Jump to content

vau

Members
  • Content Count

    31
  • Joined

  • Last visited

About vau

  • Rank
    Candidate
  1. вот ут можно поподробнее - задачу запустить с сервера администрирования или с клиента? - как сохранить логи на мп 3 было просто, а на мп 4 не могу разобраться - логи на сервере или на клиенте если не трудно опишите процесс и почему полную проверку запускать а не просто сканирование винчестера? ведь я AVZ тоже запускаю только сканирование винта, а не полную проверку сканирование винта я уже сделал вчера без AVZ, вирус не найден, я так понимаю нужны логи файлов которые он проверял, где их можно вытащить?
  2. спасибо за ссылки, но вылечу я сам без проблем. Просто вопрос был в следующем. KWS присканировании винчестера не видит сам вирусов, а когда работает совместно с AVZ, видит их. Тут Народ говорил о том что я выдумщик, потому что не прислал логи сканирования, Так вот сейчас ситуация абсолютно аналогичная и я могу прислать логи, только не знаю как и какие. Вот и прошу помощи не в лечении вируса, а в создании или вытаскивания необходимых логов сканирования.
  3. И вот снова здравствуйте Ситуация абсолютно аналогичная Сотрудник дал ноут сыну тот заразил комп смс вирусом (download master), на ноуте стоит kws (6.0.3.837 если не ошибаюсь) он его пропустил Подцепил винт к тестовому компу прогнал по полной программе kws 6.0.4.1212. вирус не обнаружен. Перед тем как я погоню AVZ дайте мне инструкции как Вам собрать логи проверки и куда их выложить.
  4. На скрине видно что вирусы в бекапе на диске G а не на диске С посмотрите более внимательно. Винда не делала бекап на тестовой машине потому что он принципиально отключен на тестовой машине, на тестовой машине ось более месяца не живет. А в данном случае ей 3 дня отроду. Дайте наводку где кроме как из окна можно логи достать я Вам и выложу без проблем. Если логи каждой проверки лежат в обособленном файле сейчас попробую пройтись File restore по винту на тестовом компе и вытащить их. Только дайте наводку где искать. А то сканирование всего винта займет очень много времени.
  5. 1. К больному компу подключен был подключен только монитор, клава и мышь через длинковский разветвитель монторов 2. Тестовый комп висит на стене в виде матери с блоком питания, он в сети но включается только для таких оживлений и тестирования обновлений всуса и бета релизов комерческхпродуктов аля wks 6 мп 4. На тестовом компе однозначно нету вирусов.
  6. К глубокому сожалению согласно пункту 4 описаному выше логи из окна проверки были удалены. Если они могли остаться в другом месте подскажите где я их оттуда вытащу. Что же касается повторения пунктов 5-8 то не вижу целесообразности в их повторении так как после совместной проверки каспером и AVZ "зараженный" винт установлен на родную машину с него сняты все бекапные данные (почта, сайвы игр, фотографии, и т.д). В это время проверены все процессы и не замечено ни одного левого процесса и сервиса. Если бы ось не была так загажена следами пребывания то я бы и не переустанавливал ось, но честно говоря я очень ленив и мне быстрее накатить ось заново чем судорожно лазить по реестру и приводить его в порядок. Насчет того что файлов могло не быть ранее, я так понимаю что до сих пор не было прецендентов что бы комьпютерные вирусы передавались воздушно капельным путем. Они просто не могли там появиться во время транспортировки винта с одного компа в другой. Хотя должен повиниться, держал винт не мытыми руками. СМС вирус там был однозначно, наиболее вероятно, что его работоспособность блокировал другой вирус. НО остается еще и вопрос о наличии файлов в бекапной папке винды, которые не могли там появиться просто из за включения компа.
  7. Смысл Ваших рассуждений понятен. 1. Еще раз повтрорю все настройки перед первой проверкой были приведены в состояние максимальной боевой готовности (все ползунки, галочки, бубны и так далее...) 2. Теперь пища для размышлений исходя из представленного скрин шота. Условия для двух программ идентичные то есть все права доступа на все папки идентичные, запущены обе проги под одним и тем же пользователем, стоят на системе где стоит только ось ( XP prof SP3 с самыми крайними обновлениями) и антивирь, солнце светит с одной и той же стороны для обоих прог, ветер юго-северный для обоих прог, давление и температуру к сожалению не замерял. - строка первая. AVZ берет в обработку файл из третей строки и находит там заразу. создает карантин. Касер тоже видит в этом файле заразу, убивает ее и так же убивает карантин AVZ. - строка вторая. После того как AVZ взял файл в обработку то либо каспер окзался шустрее, либо AVZ не смог там задетектить вирус. в любом случае Каспер поимел полномочия видеть файлы которые лежали в так называемой недоступной папке и удалить их. То есть Пономочия для обработки файлов он имел и при первой проверке. - со строки 4 по строку 10 все аналогично строке второй. - строка 11 аналогична строке 1 Выводов можно сделать несколько - либо касперу "лень" лезть в такую муть как системная папка восстановления оси и папка кеша браузера потому что там очень много мелких файлов и это может сказаться на скорости обработки (своего рода рекламная фича по ускорению каспера). - либо при разработке антивиря не учтено что данные папки являются самым большим рассадником и требую очень глубокого сканирования. - каспер не имеет полномочий при проверке на вирусы по требованию и может детектить только в случае если ему этот файл на поднесут на ложечке.
