И снова всем здравствуйте!

Это второй выпуск программы

Если поиск руткитов (это та самая задача, что запускается сама через полчаса после запуска антивируса и которую невозможно отключить средствами антивируса же) на Вашем компьютере НЕ сопровождается большой загрузкой ЦП, но у Вас все-таки возникают какие-либо проблемы с работоспособностью компьютера, Вы можете пожаловаться на это здесь. Но в строго определенном формате:
1. Поставьте сборку 9.0.0.736 (предварительно необходимо удалить предыдущую с помощью KAVRemover). Если ситуация не изменится, переходим к п. 2
2. Проведите дефрагментацию: http://netler.ru/pc/defrag.htm
Если ситуация не изменится, переходим к п. 3.
3. Сбор информации:
а. отчет задачи поиска руткитов: открыть Настройк - Отчеты и хранилища - Поставить галочку Записывать некритические события. После завершения задачи (вообще говоря, после остановки трассировок, о которых ниже) отчет нужно сохранить: Отчеты - Полный отчет - выбрать последний поиск руткитов - Сохранить.
б. отчет GSI: http://support.kaspersky.ru/kis2010/error?qid=180593373
в. трассировки (действуем по принципу включил-понаблюдал за проблемой-выключил): http://support.kaspersky.ru/kis2009/error?...08636031#kavlog
г. Очень важно: подробное описание, какие конкретно проблемы и в какой момент наблюдались.

Жалобы без подробного описания рассматриваться не будут.

Заранее спасибо за содействие.

Не знаю, относится-ли к проблемам долгий поиск руткитов, занимающий около часа, но поскольку криков на форуме было много, а конкретных действий мало, выложу логи.
736 сборка стоит, ставил после полного удаления предыдущей,
Деинсталирован O&O Defrag, проведена дефрагментация штатными средствами.
Выгружен торент, закрыт браузер, компьютер оставлен в покое.
Запущен с командной строки AVP start scan_qscan
Выпит кофе.
Выложены трассировки, отчёт GSI, лог поиска руткитов. http://ifolder.ru/14737471

Поиск длился час, как и ожидалось, причём основное время заняла обработка двух файлов, в отчёте 19:50 и 19:33. Проблем с работоспособностью компьютера нет, загрузка процессора не поднимаеться выше 20%, в среднем 8-15%, работать во время поиска можно. Лично у меня претензий к тому, что КИС что-то делает сам, нет. Делает и правильно, за это и деньги платил, надеюсь что мои логи, помогут решить проблему долгово поиска. (на остальных знакомых мне компьютерах поиск занимает 7-9 минут).
Если надо что-то пределать - переделаю.

Сообщаю здесь, так как раньше проверка длилась больше часа (трейсы этого уже выкладывал в другой теме). Я не знаю что там опять сделали, но теперь она длится снова (как во время тестирования 720-й сборки) минут 10-20! Именно вчера это и случилось. Настройки в реестре не менялись для него. Так что я думаю это случилось именно из-за этого обновления. Уже раз 10 кьюскан проходил, смотрю в отчёте на время везде - 10-20 минут

Так что, если у кого он длился долго, то проверьте как сейчас (обновив базы).

И те, кто его давно отключил уже и не проверял как сейчас - проверьте, пожалуйста. Если по-прежнему, то выполните указанные пункты! Если не будете здесь писать, ворча недовольно что-то о французских бабках и решив проблему отключением, то сама проблема на вашей системе так и останется. (Pipkin )

Сейчас всё хорошо опять - надеюсь больше не станут ничего в нём менять снова, а то опять плохо станет Только если в лучшую сторону)
ps: Денис-НН, и сейчас, с последними обновлениями в базах, идёт больше часа?

Во время поиска руткитов на youtube.com практически невозможно открыть более одной вкладки, т.е. чтото проигрывается на одной вкладке, остальные не грузятся (висят на передаче данных с youtube.com...), через несколько минут загружается следующая одна вкладка и т.д. Наблюдается при 60 - 99% поиска руткитов.

http://narod.ru/disk/14609820000/Temp.7z.html

25ого числа было выпущено обновление, которое могло повлиять.

