mishka

Проблема с антивирусом

В этой теме 63 сообщений

Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добро пожаловать на форум!

Не могли бы Вы в точности процитировать сообщение антивируса? (Цитату можно взять из его отчётов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

PS: Антивирус то устарел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mishka

Ваша ситуация хоть и непроста, но и легко объяснима.

Тут наиболее вероятны три варианта: либо ваша лицензия уже истекла (рис5.JPG), либо антивирус заблокирован троянами, либо он просто не был настроен.

Первый вариант подразумевает продление лицензии или новую покупку этого ПО.

Второй вариант требует профессионального лечения системы и в целом решаем без переустановки и потери данных.

Третий легко сможете решить сами (хелп с иллюстрациями прилагаю). kav6.zip

1. Щёлкните на значке Антивируса рядом с часами.

2. Выберите вверху программного окна опцию "Настройка" (рис1.JPG).

3. С левой стороны след. программного окна в разделе "Защита" пройдитесь по первым трём пунктам и для каждого в правой части окна выберите опции "Заблокировать доступ" и "Заблокировать"(рис2.JPG).

4. В разделе "Поиск вирусов" выберите опцию "Не запрашивать" и ниже в "Параметры других задач" нажмите кнопку "Применить", потом обязательно основную кнопку "Применить" (рис3.JPG).

5. В разделе "Сервис" выделена мною опция "Включить уведомление о событиях", галочку на ней лучше снять, а то закидает уведомлениями (рис4.JPG). :)

6. После внесённых изменений естественно потребуется нажатие кнопки ОК, чтобы вернуться в начальное окно программы и закрыть его.

Потом останется только обновить базы и запустить полную проверку компьютера.

Да, добавлю, ещё возможна ситуация с неправильной годовой или месячной системной датой, например, из-за ошибки пользователя или ошибки в CMOS. Проверьте дату.

kav6.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Как много гадалок на форуме. Вам уважаемый mishka надо сюда www.virusinfo.info

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Проблема с KAV6, KIS6, KIS7

История такова, у знакомых стоял KAV6, вчера они споймали заразу. Как сказали было 2 сообщения о трояне, на третьем сообщении каспер "умер" (запускается, но не обновляется и скорее всего ничего не ловил). После этого компьютер перестал выключаться (остается только один голый рабочий стол и все, дальше выключение не происходит).

Удалил у них KAV6 и решил поставить KIS7, но система при инсталлировании баз в папку AllUser/...Kaspersky Lab сообщила, что доступ закрыт и установку продолжить не может. Попробовал поставить KIS6 и KAV6, то же самое. доступ невозможен, причем некоторые файлы в папку всетаки скопировались, стопорится именно на файлах антивирусных баз. Покрутил с разрешениями, дал полный доступ для Всех. Результат 0. Появилась мысль, что вирус блокирует установку. Поставил ESS3, нашел в систем32 неизвестный PE (wininet.exe - что то вроде этого), удалил его, повторный скан больше его не выявил. Но опять же результат 0. Доступа нет. Что делать, как поставить касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Если там то, что я подозреваю - там и CureIT не установится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там то, что я подозреваю - там и CureIT не установится.

Но ESS3 установился, правда он застапорился на удалении временных файлов, но основные драйвера успел поставить, так что я просто перегрузился. Буду пробовать AVZ и CureIT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мдяяя.

Уважаемый А. все произошло как вы и подозревали, только с точностью наоборот AVZ не установился :( (зараза не дала его распокавать, причем не распаковалась именно база и наверно что то еще, потому как файл .exe распаковался, но интерфейс был нечитаем (крякозяблы, а не буквы))

CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел. Просканить до конца весь диск не удалось, нехватка времени, результат сканирования завтра, точнее сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как насчет пролечить с Rescue диска?

Тоже вариант, но я ограничен во времени, все в один день не успеваю. Меня терзают мысли, что его еще в базе нет, как понимаю CureIT д.б. бы его найти в памяти, если конечно он от него не маскировался, но как понимаю он заточен под касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел.

CureIt! прекрасно сканирует память. Если не нашёл, значит ничего известного в памяти нет. А вот досканировать всё до конца надо бы. Ждём результатов. Кстати, чего там найдено было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

А смысл, если ему не позволят базы распаковать? Распаковался только экзешник, пару файлов и одна пустая папка - базы.

Trojan.DownLoader.56739

Trojan.DownLoader.43001

и инфицированный архив (было 8 объектов, но в логах ограничение на размер и данные затерлись, не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но в логах ограничение на размер

В CureIt! такого ограничения быть не должно. Лог должен затираться только при повторном сканировании.

не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Иногда требуется вся информация, в т.ч. и по просканированным объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy

Я понимаю, в том то и дело пришлось сканировать несколько раз, комп неожиданно перегрузился :(.

Или отдельными строками повтор информации о найденных объектах, а то много уж букв :).

Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

... а сделать человеку логи (не только при помощи AVZ) предлагалось еще сутки назад ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ ничего не нашел (проверил загрузившись с LiveCD)

Запуск предварительно распакованного AVZ привел к ошибке (невозможности запуска), затем ошибки в памяти, окно ошибки в памяти всплывало каждую секунду.

CureIT дополнительно еще нашел:

Trojan.Packed.162

Trojan.Proxy.3097

Trojan.Sentinel

Trojan.DownLoader.56739

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С LiveCD сканить AVZ бесполезно...

Лучше с LiveCD поищите файлы:

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

И удалите их, если будут

Затем AVZ наверно запустится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытается что-то сделать, но - увы - не до конца...

На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.

Лучшим же способом в данном случае было бы — снять жёсткий диск, поставить его вторым на другой компьютер и вылечить из другой системы легальным антивирусом, настроенным на интеллектуальный режим и лечение. Вот тогда притаившиеся "зверюги" будут узнаны в "лицо".

