Проблемы с Kaspersky Pure - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Schlecht

Recommended Posts

Schlecht    25

Schlecht
Опубликовано

Здравствуйте,

Появилась недавно у меня проблема (похоже, серьёзная), а поскольку опыт общения с саппортом имеется весьма печальный, спрошу через форум.

За последний месяц на 2-х машинах с Kaspersky Pure 2.0 (годовая лицензия на 3 машины) по 2-3 раза каспер либо не загрузился при старте, либо загружался нормально, но в процессе работы выдавал сообщение о проблеме с лицензией и инактивировался. Перегрузка системы всё решала. За ~ 2,5 года использования PURE на этих самых компах (с обновлениями с Pure до Pure 2) проблем не было, началось всё, как я сказал, где-то с месяц назад. На машинах – семёрки, 32 и 64 бит, все – предустановленные производителями компов, обновления – все есть. На третьей машине проблем не было (она новее, на ней исходно был Pure 2).

На днях на всех трёх обновился до Kaspersky Pure 3.0 (снёс 2.0 с сохранением лицензии, iChecker и т.д., поставил 3.0). На двух машинах пока проблем нет, а на третьей вчера (ранее беспроблемной) каспер один раз не загрузился при старте, через час после ребута выдал сообщение о проблеме с лицензией, после ребута опять вроде бы всё в порядке.

Однако потом, когда каспер предложил отослать отчёт о проблеме, началось что-то ОЧЕНЬ странное. Долго что-то паковал, потом начал отсылать... долго. С постоянной скоростью в 50кБ/с, причём сам каспер этот трафик не показывает. Я не сообразил стазу сброcить статистику счётчика трафика, а после того как сбросил – пошёл ополоснуться, пожевал кой-чего, вернулся – всё по-прежнему (см. скриншот). Потом это дело достало, вырубил машину нафиг. Жена говорит, что днём он уже пытался отослать отчёт, и, похоже, отсылал таким же образом, пока она машину не выключила. Сколько он успел отослать (если это действительно каспер), я не знаю, но косвенно по статистике трафика – может быть и гигабайт и больше. Всякие торренты и пр. я не гоняю, а исходящий трафик за время аптайма в ~ неделю был очень уж большой по сравнению со входящим (оба по ~ 4ГБ).

Короче, нет ли каких идей, что это такое и что теперь с этим делать?

Спасибо.

P.S. Локалки дома нет, взаимодействие между компами запрещено в настройках роутера (мною, ессно).

Screen.png

post-3758-1367600471_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kapral    311

Kapral
Опубликовано

Хотите быстро отослать отчеты о падении

Упакуйте все что находится в корне папки "C:\ProgramData\Kaspersky Lab\" (без подпапок)

Выложите на какой либо файлообменник и создайте запрос в ТП

Потом удалите упакованное (без отключения самозащиты, все что удалится - ненужно, все что останентся - нужно для нормальной работы АВ)

Если проблема разовая - то проще всего забить ;)

Если постоянно начала повторяться - то в ТП (как дампы выложить написано выше)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Schlecht    25

Schlecht
Опубликовано
Если проблема разовая - то проще всего забить ;)

Если постоянно начала повторяться - то в ТП (как дампы выложить написано выше)

Этим-то я уже отписал, но боюсь, что, как в прошлый раз, напрасно...

Меня, собственно, 2 вещи напрягли. Может, я просто не в курсе, тогда хотелось бы попросить вкратце объяснить:

1. Не является ли подозрительным то, что крахи каспера появились на 3-х машинах почти одновременно? Одной я вообще редко (1-2 раза в месяц) пользуюсь.

2. Нормально ли, что каспер (если, конечно, это был он) только на моих глазах отослал куда-то не менее 150МБ и, похоже, не собирался останавливаться?

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано
2. Нормально ли, что каспер (если, конечно, это был он) только на моих глазах отослал куда-то не менее 150МБ и, похоже, не собирался останавливаться?

да, нормально. Скорее всего он отсылал дампы, правда он это должен делать с вашего разрешения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Schlecht    25

Schlecht
Опубликовано
да, нормально. Скорее всего он отсылал дампы, правда он это должен делать с вашего разрешения.

Ну, про отсылку отчёта он меня, конечно же, спросил.

А что, отослать пару-тройку сотен мегабайт системных дампов - это в порядке вещей? Что-то меня всё же размер смущает - это же не каспера дампы и не старта винды - там на столько, по-моему, не наберётся... Да и каспер исходящий трафик не показывал (см. картинку).

Специалисты, успокойте, пжалуйста, озадаченного юзера! :unsure:

Спасибо.

Если что - саппорт несколько дней молчит, а комп мне, однако, нужен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kapral    311

Kapral
Опубликовано

Можно узнать что вас беспокоит?

Размер ? - Нормальный

Вот специально уложил бетку КИС 14, что бы дало дампы

Snap_2013.05.05_19.59.30_002.jpg

1й файл - это я специально ронял

остальные бета следом сама упала, так там размер почти в 2 раза больше

post-8226-1367773191_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Schlecht    25

Schlecht
Опубликовано
Можно узнать что вас беспокоит?

Размер ? - Нормальный

Вот специально уложил бетку КИС 14, что бы дало дампы

1-й файл - это я специально ронял

остальные бета следом сама упала, так там размер почти в 2 раза больше

Ясно, я смотрел не а той машине - в двух никаких дампов не было, вероятно, всё отослалось. В третьей (той самой проблемной) - вот это.

Эти самые zipы Вы и предлагали заслать в ТП?

Ещё один вопрос - на более старых машинах остались каталоги от предыдущих установок КИС 2011 и 2012 - они нужны для чего или можно потереть?

Меня обычно беспокоит то, что я не понимаю (хотя бы в общих чертах) что происходит. Пока я не нашёл с Вашей помощью оригинальные файлы дампов, меня беспокоил размер отсылаемого (кстати, а что там на 300-500МБ?). Ещё беспокоит то, что каспер не показывает трафик в реальном времени (см. первый скрин - там всё время 0).

Спасибо за ответ.

Screen1.png

post-3758-1367805696_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kapral    311

Kapral
Опубликовано
В третьей (той самой проблемной) - вот это.Эти самые zipы Вы и предлагали заслать в ТП?
Да

Но лучше проверить содержимое, есть подозрение, что во всех 3х один и тот же дамп, с добавками ;) архива

Да, на более старых машинах остались каталоги от предыдущих установок КИС 2011 и 2012 - они нужны для чего или можно потереть?
Удаляйте
кстати, а что там на 300-500МБ?

Честно? - Без понятия - не интересовался

Ещё беспокоит то, что каспер не показывает трафик в реальном времени (см. первый скрин - там всё время 0).

Не обращал внимание

Сначала по причине узкого канала - с гарантированным резльтатом что не передаст, поэтому всегда юзал другие возможности по передаче..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Schlecht    25

Schlecht
Опубликовано
Да

Но лучше проверить содержимое, есть подозрение, что во всех 3х один и тот же дамп, с добавками ;) архива

Удаляйте

Честно? - Без понятия - не интересовался

Не обращал внимание

Сначала по причине узкого канала - с гарантированным резльтатом что не передаст, поэтому всегда юзал другие возможности по передаче..

Спасибо, всё понял.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
×