mishka

Проблема с антивирусом

В этой теме 63 сообщений

Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добро пожаловать на форум!

Не могли бы Вы в точности процитировать сообщение антивируса? (Цитату можно взять из его отчётов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS: Антивирус то устарел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mishka

Ваша ситуация хоть и непроста, но и легко объяснима.

Тут наиболее вероятны три варианта: либо ваша лицензия уже истекла (рис5.JPG), либо антивирус заблокирован троянами, либо он просто не был настроен.

Первый вариант подразумевает продление лицензии или новую покупку этого ПО.

Второй вариант требует профессионального лечения системы и в целом решаем без переустановки и потери данных.

Третий легко сможете решить сами (хелп с иллюстрациями прилагаю). kav6.zip

1. Щёлкните на значке Антивируса рядом с часами.

2. Выберите вверху программного окна опцию "Настройка" (рис1.JPG).

3. С левой стороны след. программного окна в разделе "Защита" пройдитесь по первым трём пунктам и для каждого в правой части окна выберите опции "Заблокировать доступ" и "Заблокировать"(рис2.JPG).

4. В разделе "Поиск вирусов" выберите опцию "Не запрашивать" и ниже в "Параметры других задач" нажмите кнопку "Применить", потом обязательно основную кнопку "Применить" (рис3.JPG).

5. В разделе "Сервис" выделена мною опция "Включить уведомление о событиях", галочку на ней лучше снять, а то закидает уведомлениями (рис4.JPG). :)

6. После внесённых изменений естественно потребуется нажатие кнопки ОК, чтобы вернуться в начальное окно программы и закрыть его.

Потом останется только обновить базы и запустить полную проверку компьютера.

Да, добавлю, ещё возможна ситуация с неправильной годовой или месячной системной датой, например, из-за ошибки пользователя или ошибки в CMOS. Проверьте дату.

kav6.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Как много гадалок на форуме. Вам уважаемый mishka надо сюда www.virusinfo.info

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Проблема с KAV6, KIS6, KIS7

История такова, у знакомых стоял KAV6, вчера они споймали заразу. Как сказали было 2 сообщения о трояне, на третьем сообщении каспер "умер" (запускается, но не обновляется и скорее всего ничего не ловил). После этого компьютер перестал выключаться (остается только один голый рабочий стол и все, дальше выключение не происходит).

Удалил у них KAV6 и решил поставить KIS7, но система при инсталлировании баз в папку AllUser/...Kaspersky Lab сообщила, что доступ закрыт и установку продолжить не может. Попробовал поставить KIS6 и KAV6, то же самое. доступ невозможен, причем некоторые файлы в папку всетаки скопировались, стопорится именно на файлах антивирусных баз. Покрутил с разрешениями, дал полный доступ для Всех. Результат 0. Появилась мысль, что вирус блокирует установку. Поставил ESS3, нашел в систем32 неизвестный PE (wininet.exe - что то вроде этого), удалил его, повторный скан больше его не выявил. Но опять же результат 0. Доступа нет. Что делать, как поставить касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Если там то, что я подозреваю - там и CureIT не установится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там то, что я подозреваю - там и CureIT не установится.

Но ESS3 установился, правда он застапорился на удалении временных файлов, но основные драйвера успел поставить, так что я просто перегрузился. Буду пробовать AVZ и CureIT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мдяяя.

Уважаемый А. все произошло как вы и подозревали, только с точностью наоборот AVZ не установился :( (зараза не дала его распокавать, причем не распаковалась именно база и наверно что то еще, потому как файл .exe распаковался, но интерфейс был нечитаем (крякозяблы, а не буквы))

CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел. Просканить до конца весь диск не удалось, нехватка времени, результат сканирования завтра, точнее сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как насчет пролечить с Rescue диска?

Тоже вариант, но я ограничен во времени, все в один день не успеваю. Меня терзают мысли, что его еще в базе нет, как понимаю CureIT д.б. бы его найти в памяти, если конечно он от него не маскировался, но как понимаю он заточен под касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел.

CureIt! прекрасно сканирует память. Если не нашёл, значит ничего известного в памяти нет. А вот досканировать всё до конца надо бы. Ждём результатов. Кстати, чего там найдено было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

А смысл, если ему не позволят базы распаковать? Распаковался только экзешник, пару файлов и одна пустая папка - базы.

Trojan.DownLoader.56739

Trojan.DownLoader.43001

и инфицированный архив (было 8 объектов, но в логах ограничение на размер и данные затерлись, не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но в логах ограничение на размер

В CureIt! такого ограничения быть не должно. Лог должен затираться только при повторном сканировании.

не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Иногда требуется вся информация, в т.ч. и по просканированным объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

Я понимаю, в том то и дело пришлось сканировать несколько раз, комп неожиданно перегрузился :(.

Или отдельными строками повтор информации о найденных объектах, а то много уж букв :).

Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

... а сделать человеку логи (не только при помощи AVZ) предлагалось еще сутки назад ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ ничего не нашел (проверил загрузившись с LiveCD)

Запуск предварительно распакованного AVZ привел к ошибке (невозможности запуска), затем ошибки в памяти, окно ошибки в памяти всплывало каждую секунду.

CureIT дополнительно еще нашел:

Trojan.Packed.162

Trojan.Proxy.3097

Trojan.Sentinel

Trojan.DownLoader.56739

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С LiveCD сканить AVZ бесполезно...

Лучше с LiveCD поищите файлы:

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

И удалите их, если будут

Затем AVZ наверно запустится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытается что-то сделать, но - увы - не до конца...

На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.

Лучшим же способом в данном случае было бы — снять жёсткий диск, поставить его вторым на другой компьютер и вылечить из другой системы легальным антивирусом, настроенным на интеллектуальный режим и лечение. Вот тогда притаившиеся "зверюги" будут узнаны в "лицо".

Потом ручками нужно удалить "кое-что плохое" (но неопознанное!), из известных системных областей, и лишь после этого вернуть диск на место.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытаеться что-то сделать, но - увы - не до конца...

Если есть, то можно выложить :).
На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.
Выражайтесь, плиз, конкретней :). Это общий форум, а не одного вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sl1

Выражайтесь, плиз, конкретней

:) Выражаюсь, плиз, конкретней:

1) Rootkit Unhooker 3.7.300 - упоминалась на форуме и сайте как лучший антируткит, возможно это и так, но не всегда может помочь до конца в подобных ситуациях.

2) a-squared Anti-Malware - Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта. (В ней для этой цели - нужно использовать a2HiJackFree или a-squared Command Line Scanner).

a2HiJackFree позволяет вырезать "нечисть" под корень, что при соблюдении некоторых правил по лечению активного заражения, более чем кардинально. А что делает и как работает a-squared Command Line Scanner - думаю и так понятно. ;)

Если есть, то можно выложить.

Если есть спрос, то можно и "выложить", вернее прикрепить. Поищу в своём архиве куда убрал.

См. ниже в http://www.anti-malware.ru/forum/index.php...ost&p=38031

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS