Jump to content

Recommended Posts

Привет всем!

 

После использования предыдущей версии svchost_cure система оживала, но возникала проблема с доступом к сетевым папкам расшаренным в домене и с сетевыми устройствами (принтерами). Нашёл комп с WinXP Sp2 с нетронутым реестром и слил оттуда все ветки CurrentConfig\, которые ссылались на svchost.exe

 

Вот новый вариант svchost_cure.rar.

Теперь система установки такая:

 

1. Выключить Касперыча

 

2. Запустить svchost_cure

 

3. Перезапустить комп

 

4. Во время запуска системы как можно быстрее выключить Касперского

 

5. (этот пункт по желанию, но я делал именно так) убить Касперского

 

6. В Панели управления удалить сетевую карту (предварительно записАв все параметры)

 

7. Обновить конфигурацию оборудования

 

8. Восстановить настройки LAN

 

после этого у меня работает ВСЁ :cb_punk:

p.s.

восстановил уже 10 компов, завтра продолжу :supercool:

 

да не надо вылавливать момент что бы Касперский не успел включиться, читай выше, его можно вовсе не отключать

Share this post


Link to post
кривой кумулятивный апдейт раздается до сих пор

 

Техподдержка - браво!

Скачайте daily - и базы исправятся.

Share this post


Link to post

Не все качают ежедневные базы. Не все знают о том, что на этой неделе их надо обязательно качать.

 

Главное- официальный сайт молчит и продолжает пугать КИДО.

Очень ответственно.

А мы тут еще про сервис пытаемся вести разговор.

 

Безответственность и безалаберность - вот истинное кредо разработчика.

 

Хочется воззвать к устроителям данного форума - повлияйте на производителя. Уже среда закончилась.

 

Это уже не просто просчет или ошибка, уже попахивает умышленным саботажем (инсайдеры или такова политика компании мне не известно), крупные уже не пострадают, но о мелких тоже забывать не стоит.

 

Репутация у данных продуктов просто отличная, лично я понял, что это баг лишь обрушив три машины, думал, что вирус, который ранее не определялся.

Впредь, конечно, придется быть осмотрительнее.

 

И, честно говоря, настолько неприятно видеть цитирующих лицензионное соглашение, в котором описывается отсутствие обязательств производителя. Сейчас даже на рынок товар можно вернуть (имею ввиду барахолку), а уж ответственность за вред по ГК еще никто не отменял.

Юрист я конечно м.б. не очень грамотный, но с позиции гражданина, мне кажется, что компания могла быть более откровенной, тем более, что согласно русскому менталитету - это только бы ей в плюс пошло.

Edited by ZAGS

Share this post


Link to post
Служба spool'ера стартует?
Принтер сетевой 1522 МФУ заработал .

В остальном в сети больше сотни машин умерло две , одну восстановил путем перестановки системы а вторую указным тут способом вроде обе робят .

Ещё вопрос стоит ли убирать svhost из доверенной зоны ??? есть же вирусы с подобным названием .

Edited by IGRIK_

Share this post


Link to post
Ещё вопрос стоит ли убирать svhost из доверенной зоны ??? есть же вирусы с подобным названием .

Всякие варианты, (такие как svhost), svchots это зловреды, а svchost как правило - нет. ;)

Я не стал бы его убрать из доверенных. Правило такое - если svchost.exe НЕ находится в папке System32, то тогда это с большой вероятностью - зловред.

 

Paul

Edited by p2u

Share this post


Link to post

У меня на одной машине нет CD-привода, а выложенная утилилита с флэшки не запуститься. Поэтому буду пробовать способ, описанный Elrik. Посмотрел реестр на убитой машине - ветка ControlSet001 снесена полностью. Может мне со здоровой машины взять всю эту ветку, а не только то, что записано в логе у каспер?

