Jump to content

qtester

KL Russia
  • Content Count

    1,156
  • Joined

  • Last visited

Everything posted by qtester

  1. советую зайти на ya.ru при установленном антиврусе или на этот форум и посмотреть куда еще "антивирус ходит" по 80-му порту. это трафик монитор работает
  2. напишите запрос в тех поддержку - с экспортом реестра HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab - архивом папки %ProgramFiles%\Kaspersky Lab\NetworkAgent 8\products\C0D2EB3E725CB67363FF07637CD97ADE - описанием, что сервер AK бывает иногда не доступен в течение 5-10 минут после чего начинают "плодится" задачи обнолвения. перезагрузка не поможет, теперь эти задачи с вами до тех пор пока не удалите их руками из реестра - в HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\profiles подключи вида HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\profiles\Updater$ak000065 только перед удалением проверте description чтобы не удалить групповые задачи, хотя если удалите это будет не страшно, после синхронизации групповые задачи придут.
  3. тут важно есть ли вообще моменты когда политика (не важно какая) отменяется и применяется. в таком кейсе есть такая проблема.
  4. отключаете на этой машине политики вручную или может быть частенько применяется мобильная политика, т.к AK сервер не доступен?
  5. попробуйте удалить (на всякий случай сделайте копию этого файла перед удалением) файл "%windir%\inf\INFCACHE.1" перед установкой, но после обязательной перезагрузки после неудачной установки на проблемной машине.
  6. Да именно его. + попробуйте удалить Kaspersky Virus Removal Tool и перезагрузить ОС, а потом попытаться устновить WKS. У вас какая кстати версия Kaspersky Virus Removal Tool-а? для статистики.
  7. добавьте "*apcc.com/resource/include/hitbox/*" в белый список Анти-Шпион\антибаннер. в отчетах антибаннера все видно.
  8. Если помогает отключение компонента, то в 99% случаев помогает добавление в довереную зону\ в довереные приложения проблемного приложения с включенным флагом НЕ проверять сетевой трафик. Сначала весь и для всех IP адресов и портов, а потом если нужно "тонко" донастройте указав конкретный порт и IP адрес. Установленые соединения можно помотреть через мониторинг сети (в меню иконки трея)
  9. Если включили флаг "разрешать взаимодействие с интерфейсом программы" для приложения в довереных, то самозащиту полностью выключать не нужно. Если выключили самозащиту полностью, то добавлять флаг в исключения тоже не нужно. Втыкать флаг "разрешать взаимодействие с интерфейсом программы" во все приложения не советую, т.к. это уменьшает защиту, такж е как выключать самозащиту полностью.
  10. Если еще не начали переход, то достаточно включить флаг "разрешать взаимодействие с интерфейсом программы" в довереной зоне в каждом из уже добавленых довереных приложений. В статье это, к сожалению, не описано, а только наличие этого флага устраняет проблему. данная проблема уже обсуждалась не раз на форуме и непонятно почему наши старожилы про нее не вспомнили
  11. дампы архивировать и отправлять в техподдержку вместе с запросом и подробным описание конфигурации, что зашифровано, чем и с какими настройками. отчет getSysInfo тоже неплохо бы приаттачить. еще бы один разок воспроизвести зависание с включенными трейсами антивируса. их и дампы которые появятся при этом сканировании заархивировать и тоже в поддержку. попробуйте локально не через AdminKit просканировать "на последнем диске, в последней папке, на предпоследнем файле "*.doc"" будет ли зависать.
  12. Версии и размер файлов атча можно посмотреть на сайтах LK, например, тут ftp://ftp.kaspersky.com/AutoPatches/kav6/ версии файла fssync.dll: - в инсталляционном пакете WKS 6.0.4.1212 - 6.0.5.1212 - размер 50,5 KB (51 728 bytes) - в патче 'a' для WKS 6.0.4.1212 - 6.0.5.1403 - размер 50,5 KB (51 728 bytes) выложите содержимое папки \AutoPatches\kav6\6.0.4.1212\ оттуда откуда обновляется AK, т.е. с флешки.
  13. В таких случаячх нужно проверять наличие дампов (*.dmp) в: "%AllusersProfile%\Application Data\Kaspersky Lab\"
  14. должен был замениться fssync.dll на тот, что в инсталляторе, а файл расширением removeOnNextReboot останется. только для Updater-а продукта, после следующего обновления данный файл должен будет удалиться. Updater не запускается, т.к. после установки происходит обновление с некоректного набора баз, или в пакете удаленной установки некорректные базы. Нужно закачать валидный набор баз на источник обновления и/или в пакет обнолвения. В связи чем вопрос: как бали сформированы базы на источнике? Обновлением AK сервера с серверов LK, копированием вручную... или еще как.
  15. откуда обновляется продукт после установки или откуда обновлены базы в пакете удаленной установки. сдается что они битые.
  16. как минимум папку в которой хранятся файлы реестра пользователей и системы и файлы профилей пользователей, информацию между перезагрузками нужно где-то хранить ну и еще папку %windir%\system32\drivers\ т.к. там лежат драйвера антивируса, а они иногда обновляются. и еще папку %SystemDrive%\System Volume Information\
  17. Старые патчи (для 6.0 MP3 и ниже) AK будет скачивать. Так сделано . Благо скачает он их один раз есть такой функционал - копирование обновлений, так вот в MP4 копируются обновления и для MP3 тоже. Поэтому MP4 заставляет AK скачивать базы для для MP3 иначе не сможет скопировать обновления для MP3 с AK. Не могу коментировать данное решение. Если трафик критичен, и MP3 в сети нет, то вариант - настроить список обновлений на сервере AK вручную.
  18. Через AK: запустите задачу обновления баз на сервере AK с серверов LK - НЕ используйте базы созданные KLUpdater - похоже, что он сделал неправильные базы. обновите базы в пакете удаленной устаноки WKS 6.0 MP4 в задаче установки этого пакета снимите флаг не устанавливать если уже установлено Установите этот пакет на все рабочие станции и перезагрузите ОС. после этого у вас будет WKS 6.0.4.1212 с патчем a
  19. Насколько я понял по яндексу у этого приложения есть собственный клиент добавьте его в "довереную зону \ довереные приложения" с флагом "не проверять сетевой трафик", порт наверняка 80-й (можно посмотреть через мониторинг сети - контекстное меню иконки антивируса в трее).
  20. !@#$%^& в отчет антибаннера если у вас нет опыта работы с антивирусом, то для начала просмотрите документацию на предмет возможностей и невозможностей программы.
  21. полный дамп: KAV.6.0.4.1212_11.11_18.41_1792.SRV.full.dmp - битый - не полностью записался если еще не удалили этот файл и он отличается от того что в архиве, перевыложите его пожалуйста.
  22. А если добавить в белый список антивбаннера kodeks/* В отчетах WKS есть сообщения о блокировании каких либо объектов WEb антивирусом и Анти-Банером?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.