Потом ручками нужно удалить "кое-что плохое" (но неопознанное!), из известных системных областей, и лишь после этого вернуть диск на место.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытаеться что-то сделать, но - увы - не до конца...

Если есть, то можно выложить :).
На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.
Выражайтесь, плиз, конкретней :). Это общий форум, а не одного вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sl1

Выражайтесь, плиз, конкретней

:) Выражаюсь, плиз, конкретней:

1) Rootkit Unhooker 3.7.300 - упоминалась на форуме и сайте как лучший антируткит, возможно это и так, но не всегда может помочь до конца в подобных ситуациях.

2) a-squared Anti-Malware - Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта. (В ней для этой цели - нужно использовать a2HiJackFree или a-squared Command Line Scanner).

a2HiJackFree позволяет вырезать "нечисть" под корень, что при соблюдении некоторых правил по лечению активного заражения, более чем кардинально. А что делает и как работает a-squared Command Line Scanner - думаю и так понятно. ;)

Если есть, то можно выложить.

Если есть спрос, то можно и "выложить", вернее прикрепить. Поищу в своём архиве куда убрал.

См. ниже в http://www.anti-malware.ru/forum/index.php...ost&p=38031

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • demkd
      можно в принципе сделать настройку, добавлю
    • beryl18
      Создание сайтов сложный процесс, но на видео уроках от веб-дизайнера из Коломны все показано в деталях для быстрого обучения. В обычной жизни создать современный сайт, это загрузка для многих: Как со многими продуктами, задача разработки дизайна для хорошего веб-сайта, делается командой людей в Коломне и у каждого есть определенная область экспертных знаний. Как предприниматель и владелец бизнеса, хотите сосредоточить свое время на управлении командой и проверке конечный продукт имеет успех увеличить прибыль и ведет. В команде, начиная проект веб-сайта: Менеджер по маркетингу и менеджер по работе с клиентами Это - "большая картина" мыслитель и советник. Человек должен знать все дополнительные свойства, могли имеет искренне отговорить. Человек должен помогут запланировать веб-сайт, удовлетворить потребности в течение длительного срока. Менеджер проектов Менеджер проектов взаимодействовать с остальной частью команды (и возможно Вы) на ежедневной основе движущая сила, выдвигая всех через шаг процесса к завершению. Человек ответственен в течение крайних сроков проверки, встречены, и проект остается на бюджете. Информационный архитектор Роль информационного Архитектора должна удостовериться веб-сайт имеет смысл. Есть правильные страницы? Они находятся в правильных разделах? Действительно терминология последовательна? Действительно навигационные методы последовательны? Иногда "удобство использования" попадает в роль – удостоверяющийся каждую страницу и место в целом легко провести и использовать. Графический дизайнер Графический дизайнер решает то, на на самом деле похож веб-сайт. Какие цвета и шрифты использовать? Куда элементы помещены на странице? Удостоверьтесь работаете с проектировщиком, у которого есть большой опыт веб-дизайна. Проектирование сети - определенное умение и не является тем же проектирующий печати. Копирайтер Если нуждаетесь в тексте и пишете с нуля, копирайтер - друг! Копирайтеры в состоянии написать в стиле и настроить и понять SEO, текст оптимизирован с начала. Кодер HTML/JavaScript/CSS Это - жизненно важная роль большинства веб-сайтов. HTML - фундаментальный язык сети, и всех веб-сайтов есть некоторая сумма включенного HTML-кода. Если не нужен программист и по крайней мере, кодер HTML. Человек берет плоский файл дизайна и преобразовывает в текст, изображения и интерактивный HTML-код, он мог работать, поскольку ожидаем веб-сайты работать. Программист Это часто неправильно использовало термин, действительно относится к профессионалам используют истинные "языки программирования". HTML, JavaScript и CSS не языки программирования и таким образом профессионалы сосредотачиваются на тех языках, не технически программисты. Нужен программист, у будет, вид автоматизации на сайте и формах посетителей, подчиниться. Программисты работают на языках, PHP, ASP, Ява, JSP и mySQL. Они обычно делать работу кодера HTML программист обычно дорогой обычно не экономически выгодно. Обеспечение качества/Тестер Это - человек нажмет на каждую ссылку сайта, удостовериться все работают и представляют формы различными способами гарантировать все работает и показывает пользователю соответствующие сообщения ошибках идет не, надо. Для меньших проектов кодер HTML и/или Менеджер проектов обычно делать тестирование. Теперь знаете роль человек игры, готовы выйти и нанять правильную команду проекта! Обратите внимание меньших проектов часто найти Проектировщика и Программиста является "руководителем проекта" и носить шляп. Работать блестяще, особенно сайт - простой с 5 пейджерами бояться заходить слишком далеко – в конце дня хотите место, которое работает работает. Проще пользоваться уроками для создания сайтов от веб-дизайнера из Коломны - http://sozdat-sait.my1.ru/blog/
    • akoK
      Почтовики в последнее время начали успешно блокировать карантины UVS находя в них потенциально вредоносное содержимое. Можно что-то сделать (например сменить пароль)?    552-5.7.0 This message was blocked because its content presents a potential
          552-5.7.0 security issue. Please visit 552-5.7.0
    • Viktorr
      Спасибо за обзор, очень подробная и полезная информация. А ещё подскажите пожалуйста, если мы планируем использовать виртуальный сервер, на котором будут храниться в том числе персональные данные клиентов, какой хостинг для этого лучше выбрать, vps или vds? Данный вопрос в первую очередь волнует, именно в плане более надежной защиты данных, этот момент самый приоритетный. Заранее благодарю за ответ.
    • Valdemarovich159
      наши дальше группы все равно не выйдут