Итак, очередная часть мерлезонского балета.
Посмотрел я свои вчерашние логи, и обратил внимание, что долго проверяются два файла-c:\WINDOWS\system32\eventlog.dll и c:\program files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.dll , ну может очень они сложные, для проверки... короче стёр я их.
Перезагрузка
Запустил сканирование ещё раз. вот логи. http://ifolder.ru/14756925
Положительных изменений нет.
Снова два файла проверяются долго. на этот раз другие. Обратил внимание, что пред тем как долго проверять файлы были проверены c:\WINDOWS\system32\CmdLineExt.dll и \WINDOWS\system32\hypertrm.dll ну гулять, так гулять- удалил их.
Перезагрузка
Сканирование - опять без изменений. Есть один файл который проверяется 32 минуты и второй -17 минут. Логи http://ifolder.ru/14756965
Что забавно, сканирование длится одно и тоже время - 1:00:45 1:00:46 1:00:42

Базы ессно свежие. не 25 числа, а сегодняшние, 19:07
Может мои результаты будут чем-ни то полезны.
Пойду пока на КТС посмотрю.

Благодарю, логи просмотрены, будут добавлены.
Рекомендации высланы участникам в личку

Отчёты очередные тоже в личку.

Вчера интернет не работал , Билайн в очередной раз вечером ... подкладывает свинью . Посылаю файлы сегодня , там трассировки и отчёт qscana http://narod.ru/disk/14655113000/DDD1.zip.html .
Надеюсь , сейчас всё сделал правильно
Обновился , всё как написали , но практически изменений не произошло . 21.47 запустил проверку , она за две минуты добежала до 80% , при этом загрузка процессора была 15 - 20% , потом в 21.52 проц - 100% , потом 21.53 упал до 50% , и в 21.54 при 96% проверки опять принялся мурыжить оставшиеся 4% до 22.51 , очень долго , загрузка проца 15 - 20% .

Большая или маленькая загрузка, не стоит ли указать "в граммах" ?
У меня вопросец как отключить сие творение, на XP есть ветка HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP9\profiles\Scan_Rootkits, но на 7 х64 практичеки ничего в реестре нет. Речь о 463 и 736 сборках.

Вот вам ещё , дубль , каг грицца , два http://narod.ru/disk/14655877000/DDD2.zip.html
Сегодняшняя ... работа qscana . Обновлялся с обнаковенных серверов . Симптомы те же . 4% проверяются час .
Не помогу , так хоть трассировки научусь делать

Благодарю.

senkindi, во время этой проверки сложности в работе с компом есть? В принципе, загрузка 15-20%% не так уж и много.

Сложности такие Если ничего не делать , то сложностей нету . Вот не знаю , может не по теме , очень долго открываются вкладки в IE8 . И если запускаешь игрушку при работаюшем qscane , игрушка того ... тормозит . Приходится ждать пока кускан пройдёть , или КИС отключать .

Здравствуйте. Проблема заключается в долгом( по 3 часа) поиске руткитов. Загрузка процессора при этом где то около 10%.
Здесь отчёты http://narod.ru/disk/14663801000/%D0%BE%D1...%D1%82.rar.html

Вчера обратил внимание на зависание компа. Как я и предполагал, – проверка рутиков. Подтверждаю, что загрузка процессора составляет 15-10%, а память – 70-80%. Проверка длится более часа. Причём запуск проводился программой два раза. Запустить программы тоже проблематично. Базы последние.Сегодня прочитал рекомендации, изменил в настройках данные об отчёте и в следующий раз обязательно выложу свои данные. Спасибо.

оlег - сама по себе долгая проверка - не является проблемой, ибо антивирус должен работать. Проблема - это когда она чем-то мешает. если мешает - чем?
Кроме того, логи avz нам пока не нужны, нужны трассировки и отчет самого антивируса об одной и той же проверке.

Polkovnik - будьте добры, опишите ситуацию более подробно. Какие программы не запускаются, какие сложности, что именно тормозит?

Тормозит Total Commander, эксплоер, почта Виндовс и Ворд. Очень долгая загрузка. Пытался удалить в ходе проверки рутиков одну папку, так она удалялась в тчении 3 часов и то только 50%. Хотя её объм составлял всего 700мб.

Тогда ждем Ваших логов и желательно, чтобы во время сбора трассировок Вы попытались запустить проблемные приложения и описали, что делали и какие это принесло результаты.

Извиняюсь, не ту кнопку нажал. Насчёт долгой проверки, то поиск руткитов длится по 3 с половиной часа, при этом идет активное обращение к жёсткому диску( при этом текущее использование диска достигает 90%) и он издаёт щёлкающие звуки. А на протяжении 3.5 часов слушать их не совсем приятно. Так же статус "завершено" поиск руткитов имеется в процентах 50. В остальное время он не может завершиться. Хотя по отчётам в некоторых случаях поиск заканчивался через 40 минут.

