Перейти к содержанию
mishka

Проблема с антивирусом

Recommended Posts

mishka

Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Добро пожаловать на форум!

Не могли бы Вы в точности процитировать сообщение антивируса? (Цитату можно взять из его отчётов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

PS: Антивирус то устарел уже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

mishka

Ваша ситуация хоть и непроста, но и легко объяснима.

Тут наиболее вероятны три варианта: либо ваша лицензия уже истекла (рис5.JPG), либо антивирус заблокирован троянами, либо он просто не был настроен.

Первый вариант подразумевает продление лицензии или новую покупку этого ПО.

Второй вариант требует профессионального лечения системы и в целом решаем без переустановки и потери данных.

Третий легко сможете решить сами (хелп с иллюстрациями прилагаю). kav6.zip

1. Щёлкните на значке Антивируса рядом с часами.

2. Выберите вверху программного окна опцию "Настройка" (рис1.JPG).

3. С левой стороны след. программного окна в разделе "Защита" пройдитесь по первым трём пунктам и для каждого в правой части окна выберите опции "Заблокировать доступ" и "Заблокировать"(рис2.JPG).

4. В разделе "Поиск вирусов" выберите опцию "Не запрашивать" и ниже в "Параметры других задач" нажмите кнопку "Применить", потом обязательно основную кнопку "Применить" (рис3.JPG).

5. В разделе "Сервис" выделена мною опция "Включить уведомление о событиях", галочку на ней лучше снять, а то закидает уведомлениями (рис4.JPG). :)

6. После внесённых изменений естественно потребуется нажатие кнопки ОК, чтобы вернуться в начальное окно программы и закрыть его.

Потом останется только обновить базы и запустить полную проверку компьютера.

Да, добавлю, ещё возможна ситуация с неправильной годовой или месячной системной датой, например, из-за ошибки пользователя или ошибки в CMOS. Проверьте дату.

kav6.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Подскажите выход из проблемы: Касп.6 , обнаружив вирусы , не может их лечить или удалить - только пропустить.

При этом требует их обезвредить как можно скорее. Спасибо

Как много гадалок на форуме. Вам уважаемый mishka надо сюда www.virusinfo.info

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Здравствуйте.

Проблема с KAV6, KIS6, KIS7

История такова, у знакомых стоял KAV6, вчера они споймали заразу. Как сказали было 2 сообщения о трояне, на третьем сообщении каспер "умер" (запускается, но не обновляется и скорее всего ничего не ловил). После этого компьютер перестал выключаться (остается только один голый рабочий стол и все, дальше выключение не происходит).

Удалил у них KAV6 и решил поставить KIS7, но система при инсталлировании баз в папку AllUser/...Kaspersky Lab сообщила, что доступ закрыт и установку продолжить не может. Попробовал поставить KIS6 и KAV6, то же самое. доступ невозможен, причем некоторые файлы в папку всетаки скопировались, стопорится именно на файлах антивирусных баз. Покрутил с разрешениями, дал полный доступ для Всех. Результат 0. Появилась мысль, что вирус блокирует установку. Поставил ESS3, нашел в систем32 неизвестный PE (wininet.exe - что то вроде этого), удалил его, повторный скан больше его не выявил. Но опять же результат 0. Доступа нет. Что делать, как поставить касперского?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy

Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ради интереса попробовали бы CureIT http://freedrweb.com/?lng=ru .С результатом сюда.Может,без долгого собирания логов всё решилось бы.

Если там то, что я подозреваю - там и CureIT не установится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
Если там то, что я подозреваю - там и CureIT не установится.

Но ESS3 установился, правда он застапорился на удалении временных файлов, но основные драйвера успел поставить, так что я просто перегрузился. Буду пробовать AVZ и CureIT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Мдяяя.

Уважаемый А. все произошло как вы и подозревали, только с точностью наоборот AVZ не установился :( (зараза не дала его распокавать, причем не распаковалась именно база и наверно что то еще, потому как файл .exe распаковался, но интерфейс был нечитаем (крякозяблы, а не буквы))

CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел. Просканить до конца весь диск не удалось, нехватка времени, результат сканирования завтра, точнее сегодня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

как насчет пролечить с Rescue диска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
как насчет пролечить с Rescue диска?

Тоже вариант, но я ограничен во времени, все в один день не успеваю. Меня терзают мысли, что его еще в базе нет, как понимаю CureIT д.б. бы его найти в памяти, если конечно он от него не маскировался, но как понимаю он заточен под касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
CureIT запустился (Werasy спасибо за подсказку), нашел пару зараз, но как понимаю зараза висит в памяти, он ее не нашел.

