KismetT
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VikLabel При наличии этих правил это будет проблематично, может быть только в безопасных режимах проактивки и фаервола и для доверенного приложения типа Proxomitron. Кстати там достаточно только одного правила. P.S. Когда писал об опасности разрешения всем ехе выход на 127.0.0.1 имел ввиду такого рода зловреды. Ivanov Ivan C помощью Autoruns делается очень просто. Снимаем галки в графах Logon, Explorer, Drivers, Services,AppInit у всех записей Comodo и после перезагрузки его нет. Либо удали эти ключи реестра с предварительным экспортом и сохранением. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\Comodo Antivirus] @="{4255A182-CAD9-4214-A19B-7BA7FB633BBD}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "COMODO Internet Security"="\"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Comodo Antivirus] @="{4255A182-CAD9-4214-A19B-7BA7FB633BBD}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdAgent] "Type"=dword:00000110 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"="\"C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe\"" "DisplayName"="COMODO Internet Security Helper Service" "Group"="COM Infrastructure" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00,00,00 "ObjectName"="LocalSystem" "Description"="COMODO Internet Security Helper Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmderd] "DisplayName"="COMODO Internet Security Eradication Driver" "Group"="Primary Disk" "ImagePath"="System32\\DRIVERS\\cmderd.sys" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmderd\Enum] "0"="Root\\LEGACY_CMDERD\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdGuard] "Type"=dword:00000002 "Start"=dword:00000001 "ErrorControl"=dword:00000001 "ImagePath"="System32\\DRIVERS\\cmdguard.sys" "DisplayName"="COMODO Internet Security Sandbox Driver" "Group"="FSFilter Anti-Virus" "DependOnService"=hex(7):46,00,6c,00,74,00,4d,00,67,00,72,00,00,00,00,00,00,00 "Description"="COMODO Internet Security Sandbox Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdGuard\Instances] "DefaultInstance"="GlobalAttach" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdGuard\Instances\GlobalAttach] "Altitude"="321200" "Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdGuard\Enum] "0"="Root\\LEGACY_CMDGUARD\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdHlp] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000001 "ImagePath"="System32\\DRIVERS\\cmdhlp.sys" "DisplayName"="COMODO Internet Security Helper Driver" "Group"="PNP_TDI" "DependOnService"=hex(7):54,00,63,00,70,00,69,00,70,00,00,00,00,00,00,00 "Description"="COMODO Internet Security Helper Driver" "Tag"=dword:0000000a [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cmdHlp\Enum] "0"="Root\\LEGACY_CMDHLP\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000001 "Tag"=dword:00000017 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,69,00,6e,00,73,00,70,00,65,00,63,\ 00,74,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="COMODO Internet Security Firewall Driver" "Group"="NDIS" "Description"="COMODO Internet Security Firewall Driver" "NdisMajorVersion"=dword:00000006 "NdisMinorVersion"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect\Parameters] "DefaultFilterSettings"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect\Parameters\Adapters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect\Parameters\Adapters\{668D5237-154C-418D- 94C0-61213E798533}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect\Parameters\Adapters\{668D5237-154C-418D- 94C0-61213E798533}\{208D67BB-EF7E-4183-8341-580548FB2E4D}-0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\inspect\Parameters\Adapters\{72DD97A9-E544-4915- 88D8-44E829C34F68}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "Appinit_Dlls"=" C:\\Windows\\system32\\guard32.dll" | Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:57 06-08-2012 | Исправлено: KismetT, 15:31 06-08-2012 |
|