  8. не понимаю зачем лог обновления сигнатуры обновляются с периодичностью 6 часов, то есть они актуальные, патч "а" на этот комп натянулся без проблем. а алгоритм был такой 1. Подключен винт на тестовую машину 2. Установлен ползунок в файловой защите на максимум, все галочки стояли для проверки всех файлов 3. тыкнуто правой кнопкой на винт и запущен поиск вирусов 4. со спокойной совестью после проверки удалены все вирусы из карантина и логи 5. вставлен винт на родной комп 6. заупщен комп 7. испытан полный оргазм от увиденного окошка с просьбой отправить смс (кстати походу пока был рассадник вирусов какой то вирус блокировал смс вирус и он не проявлялся) 8. снят винт установлен на тестовую машину 9. запущен AVZ и по ходу сканирования истерические крики каспера типа "сиди я сам открою" 10. удачно вычищеный винт (логи не удалялись, сделан скрин и приложен сюда, что бы можно было видеть в каких папках он не нашел) 11 установлен винт на родную машину, сняты все нужные данный 12 MHDD, erase. 13 установлена ось, перенесен бекап ну и так далее.... Вот такая предновогодняя история....
  9. Уважаемая редакция... Являюсь пользователем Ваших пробуктов уже лет 10. До выпуска MP4 считал антивирус касперского самой лучшей защитой рабочих станций Столкнулся с очень интересным случаем Начальник попросил оживить компьютер дочки. При первом приближении на этом чуде был разведен впечатляющий зверинец разномастных вирусов. Антивирус KIS (какой то) давно уже пал смертью храбрых, но не о нем речь потому, что он был не лицензионным. То есть нужно было сделать бекап важных документов, реинстал оси, и установка всего что нужно. Первый этап меня очень удивил. Подцепил винт на нормальную машину и прошелся по нему сканером в максимальном режиме (kws 6.0.4.1212 a). Вернул его обратно на машину и какое же удивление у меня было в глазах, когда два самых злыдня остались не тронутыми (смс-вирус и любимый кидо) Опять подцепил зараженный винт на нормальную машину и начал сканирование при помощи AVZ Вот на этом месте соседи по палате были удивлены моими познаниями в области матерных слов. Картина была следующая. AVZ трудолюбиво перебирал файлики с зараженного винта и когда добрался до папок восстановления винды и темпорали интернет файлов каспер начал ему раздавать указание типа какого хрена ты там находишь вирусы я и сам их вижу (см скрин шот). Неужели для нормальной работы антивирусу касперского нужен помошник???? Я не прошу ответа на мой пост вы можете его закрыть и сразу удалить. Я прошу привести Вашего ребенка (kws 6.0.4.1212 a) в рабочее состояние. В том виде который сейчас есть он не функционирует как надо. Если же у Вас возникнет вопрос, что же этому придурку (мне) еще не нравиться создайте тему где Ваши пользователи кратко напишут о проблемах и пожеланиях, иначе придется копать и переписывать весь форум. С уважением и надеждой на понимание ЗЫ а патчик "а" для kfs 6.0.4 1212 так и не появился. Так и сидим мы вместе с сервером и тормозим.
  10. снятие галки в политике не помогло(((
  11. Не доконца понял о чем Вы говорите Есть модуль антиспама, почтового. где он отключается я знаю. Есть В антихакере правиа пакетов, галочку проверять ICQ пакеты снял не помогло. Где находится настройка почтового антвируса даже не представляю где искать. Если не трудно положите скрин где снимать галку. Спасибо.
  12. Немного дополнительной информации. Вернул MP3 на работе назад. Начал тестить связку аськи и МП4 в домашних условиях. На домашнем тестовом компе ситуация воспроизвелась. 1. Пробовал аську внести в доверенную зону (все компоненты) через политики -не помогло 2. пробовал отключать антихакер не помогло. 3. переустанавливать аську не помогло Предполагаю источник проблемы в том, что когда появляется диалоговое окно, запрашивается скрипт размера окна и т.д., но этоот срипт либо блокируется либо "ломается" касперским. В МП3 была такая галка "проверка скриптов" в МП4 такой галки я не обнаружил. С квипом такой проблемы нету, но переводить народ насильно на квип не смогу у нас "демократия")) Народ подскажите хотя бы куда копать.
  13. Консультировался с ветеринаром, диагноз подвержден, я есмь ленивый осел. ))) У нас с вами просто разные задачи у меня 26 компов (включая ноутбуки) в 3 офисах и сервер используется как тумбочка офис менеджером. Поэтому для меня горазд удобнее не напрягать сервер потому, что он и так потрескивает под всусом, админ китом, и 1С (1С следующий этап тестирования и его боюсь, потому что бухгалтер тогда сделает из меня не осла, а ослицу), А фирма наша не тратит деньги на мерседес если можно обойтись двух колесной тачкой.
  14. Зачем тогда 800 рублей переплачивали? если не пользуетесь этим преимуществом?))))
  15. HP LaserJet P2015dn это принтер напрямую подключаемый в сеть, не через сервер. Буковки в названии принера означают,D двусторонняя печать, N нетворк принтер, то есть напрямую в сеть. Такой принтер устанавливается на каждую машину как локальный, но для него создается TCP порт с айпи установленным на этом принтере. Предположительно в самом принтере установлена мини линукс ось, но она не имеет к этому отношения, потому что задания не выходят с машины с установленным МП4, с машин с МП3 все печатается нормалььно. Присоединяюсь к этому вопросу, потому что поимел сегодня ту же проблему и с тем же принтером. PS Это вторая проблема возникшая при переходе, первая проблема с аськой описана мной в другой теме.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.