CureIt! прекрасно сканирует память. Если не нашёл, значит ничего известного в памяти нет. А вот досканировать всё до конца надо бы. Ждём результатов. Кстати, чего там найдено было?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman
AVZ лучше для начала переименовать в qwerty. А кракозябры - это еще и возможные проблемы с кодировкой.

А смысл, если ему не позволят базы распаковать? Распаковался только экзешник, пару файлов и одна пустая папка - базы.

Trojan.DownLoader.56739

Trojan.DownLoader.43001

и инфицированный архив (было 8 объектов, но в логах ограничение на размер и данные затерлись, не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
но в логах ограничение на размер

В CureIt! такого ограничения быть не должно. Лог должен затираться только при повторном сканировании.

не мешало бы в логи помещать по умолчанию не всю информацию о сканировании, а только о зараженных объектах)

Иногда требуется вся информация, в т.ч. и по просканированным объектам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

Valery Ledovskoy

Я понимаю, в том то и дело пришлось сканировать несколько раз, комп неожиданно перегрузился :(.

Или отдельными строками повтор информации о найденных объектах, а то много уж букв :).

Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сегодня сообщили, что досканировало и нашлось еще что то, но ситуация не исправилась.

По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По вопросам лечения заражённой системы можно обратиться сюда (если нет лицензии на Dr.Web):

http://support.drweb.com/new/feedback

... а сделать человеку логи (не только при помощи AVZ) предлагалось еще сутки назад ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chaman

AVZ ничего не нашел (проверил загрузившись с LiveCD)

Запуск предварительно распакованного AVZ привел к ошибке (невозможности запуска), затем ошибки в памяти, окно ошибки в памяти всплывало каждую секунду.

CureIT дополнительно еще нашел:

Trojan.Packed.162

Trojan.Proxy.3097

Trojan.Sentinel

Trojan.DownLoader.56739

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rubin-VInfo

С LiveCD сканить AVZ бесполезно...

Лучше с LiveCD поищите файлы:

windows\system32\drivers\srosa.sys

windows\system32\drivers\hldrrr.exe

windows\system32\wintems.exe

windows\system32\mdelk.exe

И удалите их, если будут

Затем AVZ наверно запустится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытается что-то сделать, но - увы - не до конца...

На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.

Лучшим же способом в данном случае было бы — снять жёсткий диск, поставить его вторым на другой компьютер и вылечить из другой системы легальным антивирусом, настроенным на интеллектуальный режим и лечение. Вот тогда притаившиеся "зверюги" будут узнаны в "лицо".

Потом ручками нужно удалить "кое-что плохое" (но неопознанное!), из известных системных областей, и лишь после этого вернуть диск на место.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1
Chaman

С подобными случаями сталкиваюсь часто. Хотел было описать способы исправления этой ситуации без переустановки системы, но тогда нам не избежать нездоровой критики со стороны некоторых здешних спец-ов.

Хоть у меня и есть скрины, показывающие бессилие известных антивирусов, а также утилит AVZ, HijackThis и др. помочь в похожих ситуациях. HijackThis, к чести сказать, пытаеться что-то сделать, но - увы - не до конца...

Если есть, то можно выложить :).
На своём же опыте я не раз убеждался, что для этой цели подходят всего две программы - одна из них упоминалась на форуме, хоть и не очень часто, а другая один раз упоминалась и частично описывалась мною. Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта.
Выражайтесь, плиз, конкретней :). Это общий форум, а не одного вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

sl1

Выражайтесь, плиз, конкретней

:) Выражаюсь, плиз, конкретней:

1) Rootkit Unhooker 3.7.300 - упоминалась на форуме и сайте как лучший антируткит, возможно это и так, но не всегда может помочь до конца в подобных ситуациях.

2) a-squared Anti-Malware - Вот последняя как раз и более эффективна, но для подобной ситуации требует определённого опыта. (В ней для этой цели - нужно использовать a2HiJackFree или a-squared Command Line Scanner).

a2HiJackFree позволяет вырезать "нечисть" под корень, что при соблюдении некоторых правил по лечению активного заражения, более чем кардинально. А что делает и как работает a-squared Command Line Scanner - думаю и так понятно. ;)

Если есть, то можно выложить.

Если есть спрос, то можно и "выложить", вернее прикрепить. Поищу в своём архиве куда убрал.

См. ниже в http://www.anti-malware.ru/forum/index.php...ost&p=38031

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×