Share this post


Link to post

форумчанин писал что у него нет CD-привода на одной машине - неужели проблема переставить привод с другой машины? (если конечно там нет пломб)

насчет того что творилось в кабинетах айтишников - у меня парк с касперским не такой большой, и работы сейчас на меня одного очень много, но я сразу как понял в чем проблема стал искать ответы на этом форуме, что-то сам додумал, и в конце концов решил проблему! как вижу из сообщений форума не я один ее решил, причем если прочитать выше - способов несколько. пусть админы (если рухнувших машин много) пробуют все способы и самым действенным руководствуются при лечении остальных машин. без сомнения любой из вышеперечисленных (действенных) способов намного быстрее вернет в работу все компы, чем переустановка системы.

 

я думаю мы с касперского переходить на другой антивирус не будем, ошибки бывают у всех

Share this post


Link to post
2. А если скопировать на винт? Утилита с винта запустится?

 

очевидно, никто не пробовал запускать с винта))) раз было написано что пойдет только с СД и не пойдет с флешки

ошибку прощаем) (галочка)

 

 

насчет - ветка ControlSet001 полностью отсутствует

попробуй установить полностью эту ветку, раз ее у тебя нет - хуже не будет, потом если что сам удалишь ее полностью

Edited by Elric
Исправил тег цитирования.

Share this post


Link to post
очевидно, никто не пробовал запускать с винта))) раз было написано что пойдет только с СД и не пойдет с флешки

работает и с винта, только выключи AVP заранее чтоб не стер svhost.

да сегодняшний av-i386&ids-daily.zip (в 12-20 скачан) оказался вчерашним.

задержка..!!! заняты наверно все специалисты, новый сюрприз готовят, нерадивым пользователям, покупаюшим

их передовые разработки реже чем раз в год.

 

Share this post


Link to post

Уважаемые Форумчане !

 

Могу сказать, что у меня в офисе на одной машине и вправду был вирус в этом файле. Машина просто ожила после его удаления.

 

Восстановить его очень просто без всяких утилит. Берем диск с виндой.

Делаем слудующее

 

f: - это ваш сдром...

 

заходим в cmd (пуск -> выполнить -> cmd -> enter)

 

переходим на диск f:

f:

заходим в папку i386

cd i386

распаковываем файл svchost.ex_

expand svchost.ex_ c:\windows\system32\svchost.exe (где с:\windows ваша ОС)

закрываем cmd

 

 

Открываем управление службами (пуск - панель управления - администрирование - управление службами)

 

И ставим на автомат и запускаем нужные нам службы. Слева очень подробно описано что каждая служба делает.

Если кто умеет, можно запустить все и из командной строки.

 

После чего все должно заработать. Возможно нужно будет перегрузить машинку.

 

Да и не надо сходить с ума. Надо ставить SP3 и все обновления. А администратору должно быть стыдно писать сюда о том что у него на 50-100 машинах стоит SP2 ! Вот из-за таких "Админов" и случаются эпидемии всяких кидо... !!!

 

Кстати оффтоп... но кидо достал уже... обязательно кто не приносит с дома флешку, у всех на ней Kido =)

Edited by NWolf

Share this post


Link to post
У меня на одной машине нет CD-привода, а выложенная утилилита с флэшки не запуститься. Поэтому буду пробовать способ, описанный Elrik. Посмотрел реестр на убитой машине - ветка ControlSet001 снесена полностью. Может мне со здоровой машины взять всю эту ветку, а не только то, что записано в логе у каспер?

 

у меня всё замечательно запускается с флэшки!

Share this post


Link to post
2. А если скопировать на винт? Утилита с винта запустится?

 

дело в том, что пока не запущены службы за которые отвечает svchost, лично у меня не работала функция копирования

Share this post


Link to post
дело в том, что пока не запущены службы за которые отвечает svchost, лично у меня не работала функция копирования

 

поделюсь своим опытом.

1. подключаем флешку, на ней обновления за эту неделю и svchost_cure.rar

обновляем касперского (либо с флешки, либо извлекаем на диск компьютера, копировать не получится, а вот извлечь на винт очень даже можно) с новыми базами, предварительно восстановив с карантина svchost, если это возможно

каспер ругается, не обращаем внимание

2. После обновления касперу уже svchost нравится, выгружаем каспера, извлекаем svchost_cure.rar на винчестер (извлекать на винт получается, укажите правильно путь для извлечения).