Да, 95% поиска проходит где то за 20 минут, а остальные 5% длятся часа3

Обновился до патча "А" . Что-то изменений не заметил . Поик руткитов длится так - же долго , около часа . И так - же оставшиеся 2% проверяются 50 минут . Вот отчёт и трассировки , если это надо http://narod.ru/disk/14710186000/DDD3.zip.html . Загрузка процессора была 18 - 25 % , и три раза доходила до 100% , в 20.23 , 20.38 и 20.53 , по Москве . Во время поика руткитов читал этот форум и болтал с другом по аське . Извините , а кнопку отключения ку скана не сделали ? Ещё заметил гораздо большее количество провереных объектов , чем раньше . Может быть потом всякие исвифты и ичекеры ситуацию улучшат ?

Вот новый отчёт о последнем поиске и трассировка. Длительность 2 часа 13 минут.Причём интересно, последний файл проверен в 20часов 40 минут, а задача завершилась в 21час 50минут. Получается, что завершение задачи поиска руткитов происходит 1 час 10 минут. Посмотрите пожалуйста.

http://narod.ru/disk/14713824000/%D0%BE%D1...%D1%82.rar.html

г. Очень важно: подробное описание, какие конкретно проблемы и в какой момент наблюдались.

Собираю трассировочки. Кускан на руткиты идет уже более часа и из них полчаса как завис на 448 файле. Ждем-с.

Спасибо.
Попробуйте потом обновиться с ftp://dnl-test.kaspersky-labs.com/test/emu и повторить трейсы.

Click to view attachment
Вот такая картина уже более 32 минут. Если она будет висеть еще час-два, то трэйсы мне придется отключить и завершить проверку вручную. Это повлияет на качество информации о проблеме?
Больно много времени занимает.

p.s. скин Pipkin's

Трейсы нужны с описанием вида "В XX часов YY минут наблюдалась такая-то проблема (тормозил браузер, зависла игрушка и т.п.)".
Если за эти 32 минуты проблемы уже проявились, то можно дальше не ждать.

Трейсы включил когда заметил проблему с медленной проверкой кускана. Тормозов нет, но спотыкается проверка качественно и надолго. В трейсах первые полчаса как раз такое "зависание". Появилось оно через час после начала проверки.
http://narod.ru/disk/14729066000/KAV.9.0.0...44.GUI.rar.html

Она и должна "спотыкаться" - так уж устроена. В этом нет ничего криминального, пока это не мешает другим приложениям.

А что получается, если с emu обновиться?

Скорость проверки возросла в 6 раз - 28 минут на все, явных "спотыканий" не заметил, процессам вроде бы не мешал.

Я не знаю, является ли поиск руткитов длящийся по 3 часа проблемой, но мне это очень мешает, так как при поиске текущее обращение к диску доходит до 100% и хотя загрузка процессора составляет всего лишь 7% компьютер поддормаживает ( долго открываются папки)
Вот интересно, почему иногда поиск заканчивался за 30 минут, а иногда длится по 3 часа.

Поиск руткитов: завершено 9 дней назад (событий: 859, объектов: 763, время: 02:18:18)
Поиск руткитов: завершено 8 дней назад (событий: 800, объектов: 698, время: 00:46:40)
Поиск руткитов: завершено 8 дней назад (событий: 862, объектов: 759, время: 02:22:46)
Поиск руткитов: завершено 7 дней назад (событий: 864, объектов: 761, время: 02:25:23)
Поиск руткитов: завершено 6 дней назад (событий: 856, объектов: 756, время: 02:39:56)
Поиск руткитов: завершено 5 дней назад (событий: 856, объектов: 756, время: 02:08:05)
Поиск руткитов: завершено 5 дней назад (событий: 856, объектов: 756, время: 02:15:49)
Поиск руткитов: завершено 4 дня назад (событий: 856, объектов: 756, время: 02:20:21)
Поиск руткитов: завершено 3 дня назад (событий: 856, объектов: 756, время: 02:27:59)
Поиск руткитов: завершено 2 дня назад (событий: 672, объектов: 575, время: 00:48:39)
Поиск руткитов: остановлено 2 дня назад (событий: 853, объектов: 752, время: 03:16:31)
Поиск руткитов: завершено 2 дня назад (событий: 67, объектов: 60, время: 00:26:37)
Поиск руткитов: остановлено 1 день назад (событий: 853, объектов: 752, время: 01:32:46)
Поиск руткитов: завершено 18 часов назад (событий: 853, объектов: 753, время: 02:13:57)
Поиск руткитов: завершено 5 часов назад (событий: 68, объектов: 61, время: 02:06:39)

Да, на XP такой эффект, к сожалению, возможен. Попробуйте обновиться с ftp://dnl-test.kaspersky-labs.com/test/emu


Зависит и от количества объектов, и от алгоритма работы iChecker'а.

