Касперский в ауте - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
D-A-N

Recommended Posts

D-A-N    0

D-A-N
Опубликовано

Господа! Помогите "чайнику"!

Ползал в интерне. Вдруг iexplore

не говоря До свидания прекращает работу,

а с ним куда-то молча уходит и KIS7.0.0.125

Пожожая ситуация была полгода назад, только был KAV6,

тогда он все-таки ругнулся и был еще

Agnitum Outpost Firewall Pro Setup 3.51.75 - туда же ушел.

Откопировал измененные в примерно этот момент файлы,

пару ошибок из просмотра событий системы, да отчет

упавшего Касперского (может оно кому-то интересно).

ЧЕГО теперь делать-то посоветуете? Вроде пока все работет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

D-A-N, выложите подробную информацию об изменениях системы, тогда можно будет что-то сказать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DWState    30

DWState
Опубликовано

D-A-N если вы прошли по ссылке на virusinfo.ru и там вам помогли, расскажите тут что там все-таки да как было....тож интересно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

D-A-N    0

D-A-N
Опубликовано
D-A-N если вы прошли по ссылке нрасскажите тут что там все-таки да как было....

Извиняюсь' date=' только до компа добрался...

Сделаю - обязательно расскажу.

Добавлено спустя 24 минуты 55 секунд:

[Сергей Ильин'] выложите подробную информацию об изменениях системы...

Попробую.

из просмотра событий системы на то время:

Тип события: Ошибка

Источник события: NetBT

Категория события: Отсутствует

Код события: 4311

Дата: 18.11.2007

Время: 23:04:43

Пользователь: Н/Д

Компьютер: DAN

Описание:

Сбой при инициализации из-за невозможности создать устройство драйвера.

Данные:

0000: 00 00 00 00 01 00 58 00 ......X.

0008: 00 00 00 00 d7 10 00 c0 ....×..À

0010: 13 01 00 00 3b 00 00 c0 ....;..À

0018: 03 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

Тип события: Ошибка

Источник события: NetBT

Категория события: Отсутствует

Код события: 4311

Дата: 18.11.2007

Время: 23:04:43

Пользователь: Н/Д

Компьютер: DAN

Описание:

Сбой при инициализации из-за невозможности создать устройство драйвера.

Данные:

0000: 00 00 00 00 01 00 58 00 ......X.

0008: 00 00 00 00 d7 10 00 c0 ....×..À

0010: 11 01 00 00 3b 00 00 c0 ....;..À

0018: 04 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

поиск измененных найден C:WINDOWSsystem32CatRoot2tmp.edb хотел посмотреть свойства - сказал, что его нет

Проверил через проводник - действительно нет

За то другой с таким же размером [1032кб] --

C:WINDOWSsystem32CatRoot2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}catdb

Еще 3 измененных примерно в то же время

012d_pdm_eventlog_reg.rpt

Acr1A73.tmp

wpa.dbl

Во вложении листок Excel - там то, что было в отчете KIS с ключами реестра.

Ну ладно, пошел по ссылке и все проверять....

____18_11_07_23_09.xls

____18_11_07_23_09.xls

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr.Golova    55

Dr.Golova
Опубликовано

А причем тут Касперский? Судя по трейсу это мог заглючить любой сервис. Железки новые втыкали? А на ходу?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

D-A-N    0

D-A-N
Опубликовано

"Dr.Golova Железки новые втыкали? А на ходу?" - нет, не втыкал. Просто искал чего-то в И-нете.

Воспользовался ссылкой http://virusinfo.info/showthread.php?t=1235

cureit.exe (dr.web),klwk, KIS ничего не нашли. AVZ - вроде тоже, но есть что-то про перехватчики (??? отчет во вложении).

Так что, наверно, действительно что-то внутри и каспкерский не при чем.

(Извиняюсь, но когда он вдруг отключился я посчитал, что " словил" какую-то гадость)

Еще: почему-то постоянно срабатывает самозащита:

Попытка процесса с PID 1908 получения доступа к процессу Kaspersky Internet Security с PID 1004 заблокирована. Это результат срабатывания механизма самозащиты.

Попытка процесса с PID 1012 получения доступа к процессу Kaspersky Internet Security с PID 1004 заблокирована. Это результат срабатывания механизма самозащиты.

AVP.EXE 1004 Kaspersky Anti-Virus C:ProgramFilesKasperskyLabKaspersky Internet Security 7.0avp.exe

EXPLORER.EXE 1908 Проводник C:WINDOWSExplorer.EXE

CTFMON.EXE 1012 CTF Loader

C:WINDOWSSystem32ctfmon.exe

avz_log25_11_07.txt

avz_log25_11_07.txt

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

O4 - HKLM..RunServices: [FC Tilecom] Tilecomfc.comO4 - HKLM..RunServices: [PC Tilecomnu] Tilecomnu.com

Но самое главное надо пофиксить:

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

P.S. Дайте ссылку на вашу тему в разделе "Помогите" virusinfo.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Антивирус Касперского - покупка, использование и решение проблем

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×