3. Запускаем утилиту.

4. Перегружаем комп и все должно работать.

Если нет, то попробуйте удалить сетевую и перегрузить комп

 

Обратите внимание на момент разархивации, таким способом можно обойтись без записи на CD

Edited by zadornya

Share this post


Link to post

В том случае если система после удаления перестала загружаться, можно также сделать следующие действия:

 

1. Скачать и записать на диск загрузчик ERD Commander

(_http://gizmod.ru/2007/10/22/winternals_erd_commander_2007--zagruzochnyj_disk/)

2. Загрузиться с него.

3. Скопировать на компьютер распакованный архив svchost_cure через флешку или по сети.

4. С помощью командной строки запустить файл svchost_restoreErd.bat

5. Перезагрузить компьютер

6. Из восстановленной системы запустить svchost_cure.bat

7. Далее еще раз перезагрузится и запустить svchost_cure2.bat

 

P.S. В файлах svchost_restoreErd.bat и svchost_cure.bat подразумевается, что система установлена в C:\windows\system32, необходимо поменять это значение в этих .bat файлах если система установленна в другом месте.

svchost_cure.rar

Share this post


Link to post

Ещё сегодня сработал такой вариант:

запуск с LiveCD и откат реестра (использую REGRESWIZ.rar) до состояния на 09.02.2009, потом перезагрузка (система полностью живая) и убийство каспера (убиваю, потому что пока нет времени на обновления баз, восстанавливаю контору)

Edited by black_omicron

Share this post


Link to post

Выложите эту утилиту на общедоступное место, please. С форума ссылка не открывается. Я, вообще, считаю что она должна лежать на главной страничке Касперского с подробными комментариями.

Share this post


Link to post
Ещё сегодня сработал такой вариант:

запуск с LiveCD и откат реестра (использую REGRESWIZ) до состояния на 09.02.2009, потом перезагрузка (система полностью живая) и убийство каспера (убиваю, потому что пока нет времени на обновления баз, восстанавливаю контору)

 

а базы каспера если еще откатить?

Share this post


Link to post
а базы каспера если еще откатить?

 

пробовал, но вероятно из-за того, что у меня установка осуществляется через сервер администрирования, он не хочет откатываться до предыдущего состояния

Edited by black_omicron

Share this post


Link to post
Выложите эту утилиту на общедоступное место, please. С форума ссылка не открывается. Я, вообще, считаю что она должна лежать на главной страничке Касперского с подробными комментариями.

 

обновил пост (Сообщение #97)

Edited by black_omicron

Share this post


Link to post
Выложите эту утилиту на общедоступное место, please. С форума ссылка не открывается. Я, вообще, считаю что она должна лежать на главной страничке Касперского с подробными комментариями.

http://support.kaspersky.ru/faq/?qid=208636247

Share this post


Link to post

Мужики! Спасибо! Спасибо, что вы есть! всё помогло))

Share this post


Link to post

Поправленные базы кумул для каспера вышли уже или нет?

И еще интересует такой вопрос: ложное срабатывание было зафиксировано у всех продуктов Касперского или только у КИС и КАВ? А то чото как-то палевно обновлять сервачного касперского

Share this post


Link to post

Пролечил компы первой версией кура, всё супер только компы раз в 30 минут вылетают из сети так как отрубаеться сетевая служба, или сервер также вылетает из сети и соответсвтенно виснут все компы, пролечил вот второй версией кура, с реинсталом сетевушки, надеюсь что поможет

Share this post


Link to post

после всех факов и различных действию осталась всёж 1 проблема, сканю комп кавом7 с новыми базами комп чист, и работает норм, но в 1 прекрасный момент, от 30 минут до 5 часов на каждой машине по разному, ошибка svchost.exe и отправить отчёт или нет, и отрубаеться служба сети, всё.... хз что делать

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.