Спасибо. Источник обновления сменил, попробую потом, после окончания сессии поиска руткитов.

После обновления с нового источника поиск прошёл быстро!

Поиск руткитов: завершено 1 минуту назад (событий: 809, объектов: 726, время: 00:09:59)

Тормозов нет?

Не заметил. Намного лучше.

Явное улучшение после обновок с emu.

Подтверждаю , после обновы с ему - кюскан прошел за 4 минуты ( против полутора часов ) , тормозов не заметил , хотя при скане загурзка проца прыгала до 20% .
И еще - теперь у меня напостой идет обновление с ЕМУ .. хотя я его удалил с источников обновлений , как вернуть назад все это ?

см пост № 32 http://forum.kaspersky.com/index.php?showt...41809&st=20

Сегодня провёл вот такой тест .
8.21 обновился с emu .
9.25 включил трассировки .
9.25 запустил qscan + Clear Sky Benchmark
результаты КИС+qskan+трассировки+Clear Sky Benchmark :
day 13 - 24 - 63
night 5 - 21 - 66
rain 16 - 31 - 37
sun shaft 12 - 20 - 37
для сравнения результаты КИС ( без трассировок ) +Clear Sky Benchmark :
day 14 - 25 - 64
night 12 - 28 - 65
rain 17 - 32 - 74
sun shaft 12 - 20 - 36
и для общего развития - Clear Sky Benchmark без КИС :
day 14 - 25 - 64
night 12 - 28 - 66
rain 15 - 32 - 74
sun shaft 12 - 20 - 37
Qscan завершился даже раньше теста .
9.45 запустил тест World in conflict + КИС + qscan + трассировки .
результаты 4 - 13 - 52 .
для сравнения результаты КИС ( без трассировок ) + тест World in conflict : 5 - 15 - 56 .
И для общего развития тест World in conflict без КИС : 5 - 14 - 56 .
9.50 запустил Steam . При запуске qscan работал , steam полез обновляться , процессор 100 % . ( это не страшно )
9.51 запустил по третьему разу бедный qscan .
9.51 запустил тест Warhammer DOW 2 + КИС + qscan + трассировки .
результаты 9.47 - 26.83 - 70.92 .
Для сравнения результаты теста Warhammer DOW 2 + КИС ( без трассировок ) : 12.93 - 30.05 - 76.61 .
И для общего развития результаты теста Warhammer DOW 2 без КИС : 12.24 - 30.73 - 76.54 .
9.55 перезапустил steam после обновления . qscan работал . процессор 50 % .
9.56 выключил трассировки .
Трассировки всего этого дела вот : http://narod.ru/disk/14755320000/DDD4.zip.html
Кто не спрятался - я не виноват
Вывод : слава тебе , Господи , каспером можно снова пользоваться .

Мы можем сделать вывод, что достигнут желаемый результат?

Я думаю, да.

Теперь всё хорошо. Сегодня поиск руткитов занял всего 5 минут. Я даже не заметил как он прошёл

Поиск руткитов: завершено 1 час назад (событий: 809, объектов: 726, время: 00:05:04)

Спасибо.

А стоит ли надеятся на появление кнопочки в настройках KIS, отключающей эту проверку?
Мне к примеру, хоть 5 мин, хоть 2 часа - эт для каждого запуска компа просто ненужно!!

А когда вы всех осчастливете быстрым поиском руткитов что б получить обновление через стандартные обновляторы а не через тестовые или это только для тех кто не желает долго выжидать окончания поиска руткитов .Это что патч (А) или что это за обновление или это для тестеров очередная замануха?

И патч с 'ap', и базы с 'emu' со временем будут выложены на основные сервера.

После смены источника обновлений проверка заняла 7 минут.
ВОПРОС: если вернуться на стандартный источник обновлений, то вернется и баг с бесконечной проверкой руткитов?

Судя по молчанию, складывается впечатление о положительном решении ПРОБЛЕМЫ.
Что ж, отвечаю сам себе: вернулся на станд. источник обновлений.
Поиск руткитов идет больше часа (96%)

У меня поиск ... продолжается очень много часов, подскажите как это отключить на 7 х64. Уже складывается впечатление, что покупать этот продукт не стоило. Лучше быть вечным тестером, коими некоторые и считают конечных пользователей. (сборка kis 736)
Будь ось XP вопросов с продуктом бы небыло, поставил бы wks 6.

Обновление баз с этого источника разве не помогает - ftp://dnl-test.kaspersky-labs.com/test/emu ?

НЕ помогает!!!
Смотри пост № 47
Целый день шла проверка. Выключил ПК на 98%