Перейти к содержанию
mishka

Проблема с антивирусом

Recommended Posts

mishka

Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Добро пожаловать на форум!

Не могли бы Вы в точности процитировать сообщение антивируса? (Цитату можно взять из его отчётов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

PS: Антивирус то устарел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

mishka

Ваша ситуация хоть и непроста, но и легко объяснима.

Тут наиболее вероятны три варианта: либо ваша лицензия уже истекла (рис5.JPG), либо антивирус заблокирован троянами, либо он просто не был настроен.

Первый вариант подразумевает продление лицензии или новую покупку этого ПО.

Второй вариант требует профессионального лечения системы и в целом решаем без переустановки и потери данных.

Третий легко сможете решить сами (хелп с иллюстрациями прилагаю). kav6.zip

1. Щёлкните на значке Антивируса рядом с часами.

2. Выберите вверху программного окна опцию "Настройка" (рис1.JPG).

3. С левой стороны след. программного окна в разделе "Защита" пройдитесь по первым трём пунктам и для каждого в правой части окна выберите опции "Заблокировать доступ" и "Заблокировать"(рис2.JPG).

4. В разделе "Поиск вирусов" выберите опцию "Не запрашивать" и ниже в "Параметры других задач" нажмите кнопку "Применить", потом обязательно основную кнопку "Применить" (рис3.JPG).

5. В разделе "Сервис" выделена мною опция "Включить уведомление о событиях", галочку на ней лучше снять, а то закидает уведомлениями (рис4.JPG). :)

6. После внесённых изменений естественно потребуется нажатие кнопки ОК, чтобы вернуться в начальное окно программы и закрыть его.

Потом останется только обновить базы и запустить полную проверку компьютера.

Да, добавлю, ещё возможна ситуация с неправильной годовой или месячной системной датой, например, из-за ошибки пользователя или ошибки в CMOS. Проверьте дату.

kav6.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Как много гадалок на форуме. Вам уважаемый mishka надо сюда www.virusinfo.info

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Здравствуйте.

Проблема с KAV6, KIS6, KIS7

История такова, у знакомых стоял KAV6, вчера они споймали заразу. Как сказали было 2 сообщения о трояне, на третьем сообщении каспер "умер" (запускается, но не обновляется и скорее всего ничего не ловил). После этого компьютер перестал выключаться (остается только один голый рабочий стол и все, дальше выключение не происходит).

Удалил у них KAV6 и решил поставить KIS7, но система при инсталлировании баз в папку AllUser/...Kaspersky Lab сообщила, что доступ закрыт и установку продолжить не может. Попробовал поставить KIS6 и KAV6, то же самое. доступ невозможен, причем некоторые файлы в папку всетаки скопировались, стопорится именно на файлах антивирусных баз. Покрутил с разрешениями, дал полный доступ для Всех. Результат 0. Появилась мысль, что вирус блокирует установку. Поставил ESS3, нашел в систем32 неизвестный PE (wininet.exe - что то вроде этого), удалил его, повторный скан больше его не выявил. Но опять же результат 0. Доступа нет. Что делать, как поставить касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Если там то, что я подозреваю - там и CureIT не установится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Если там то, что я подозреваю - там и CureIT не установится.

Но ESS3 установился, правда он застапорился на удалении временных файлов, но основные драйвера успел поставить, так что я просто перегрузился. Буду пробовать AVZ и CureIT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Мдяяя.

Уважаемый А. все произошло как вы и подозревали, только с точностью наоборот AVZ не установился :( (зараза не дала его распокавать, причем не распаковалась именно база и наверно что то еще, потому как файл .exe распаковался, но интерфейс был нечитаем (крякозяблы, а не буквы))

CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел. Просканить до конца весь диск не удалось, нехватка времени, результат сканирования завтра, точнее сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

как насчет пролечить с Rescue диска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
как насчет пролечить с Rescue диска?

Тоже вариант, но я ограничен во времени, все в один день не успеваю. Меня терзают мысли, что его еще в базе нет, как понимаю CureIT д.б. бы его найти в памяти, если конечно он от него не маскировался, но как понимаю он заточен под касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел.

CureIt! прекрасно сканирует память. Если не нашёл, значит ничего известного в памяти нет. А вот досканировать всё до конца надо бы. Ждём результатов. Кстати, чего там найдено было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

А смысл, если ему не позволят базы распаковать? Распаковался только экзешник, пару файлов и одна пустая папка - базы.

Trojan.DownLoader.56739

Trojan.DownLoader.43001

и инфицированный архив (было 8 объектов, но в логах ограничение на размер и данные затерлись, не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
но в логах ограничение на размер

В CureIt! такого ограничения быть не должно. Лог должен затираться только при повторном сканировании.

не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Иногда требуется вся информация, в т.ч. и по просканированным объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Valery Ledovskoy

Я понимаю, в том то и дело пришлось сканировать несколько раз, комп неожиданно перегрузился :(.

Или отдельными строками повтор информации о найденных объектах, а то много уж букв :).

Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

... а сделать человеку логи (не только при помощи AVZ) предлагалось еще сутки назад ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

AVZ ничего не нашел (проверил загрузившись с LiveCD)

Запуск предварительно распакованного AVZ привел к ошибке (невозможности запуска), затем ошибки в памяти, окно ошибки в памяти всплывало каждую секунду.

CureIT дополнительно еще нашел:

Trojan.Packed.162

Trojan.Proxy.3097

Trojan.Sentinel

Trojan.DownLoader.56739

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

С LiveCD сканить AVZ бесполезно...

Лучше с LiveCD поищите файлы:

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

И удалите их, если будут

Затем AVZ наверно запустится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытается что-то сделать, но - увы - не до конца...

На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.

Лучшим же способом в данном случае было бы — снять жёсткий диск, поставить его вторым на другой компьютер и вылечить из другой системы легальным антивирусом, настроенным на интеллектуальный режим и лечение. Вот тогда притаившиеся "зверюги" будут узнаны в "лицо".

Потом ручками нужно удалить "кое-что плохое" (но неопознанное!), из известных системных областей, и лишь после этого вернуть диск на место.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытаеться что-то сделать, но - увы - не до конца...

Если есть, то можно выложить :).
На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.
Выражайтесь, плиз, конкретней :). Это общий форум, а не одного вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sl1

Выражайтесь, плиз, конкретней

:) Выражаюсь, плиз, конкретней:

1) Rootkit Unhooker 3.7.300 - упоминалась на форуме и сайте как лучший антируткит, возможно это и так, но не всегда может помочь до конца в подобных ситуациях.

2) a-squared Anti-Malware - Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта. (В ней для этой цели - нужно использовать a2HiJackFree или a-squared Command Line Scanner).

a2HiJackFree позволяет вырезать "нечисть" под корень, что при соблюдении некоторых правил по лечению активного заражения, более чем кардинально. А что делает и как работает a-squared Command Line Scanner - думаю и так понятно. ;)

Если есть, то можно выложить.

Если есть спрос, то можно и "выложить", вернее прикрепить. Поищу в своём архиве куда убрал.

См. ниже в http://www.anti-malware.ru/forum/index.php...ost&p=38031

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×