="A305FAD3719C5DB0C13D1C2BFD08A04D" SHA256="A3F8D9139142391D5F68AEB75A501243852A487F084F5AA75C03EB173D2B8935" SHA1="CD7300AE608DB1CA6583736B9648CF36B476F832" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver, dll (0x2500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Lab Boot Guard Driver" FileVersion="9.1.0.0" InternalName="KLBG" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KLBG.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="22.10.2009 09:54:18">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\WINDOWS\system32\drivers\7825805.sys" Size="315408" CreationTime="09.08.2012 08:44:19" LastAccessTime="03.06.2017 04:53:31" LastWriteTime="09.10.2009 19:31:10">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="66EF49622BAA18E4D4F1FE4BAE1D51B8" SHA256="D30DAFFAFC29919C891C8952FC27890D735E4368C706EF452AA86B8B05CD7884" SHA1="0C2651FF9F5661AE124408C457F6C8AC20F0C9CB" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Klif Mini-Filter [fre_wnet_x86]" FileVersion="8.4.0.101 built by: WinDDK" InternalName="KLIF" LegalCopyright="Copyright © Kaspersky Lab 1996-2009." OriginalFilename="KLIF" ProductName="Kaspersky™ Anti-Virus ®" ProductVersion="8.4.0.101" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="09.10.2009 19:31:10">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\78258051.sys" Size="128016" CreationTime="09.08.2012 08:44:20" LastAccessTime="27.12.2017 08:41:58" LastWriteTime="25.09.2009 13:59:42">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="7DD41B7AC1FBB1DBF20BB1F4E4FBE58C" SHA256="16B77FB533986CA6119F1307E52A4D0B863043C3FEE572DF20C0BC0115CF68D8" SHA1="C763C52F8B0DBB6594F1A81246AE2C27C6F74557" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver (0x500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Unified Driver" FileVersion="6.4.0.11" InternalName="KL1" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KL1.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="25.09.2009 13:59:42">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\78258052.sys" Size="37392" CreationTime="09.08.2012 08:44:20" LastAccessTime="03.06.2017 04:53:31" LastWriteTime="22.10.2009 09:54:18">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="A305FAD3719C5DB0C13D1C2BFD08A04D" SHA256="A3F8D9139142391D5F68AEB75A501243852A487F084F5AA75C03EB173D2B8935" SHA1="CD7300AE608DB1CA6583736B9648CF36B476F832" />
			<ArkStatus File="db_cert_white_list, signed, pe32, driver, dll (0x2500204)" Cert="signed (0x2)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Kaspersky Lab Boot Guard Driver" FileVersion="9.1.0.0" InternalName="KLBG" LegalCopyright="Copyright © Kaspersky Lab 1997-2009." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab." OriginalFilename="KLBG.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="signed" TimeStamp="22.10.2009 09:54:18">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Thumbprint="2252cb420853efdcd7c31cedb8d7a86fc99c99c7" SerialNumber="7388d375b5e7444f67f44add0e651098" NotBeforeTime="18.02.2009 00:00:00" NotAfterTime="13.03.2010 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)04|CN=VeriSign Class 3 Code Signing 2004 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="197a4aebdb25f0170079bb8c73cb2d655e0018a4" SerialNumber="4191a15a3978dfcf496566381d4c75c2" NotBeforeTime="16.07.2004 00:00:00" NotAfterTime="15.07.2014 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="742c3192e607e424eb4549542be1bbc53e6174e2" SerialNumber="70bae41d10d92934b638ca7b03ccbabf" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="01.08.2028 23:59:59" />
			</CertInfo>
		</File>
		<File Path="C:\windows\system32\drivers\94728991.sys" Size="133208" CreationTime="09.03.2012 06:19:16" LastAccessTime="03.06.2017 04:53:31" LastWriteTime="09.03.2012 05:09:31">
			<Attributes Archive="true" Value="00000020" />
			<Hash MD5="186B54479D98E48AEE0E9ADA4B3C4D31" SHA256="A8C1577876CF16186610F26D7D859F8FDA4057AAFC33E8212339F56DA6A5F874" SHA1="BBF664068F0613D864B9107CE48A70B5F9171076" />
			<ArkStatus File="pe32, driver (0x500000)" Cert="constraint_fail (0xC000000A)" TStorm="unknown (0xFFFFFFFF)" />
			<FileInfo>
				<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab ZAO" FileDescription="Kaspersky Unified Driver" FileVersion="6.6.0.10" InternalName="KL1" LegalCopyright="© 1997-2011 Kaspersky Lab ZAO." LegalTrademarks="Kaspersky™ Anti-Virus ®  is registered trademark of Kaspersky Lab ZAO." OriginalFilename="KL1.SYS" ProductName="Kaspersky Anti-Virus" ProductVersion="1.0.0.0" />
			</FileInfo>
			<CertInfo Status="constraint_fail" TimeStamp="04.03.2011 09:23:13">
				<Signature Subject="C=RU|ST=Moscow|L=Moscow|O=Kaspersky Lab|OU=Digital ID Class 3 - Microsoft Software Validation v2|OU=Technical dept|CN=Kaspersky Lab" Issuer="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)09|CN=VeriSign Class 3 Code Signing 2009-2 CA" Thumbprint="30f505c955e9b503416e64f05325bfa6cb6e2dff" SerialNumber="07be8f83f4455021f4e24fb021fca24a" NotBeforeTime="08.03.2010 00:00:00" NotAfterTime="08.03.2011 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=VeriSign Trust Network|OU=Terms of use at https://www.verisign.com/rpa (c)09|CN=VeriSign Class 3 Code Signing 2009-2 CA" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="12d4872bc3ef019e7e0b6f132480ae29db5b1ca3" SerialNumber="655226e1b22e18e1590f2985ac22e75c" NotBeforeTime="21.05.2009 00:00:00" NotAfterTime="20.05.2019 23:59:59" />
				<Signature Subject="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Issuer="C=US|O=VeriSign, Inc.|OU=Class 3 Public Primary Certification Authority" Thumbprint="a1db6393916f17e4185509400415c70240b0ae6b" SerialNumber="3c9131cb1ff6d01b0e9ab8d044bf12be" NotBeforeTime="29.01.1996 00:00:00" NotAfterTime="02.08.2028 23:59:59" />
			</CertInfo>
		</File>


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 28 Декабрь 2017 - 15:01

вы предложили удалить системный драйвер.

Это какой же системный ?

Ц

Каспер не установлен, остатки присутствуют. А как Вы бы это назвали ?


мой девиз - служение злу, как у котика..


#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 28 Декабрь 2017 - 16:32

вы предложили удалить системный драйвер.

Это какой же системный ?


C:\Windows\Sysnative\drivers\ksecdd.sys
on x64 Professional Edition Version 6.2 (build 9200)
File Version Information : 

Version language : English (United States)
      CompanyName	: Microsoft Corporation
      FileDescription	: Kernel Security Support Provider Interface
      FileVersion	: 10.0.16299.15 (WinBuild.160101.0800)
      InternalName	: ksecdd.sys
      LegalCopyright	: © Microsoft Corporation. All rights reserved.


Почтовый сервер Eserv тоже работает с Dr.Web

#19 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 29 Декабрь 2017 - 10:05

C:\Windows\Sysnative\drivers\ksecdd.sys

Вот спасибо, точно, это я упустил. ЕвгенийФ, этот файл можете не удалять.


мой девиз - служение злу, как у котика..



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых