Jump to content

Recommended Posts

Ну в общем насчет своего недавнего поста. Попробовал еще раз свой набор вирусов № 3: 63 штуки самых злобных вирусов за 2008-2009 года. Рпи распаковке монитор благополучно удалил 60 вирусов, а эти три несчастные файла оставил. Навожу мышку на любой из них - он мне пришет

 

post-196128-1254661682_thumb.png

 

Итак раз за разом, совершенно ноль реакции, кроле сообщения об обнаружении.

Настройки совершенно стандартные, единственное отключил iChecker и iSwift и поставил галку наудаление без лечения.

Чесно говоря, найду еще какой-нибудь похожий тупизм этого антивируса - поставлю Вебыча.

PS. Файлики на пробу скинуть?

Антивирус ведет себя в соответствии с настройками - для удаления Kido он должен выполнить лечение. А вы его отключили - вот и результат.

Share this post


Link to post
Антивирус ведет себя в соответствии с настройками - для удаления Kido он должен выполнить лечение. А вы его отключили - вот и результат.

 

Во первых, корпоративная политика - безусловное удаление всех зараженных файлов в карантин, а затем уже разбор - что это такое.

 

Во вторых, лечит он его тоже неважнецки - открыл "Хранилище данных -> Активные угрозы", выбрал этот зараженный файл, жму "Лечить" ... и все... уже пять часов в ступоре - прогресс 50%. Походу дела он сам же его (файл) заблокировал, и сам же не может его удалить. Заметил, что все время спотыкается именно на Net-Worm.Win32.Kido.ih, причем на разных зараженных файлах. При этом монитор и сканер продолжают работать в нормальном режиме.

 

В общем попробую поднять еще одну чистую виртуалку и проверю там.

Share this post


Link to post

Поднял, попробовал. KAv for wokstation тоже тупит - обнаружил вирус и не может его удалить. Выложил файлики на рапиду, пусть ваши ребята разберутся, в чем дело

 

 

 

 

Edited by Natalia Pasynkova
Пожалуйста, не выкладывайте на форум вредоносные программы.

Share this post


Link to post

Хотелось бы чтобы в параметре групповой политики "Защита паролем" разнесли на 2 галочки "Отключение компонентов защиты" и "Остановка задач проверки".

Share this post


Link to post

Насчет файлов понял, каюсь. Но вообще к кому обратиться с этой проблемой? Релиз MP2 мне в общем понравился, но вот вышеупомянутая "фича" убила желание ставить его на рабочие компьютеры и уж тем более сервера.

Share this post


Link to post
Насчет файлов понял, каюсь. Но вообще к кому обратиться с этой проблемой? Релиз MP2 мне в общем понравился, но вот вышеупомянутая "фича" убила желание ставить его на рабочие компьютеры и уж тем более сервера.

Сделайте, пожалуйста дамп сервисного процесса avp.exe в момент воспроизведения проблемы с зависанием.

Как сделать: http://support.kaspersky.ru/faq/?qid=208635850 (там, где описано ручное выполнение дампа).

Залейте его на файлообменник и скиньте ссылку мне в личку.

Share this post


Link to post
А вы можете объяснить, чем вы недовольны?

Чем вам не нравится галочка "лечение"?

 

Я этой галкой доволен нак слон... У меня они обе стоят - и "лечить", и "Удалять".

Проблема заключается в том, что монитор не хочет лечить или удалять этот вирус, так как входит буквально в ступор именно на этих трех файлах.

Причем он их обнаруживает и может благополучно удалить их все, удалить только один или два, или не удалить вовсе. И я ничего с этими неудаленными файлами не могу сделать: Проводник и тоталкомантер тупо зависают при удалении, Проверка на вирусы тоже зависает при обнаружении именно ЭТОГО вируса.

 

Я все сказал, до свидания.

Share this post


Link to post

В общем решил сделать дамп. Установил Userdump (кстати два раза намертво вис комп, пока не отключил проактивку - неплохо-бы рекомендацию внести в руководство), отключил самозащиту, сделал пробный дамп, и тут пациенту резко похорошело - сколько не пытался воспроизвести сутуацию, не получалось вызвать зависание. Вернул самозащиту на место - опять поплохело. Дамп выслал в личку Юрию Паршину.

Edited by sebikov

Share this post


Link to post

А подскажите пожалуйста, а почему каспер новый при полной проверке так много памяти жрёт?

операционка Vista 64 Ultim

Проц Intel E7200

Мамка Asus P5Ql Pro

Память 6Gb DDR 800

post-213241-1254738363_thumb.jpg

Share this post


Link to post

Так что делать, если после инсталляции нового WKS MP4 сервис не может стартовать и пишет что не найден файл?

Share this post


Link to post

Всё понял, будем тестить. Сеть большая, более 100 машин. Отпишу, как протестируем. )))))))

Share this post


Link to post
А подскажите пожалуйста, а почему каспер новый при полной проверке так много памяти жрёт?...

Скорее всего, разбор контейнеров большого объема и т.п.

Share this post


Link to post
Так что делать, если после инсталляции нового WKS MP4 сервис не может стартовать и пишет что не найден файл?

Создайте отдельный топик.

Приложите сразу GetSysteminfo и Получение файлов трассировок продуктов Лаборатории Касперского версии 8.0

И скриншот ошибки.

Share this post


Link to post
Скорее всего, разбор контейнеров большого объема и т.п.

тоесть если у пользователя на машине есть файлы большого объёма,то при полной проверке машина (компутир) будет умирать? а пользователь будет целый день гонять чаи или что ещё придётся?

 

З.Ы. заметил ещё одну весч, стартовали две задачи одновременно,быстрая проверка и обновление, быстрая проверка торчит на 1% на файле wmiprvse.exe , а обновление на 93% на файле kdb-0607g.krg ; лечится остановкой обоих задач и перезапуском их же. зачем так? тоесть процесс автоматизации на машине пользователя исчезает....

Edited by friend666

Share this post


Link to post
тоесть если у пользователя на машине есть файлы большого объёма,то при полной проверке машина (компутир) будет умирать? а пользователь будет целый день гонять чаи или что ещё придётся?

...

1. Полную проверку (любым антивирусом), никто и никогда не рекомендовал выполнять в процессе работы юзера.

Если же это необходимо и иначе никак, то:

- установите флаг "Уступать ресурсы...";

- ограничьте макс. время проверки и макс. размер проверяемых объектов для данной задачи, разбор составных объектов и т.п.

 

2- На скрине видна загрузка процессора Kav -ом, равная 2%.

Если есть конкретные проблемы вида "загрузка процессора была ~100% в течение неприемлимо долгого времени", так давайте конкретные же примеры.

 

Share this post


Link to post
А зачем вам вообще полная проверка? Шансы, что полная проверка что-то найдет - давно стремятся к нулю... Я уже давно ограничился быстрой проверкой (загрузочные сектора, автозапуск и память), которая запускается после каждого обновления антивирусных баз...

как показала практика использования воркстейшнов 6.0.3.837 при проверке критических областей, те же области входят в быструю проверку 6.0.4.212, результат проверки был нулевой,лишь при запуске руками папки windows и documentandsetting, трояны или вирусы,находились,как будто в рассаднике. В моём парке 350 машин.

 

З.Ы. При этом на серваке настроена групповая задача для полной проверки ПК на вирусы 1 раз в месяц.

Edited by friend666

Share this post


Link to post
1. Полную проверку (любым антивирусом), никто и никогда не рекомендовал выполнять в процессе работы юзера.

Если же это необходимо и иначе никак, то:

- установите флаг "Уступать ресурсы...";

- ограничьте макс. время проверки и макс. размер проверяемых объектов для данной задачи, разбор составных объектов и т.п.

 

2- На скрине видна загрузка процессора Kav -ом, равная 2%.

Если есть конкретные проблемы вида "загрузка процессора была ~100% в течение неприемлимо долгого времени", так давайте конкретные же примеры.

 

1.Все эти рекомендация соблюдены.

Полная проверка 1 раз в месяц в ходе рабочего процесса, показывает какие-то немыслемые результаты, если на машинах пользователей запускать её через день стабильно будет найдено не меньше 10 заражённых файлов. Уж такие унас любители порно видео и картино роликов работают,уж нинаю что они ещё на раб.месте делают,но факт на лицо, а чем они занимаются не моё уж и дело.

 

2.О загрузке процессора Каспером,не шло и речи, т.к. настроено "Уступать ресурсы..."

Вопрос был о употребляемом количестве памяти....при этом на версии МП3 такого не наблюдалось...

Share this post


Link to post

Здравствуйте!

У меня настроена система обновлений версии KAV 6.0 for WKS 6.0.2.690 следующим образом.

С ftp://dnl-ue10.kaspersky-labs.com/zips скачиваются в нужное время обновления (daily.zip и weekly.zip), распаковываются и раздаются внутри офиса на 20 компов (корпоративная лицензия). Далее обновления раздаются с локального ftp-сервера внутри сети. Все прекрасно работало, все клиенты в сети обновлялись с ftp внутри сети. Но после установки последней версии KAV 6.0 for WKS 6.0.4.1212 обновления прекращаются с ошибкой "Задача завершена Ошибка проверки "черного" списка". Закачка файла "avp-i386-cumul.zip" и последующего добавление ежедневного обновления результатов не дала. KAV выпадает той же ошибкой даже при обновлении с локальной папки (после распаковки из архивов).

 

Помогите решить проблему.

Share this post


Link to post
Здравствуйте!

У меня настроена система обновлений версии KAV 6.0 for WKS 6.0.2.690 следующим образом.

С ftp://dnl-ue10.kaspersky-labs.com/zips скачиваются в нужное время обновления (daily.zip и weekly.zip), распаковываются и раздаются внутри офиса на 20 компов (корпоративная лицензия). Далее обновления раздаются с локального ftp-сервера внутри сети.

 

Помогите решить проблему.

здравствуйте!

попробуйте использовать для скачивания баз универсальный апдейтер http://forum.kaspersky.com/index.php?showtopic=111916

 

Share this post


Link to post

Здравствуйте! Что бы это могло быть???

Извините заранее за качество скина просто тут с аттачментами ограничение ужасное....

WS MP4 (6.0.4.1212) стоит на Windows 7 Ultimate kaspersky_scr.bmp

Share this post


Link to post

Поставил Windows Servers MP4 на терминальный сервак. Вроде запустился но в статусе пишет "Требуется перезагрузка (Для завершения обновления требуется перезагрузка, программа работоспособна)" чё это за фигня еще?! Сколько раз уже ребутить сервант то!? Это же не писюк!

Share this post


Link to post

1) в jpg 600кило получается :) фотошопа извините нету....

2) А почему же тогда показывает что дата выпуска баз 7,10,2009 ??? И почему раньше было что базы не актуальны если пару дней не обновлять, а сейчас выдает что устарели???? И раньше показывало кол-во известных вирусов в общей базе вирусов, а сейчас только Фишинговые сайты, Спам и сетевые атаки???

Share this post


Link to post

Одно смущает... что это официальный релиз! Ладно если б была Beta или RC. Пробовал ставить старую версию kav6.0.3.837_winwksru на Win_7_x64 - ставится без вопросов, а на Win_7_x32 на какую-то проблему с драйвером жалуется при установке и не ставится :(((

Share this post


Link to post
здравствуйте!

попробуйте использовать для скачивания баз универсальный апдейтер http://forum.kaspersky.com/index.php?showtopic=111916

 

поставил версию под Линукс

закачал обновления - 71,5 Мб

обновляю:

 

Задача запущена 07.10.2009 12:18:10

Выбран источник обновлений ftp://192.168.10.13/ 07.10.2009 12:18:10

Файл загружен index/u0607g.xml 07.10.2009 12:18:10 14,3 КБ

Формируется список файлов для загрузки 07.10.2009 12:18:11

Файл не найден ftp://192.168.10.13/bases/apu/apu-0607g.xml 07.10.2009 12:18:18

Ошибка обновления компонента Анти-Фишинг 07.10.2009 12:18:18

Файл не найден ftp://192.168.10.13/bases/as/pas/pas-0607g.xml 07.10.2009 12:18:18

Ошибка обновления компонента Анти-Спам 07.10.2009 12:18:18

Ошибка обновления компонента Анти-Спам 07.10.2009 12:18:18

Ошибка обновления компонента Анти-Спам 07.10.2009 12:18:18

Файл не найден ftp://192.168.10.13/bases/av/kdb/kdb-0607g.xml 07.10.2009 12:18:19

Ошибка обновления компонента Файловый Антивирус 07.10.2009 12:18:19

Задача завершена Обновлены не все компоненты 07.10.2009 12:18:25

 

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.