Перейти к содержанию
Lemmit

Отключение автоматического поиска руткитов

Автор Lemmit, в Антивирус Касперского - покупка, использование и решение проблем

Recommended Posts

Lemmit    31

Lemmit
Опубликовано

Странно, что форум содержит в названии "...и решение проблем", а этого решения тут пока нет (или я не увидел).

Проявляется проблема в следующем: автоматический поиск руткитов в KIS 2010 запускается через полчаса после старта программы и начинает очень интенсивно работать с жестким диском. Процессор при этом загружается не сильно, но на слабых компьютерах торможение может быть заметно.

Увидеть, запущен ли автоматический поиск руткитов, можно, щелкнув правой клавишей по значку антивируса в трее. Если увидите строчку вроде «поиск руткитов 99%», а с жестким диском будет твориться вышеописанное, значит, поиск руткитов работает.

Ведется этот поиск от получаса до бесконечности в зависимости от скорости работы компьютера и количества файлов на компьютере. При новом включении история повторяется сначала. На все время сканирования замедляется работа с диском. В отдельных случаях, как пишут, доходит до «синих экранов».

Самое печальное, что в настройках антивируса автоматический поиск руткитов вообще никак не отключается. Утверждают, что все так и задумано и, что это не баг, а необходимость.

Решение взято с форума ЛК , но его еще надо найти и полезная информация разбросана по темам...

Отключить автоматический поиск руткитов все-таки можно, но при этом отключение будет в ущерб безопасности.

Последовательность действий:

1. Отключите самозащиту продукта:

Откройте главное окно программы -> нажмите ссылку 'Настройка' (вверху справа) -> в открывшемся окне перейдите в раздел 'Параметры' -> снимите галочку 'Включить самозащиту' -> нажмите кнопку 'ОК'.

2. В редакторе реестра найдите ключи:

для 32-битной Windows: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Qscan

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Rootkits

для 64-битной Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP9\profiles\Scan_Qscan

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP9\profiles\Scan_Rootkits

3. В указанных ключах измените значения параметров enabled и installed на 0 (ноль).

4. Включите самозащиту программы.

5. Перегрузите компьютер.

После этого останется возможность произвести проверку на руткиты в ручном режиме, для чего нужно запустить полное сканирование компьютера на предмет вирусов.

При этом в рекомендуемых настройках по умолчанию опция поиска руткитов уже включена.

P.s.: Пытаются исправить ситуацию тут: http://forum.kaspersky.com/index.php?showtopic=141809

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

valet    25

valet
Опубликовано
Странно, что форум содержит в названии "...и решение проблем", а этого решения тут пока нет (или я не увидел).

Наверное потому, что есть вот эта тема в шапке раздела?! :)

Но за приведенное здесь решение - спасибо. Возможно кому-нибудь и пригодится. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Новые функции в Universal Virus Sniffer (uVS)

      От cinquefoil2014 · Опубликовано

      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×