Перейти к содержанию
Lemmit

Отключение автоматического поиска руткитов

Автор Lemmit, в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

Lemmit    31

Lemmit
Опубликовано

Странно, что форум содержит в названии "...и решение проблем", а этого решения тут пока нет (или я не увидел).

Проявляется проблема в следующем: автоматический поиск руткитов в KIS 2010 запускается через полчаса после старта программы и начинает очень интенсивно работать с жестким диском. Процессор при этом загружается не сильно, но на слабых компьютерах торможение может быть заметно.

Увидеть, запущен ли автоматический поиск руткитов, можно, щелкнув правой клавишей по значку антивируса в трее. Если увидите строчку вроде «поиск руткитов 99%», а с жестким диском будет твориться вышеописанное, значит, поиск руткитов работает.

Ведется этот поиск от получаса до бесконечности в зависимости от скорости работы компьютера и количества файлов на компьютере. При новом включении история повторяется сначала. На все время сканирования замедляется работа с диском. В отдельных случаях, как пишут, доходит до «синих экранов».

Самое печальное, что в настройках антивируса автоматический поиск руткитов вообще никак не отключается. Утверждают, что все так и задумано и, что это не баг, а необходимость.

Решение взято с форума ЛК , но его еще надо найти и полезная информация разбросана по темам...

Отключить автоматический поиск руткитов все-таки можно, но при этом отключение будет в ущерб безопасности.

Последовательность действий:

1. Отключите самозащиту продукта:

Откройте главное окно программы -> нажмите ссылку 'Настройка' (вверху справа) -> в открывшемся окне перейдите в раздел 'Параметры' -> снимите галочку 'Включить самозащиту' -> нажмите кнопку 'ОК'.

2. В редакторе реестра найдите ключи:

для 32-битной Windows: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Qscan

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Rootkits

для 64-битной Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP9\profiles\Scan_Qscan

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP9\profiles\Scan_Rootkits

3. В указанных ключах измените значения параметров enabled и installed на 0 (ноль).

4. Включите самозащиту программы.

5. Перегрузите компьютер.

После этого останется возможность произвести проверку на руткиты в ручном режиме, для чего нужно запустить полное сканирование компьютера на предмет вирусов.

При этом в рекомендуемых настройках по умолчанию опция поиска руткитов уже включена.

P.s.: Пытаются исправить ситуацию тут: http://forum.kaspersky.com/index.php?showtopic=141809

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

valet    25

valet
Опубликовано
Странно, что форум содержит в названии "...и решение проблем", а этого решения тут пока нет (или я не увидел).

Наверное потому, что есть вот эта тема в шапке раздела?! :)

Но за приведенное здесь решение - спасибо. Возможно кому-нибудь и пригодится. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×