Jump to content

Luzhin

Members
  • Content Count

    370
  • Joined

  • Last visited

Everything posted by Luzhin

  1. Я себе поставил MP4 6-го Касперского для рабочих станций. Какое же там удобное создание загрузочного диска! Небо и земля по сравнению с MP3.
  2. Если на рабочей станции установлен антивирус с модулем «Анти-хакер», то в атаках будет полнейшая информация по поводу атак. Откуда, когда была атака. Еще в админките «Группы» → «События» → «Критические события» событие «Обнаружение сетевых атак» с описанием «Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: ... » KidoKiller’ом.
  3. Я обновляюсь из инета. Другие админы и пользователи - с сервера администрирования. Лог моего обновления: Выбран источник обновления http://dnl-02.geo.kaspersky.com/ 15.07.2009 10:15:29 Файл загружен index/6/u0607g.xml.dif 15.07.2009 10:15:29 1 КБ Формируется список файлов для загрузки 15.07.2009 10:15:30 Файл загружен bases/aspy/aspy-0607g.xml.dif 15.07.2009 10:17:01 893 б Файл загружен bases/as/pas/pas-0607g.xml.dif 15.07.2009 10:17:03 580 б Файл загружен bases/av/avc/i386/av-i386-0607g.xml.dif 15.07.2009 10:17:05 798 б Файл загружен diffs/bases/aspy/aphish.dat.9m8 15.07.2009 10:17:22 1,3 КБ Файл загружен diffs/bases/aspy/aphish.dat.pfu 15.07.2009 10:17:22 20 б Файл загружен bases/aspy/aphish.dat 15.07.2009 10:17:23 226,7 КБ Файл загружен diffs/bases/av/avc/i386/dailyc.avc.k-b 15.07.2009 10:17:24 17,3 КБ Файл загружен diffs/bases/av/avc/i386/fa001.avc.yhr 15.07.2009 10:17:24 1,3 КБ Файл загружен diffs/bases/av/avc/i386/daily-ec.avc.pew 15.07.2009 10:17:25 1,2 КБ Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/aspy-0607g.xml 15.07.2009 10:17:25 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/pas-0607g.xml 15.07.2009 10:17:25 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/av-i386-0607g.xml 15.07.2009 10:17:25 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Data/u0607g.xml 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/Stat/ap.stt 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/Stat/adb.stt 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/aphish.dat 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/dskm/ap-0607g.krg 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/dskm/adb-0607g.krg 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/dskm/pas-0607g.krg 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/dailyc.avc 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/fa001.avc 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/Bases/daily-ec.avc 15.07.2009 10:17:26 Файл обновлен C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP6/dskm/av-i386-0607g.krg 15.07.2009 10:17:26 Задача завершена 15.07.2009 10:20:47
  4. Я понимаю, если б у меня у одного тормозило при обновлении. Но ведь не у меня одного. Эта проблема не только на нашем предприятии.
  5. С сайта производителя чипсета. Да в сетке много всяких разных. У нас, например, 945.
  6. У нас (у админов) машины довольно мощные: Core2 2.0-2.2ГГц, 1-2Г ОЗУ. У всех чувствуется обновление. Остановилась машина - опускаешь взгляд в трей, и точно! Антивирус обновляется. Версия 6.0.3.837 до i включительно, агент последний, все обновления на винду. Уступать ресурсы другим приложениям включено. Да и вообще, у нас Касперский еще с версии 4.5 на предприятии. Так что мы люди не новые в этом деле. У всех(!) пользователей тормоза при обновлении. Дожить бы до осени, когда MP4 выйдет. Вся надежда на него.
  7. Не знаю, как другим, но мне всегда интересно.
  8. Кстати, с ключами -s и -y просто необходимо использовать и журналирование ключом -l c:\logfile.txt, а то и не узнать, что же нашлось.
  9. Не, он у меня раз! и сразу завершился. Ничего не делал.
  10. А вот, что у меня получается: C:\>kk.exe -s Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 version 3.4.7 May 5 2009 14:39:10 C:\>kk.exe -s -y Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 version 3.4.7 May 5 2009 14:39:10 C:\>kk.exe Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 version 3.4.7 May 5 2009 14:39:10 scanning jobs ... scanning processes ... scanning threads ... С ключами -s и -y не работает. Я запускаю без ключей. Даже, когда по TelNet'у запускаю у кого-то.
  11. Если кто не знает. Вирусную службу искать в реестре тут: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Правой кнопкой на вирусной службе -> Permissions -> Add Надо добавить себя или админов. Точно так же правой кнопкой на Parameters и добавить себя или админов. А потом все это уже можно будет удалить. Перегрузиться. Патчи установить и KidoKiller'а запустить. Ну и, конечно, основная статья борьбы с kido.
  12. Хороший скрипт. Но было бы круче из первого файла брать имена машин (что он и делает), а из второго пароль локального админа (который будет на всех машинах разный). Нет предела совершенству ;-)
  13. Хотелось бы все же узнать у разработчиков, будет ли уменьшен этот размер в 6 или 8-й версии?
  14. Три ха-ха. В принципе согласен, но 2000-2500 машин не удается обновлять каждый год. И даже раз в три года никто их обновлять не будет. Ибо жирно будет.
  15. А у меня из 3000 компов процентов 80, наверное, с 256 Мб оперативы. Нельзя антивирусу столько занимать памяти.
  16. Всем привет! Почему процесс avp.exe из-под system'а занимает так много виртуальной памяти? Около 140Мб. А то и больше.
  17. Только что поставил IE 8 английский. Появилась описанная проблема :-(
  18. Масштабов еще не знаю, но уже началось. WKS 6.0.3.837. И еще. Почему значок-то становиться сереньким? Проблема ж не вселенского масштаба.
  19. Дело в том, что компьютеров более 2500. Плюс вирус в сетке. Анти-хакер блокирует распространение вируса и не хотелось трогать машины, где анти-хакер уже установлен.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.