Перейти к содержанию
mishka

Проблема с антивирусом

Recommended Posts

mishka

Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Добро пожаловать на форум!

Не могли бы Вы в точности процитировать сообщение антивируса? (Цитату можно взять из его отчётов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

PS: Антивирус то устарел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

mishka

Ваша ситуация хоть и непроста, но и легко объяснима.

Тут наиболее вероятны три варианта: либо ваша лицензия уже истекла (рис5.JPG), либо антивирус заблокирован троянами, либо он просто не был настроен.

Первый вариант подразумевает продление лицензии или новую покупку этого ПО.

Второй вариант требует профессионального лечения системы и в целом решаем без переустановки и потери данных.

Третий легко сможете решить сами (хелп с иллюстрациями прилагаю). kav6.zip

1. Щёлкните на значке Антивируса рядом с часами.

2. Выберите вверху программного окна опцию "Настройка" (рис1.JPG).

3. С левой стороны след. программного окна в разделе "Защита" пройдитесь по первым трём пунктам и для каждого в правой части окна выберите опции "Заблокировать доступ" и "Заблокировать"(рис2.JPG).

4. В разделе "Поиск вирусов" выберите опцию "Не запрашивать" и ниже в "Параметры других задач" нажмите кнопку "Применить", потом обязательно основную кнопку "Применить" (рис3.JPG).

5. В разделе "Сервис" выделена мною опция "Включить уведомление о событиях", галочку на ней лучше снять, а то закидает уведомлениями (рис4.JPG). :)

6. После внесённых изменений естественно потребуется нажатие кнопки ОК, чтобы вернуться в начальное окно программы и закрыть его.

Потом останется только обновить базы и запустить полную проверку компьютера.

Да, добавлю, ещё возможна ситуация с неправильной годовой или месячной системной датой, например, из-за ошибки пользователя или ошибки в CMOS. Проверьте дату.

kav6.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Как много гадалок на форуме. Вам уважаемый mishka надо сюда www.virusinfo.info

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Здравствуйте.

Проблема с KAV6, KIS6, KIS7

История такова, у знакомых стоял KAV6, вчера они споймали заразу. Как сказали было 2 сообщения о трояне, на третьем сообщении каспер "умер" (запускается, но не обновляется и скорее всего ничего не ловил). После этого компьютер перестал выключаться (остается только один голый рабочий стол и все, дальше выключение не происходит).

Удалил у них KAV6 и решил поставить KIS7, но система при инсталлировании баз в папку AllUser/...Kaspersky Lab сообщила, что доступ закрыт и установку продолжить не может. Попробовал поставить KIS6 и KAV6, то же самое. доступ невозможен, причем некоторые файлы в папку всетаки скопировались, стопорится именно на файлах антивирусных баз. Покрутил с разрешениями, дал полный доступ для Всех. Результат 0. Появилась мысль, что вирус блокирует установку. Поставил ESS3, нашел в систем32 неизвестный PE (wininet.exe - что то вроде этого), удалил его, повторный скан больше его не выявил. Но опять же результат 0. Доступа нет. Что делать, как поставить касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Если там то, что я подозреваю - там и CureIT не установится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Если там то, что я подозреваю - там и CureIT не установится.

Но ESS3 установился, правда он застапорился на удалении временных файлов, но основные драйвера успел поставить, так что я просто перегрузился. Буду пробовать AVZ и CureIT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Мдяяя.

Уважаемый А. все произошло как вы и подозревали, только с точностью наоборот AVZ не установился :( (зараза не дала его распокавать, причем не распаковалась именно база и наверно что то еще, потому как файл .exe распаковался, но интерфейс был нечитаем (крякозяблы, а не буквы))

CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел. Просканить до конца весь диск не удалось, нехватка времени, результат сканирования завтра, точнее сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

как насчет пролечить с Rescue диска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
как насчет пролечить с Rescue диска?

Тоже вариант, но я ограничен во времени, все в один день не успеваю. Меня терзают мысли, что его еще в базе нет, как понимаю CureIT д.б. бы его найти в памяти, если конечно он от него не маскировался, но как понимаю он заточен под касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел.

CureIt! прекрасно сканирует память. Если не нашёл, значит ничего известного в памяти нет. А вот досканировать всё до конца надо бы. Ждём результатов. Кстати, чего там найдено было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

А смысл, если ему не позволят базы распаковать? Распаковался только экзешник, пару файлов и одна пустая папка - базы.

Trojan.DownLoader.56739

Trojan.DownLoader.43001

и инфицированный архив (было 8 объектов, но в логах ограничение на размер и данные затерлись, не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
но в логах ограничение на размер

В CureIt! такого ограничения быть не должно. Лог должен затираться только при повторном сканировании.

не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Иногда требуется вся информация, в т.ч. и по просканированным объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Valery Ledovskoy

Я понимаю, в том то и дело пришлось сканировать несколько раз, комп неожиданно перегрузился :(.

Или отдельными строками повтор информации о найденных объектах, а то много уж букв :).

Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

... а сделать человеку логи (не только при помощи AVZ) предлагалось еще сутки назад ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

AVZ ничего не нашел (проверил загрузившись с LiveCD)

Запуск предварительно распакованного AVZ привел к ошибке (невозможности запуска), затем ошибки в памяти, окно ошибки в памяти всплывало каждую секунду.

CureIT дополнительно еще нашел:

Trojan.Packed.162

Trojan.Proxy.3097

Trojan.Sentinel

Trojan.DownLoader.56739

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

С LiveCD сканить AVZ бесполезно...

Лучше с LiveCD поищите файлы:

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

И удалите их, если будут

Затем AVZ наверно запустится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытается что-то сделать, но - увы - не до конца...

На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.

Лучшим же способом в данном случае было бы — снять жёсткий диск, поставить его вторым на другой компьютер и вылечить из другой системы легальным антивирусом, настроенным на интеллектуальный режим и лечение. Вот тогда притаившиеся "зверюги" будут узнаны в "лицо".

Потом ручками нужно удалить "кое-что плохое" (но неопознанное!), из известных системных областей, и лишь после этого вернуть диск на место.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытаеться что-то сделать, но - увы - не до конца...

Если есть, то можно выложить :).
На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.
Выражайтесь, плиз, конкретней :). Это общий форум, а не одного вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sl1

Выражайтесь, плиз, конкретней

:) Выражаюсь, плиз, конкретней:

1) Rootkit Unhooker 3.7.300 - упоминалась на форуме и сайте как лучший антируткит, возможно это и так, но не всегда может помочь до конца в подобных ситуациях.

2) a-squared Anti-Malware - Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта. (В ней для этой цели - нужно использовать a2HiJackFree или a-squared Command Line Scanner).

a2HiJackFree позволяет вырезать "нечисть" под корень, что при соблюдении некоторых правил по лечению активного заражения, более чем кардинально. А что делает и как работает a-squared Command Line Scanner - думаю и так понятно. ;)

Если есть, то можно выложить.

Если есть спрос, то можно и "выложить", вернее прикрепить. Поищу в своём архиве куда убрал.

См. ниже в http://www.anti-malware.ru/forum/index.php...ost&p=38031

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
    • PR55.RP55
      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
×