Здравствуйте.
Обратил внимание на то, что KIS7 перестал сканировать файлы т.е. он сканирует выбранный файл или группу файлов, но не проверяет диски и каталоги. В логе KIS7 писал, что они в каком-то исключении (точнее сказать не могу т.к. сейчас он уже не запускается).
Полная проверка "Мой компьютер" выполнялась за 7-12 секунд (всё пропускалось) и "подвисала" на ~10 минут (т.е. полная проверка выполнялась за ~10сек, но в основном меню KIS7 было написано, что проверка на 1% и продолжается).
1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции
Пункт 1 выполнить не удалось: я поменял настройки поиска вирусов, но сканирование проходило, как описано выше.
2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков, желательно записав перед этим саму утилиту на CD и уже из CD запустить утилиту)в безопасном режиме. ~5 mb После этого следует просто перегрузиться ( обычный режим).
Проверить с помощью CureIt! не удалось т.к. где-то на 50% компьютер перезагружался и выполнялась проверка на наличие ошибок. И так 2 раза (оба раза из безопасного режима). Но, до 1й перезагрузки, CureIt нашёл 5 вирус-скриптов и 1 троян. Всё попало в карантин CureIT.
После первой перезагрузки пропал звук и перестал запускаться KIS7, а после 2й - вылезло сообщение об ошибке windows.
После этого были выполнены пункты 3-13.
Windows XP+SP2 (Windows обновлялся до мая), KIS 7.0.1.135 (обновлялся каждые 6 часов)
И ещё одну деталь заметил:
Через N время после перезагрузки отключается IP 192.168.0.1 (Он у меня указан как предпочитаемый DNS сервер). Реальный DNS указан, как альтернативный.
Последний раз редактировалось Rene-gad; 05.06.2009 в 10:32.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Мне говорили, что моя машина KIS9 не потянет: AMD64 3000+ (1.81ГГц), с 1 ГБ оперативы.
Мне говорили - не надо слушать всех, кто всякую чепуху говорит:
Минимальные системные требования
Microsoft Windows XP Home / Professional (x32 и x64):
• Процессор 300 МГц
• ОЗУ 256 Мб
....
Общие требования для всех операционных систем:
• 50 МБ свободного пространства на жестком диске
• CD-привод для установки программы с диска
• Подключение к Интернету для активации программ
Я пытался ставить SP3 (3 или 4 раза), но не получилось. Все апдейты от Microsoft ставились, а SP3 - нет.
Уважаемый, без СП3 и современного АВ Ваш ПК не годен к строевой службе - как автомобиль с изношенными тормозами. А все разговоры о невозможности заменить накладки по причине отсутвия денег или накладок как таковых не сделают Ваши поездки более безопасными.
KIS7 так и не запускается.
KIS я конечно поменяю с 7 на 9. И SP3 попробую поставить.
Но сейчас остается только форматирование системного диска или можно ещё что-нибудь попробовать ?
Да... пока я делал проверки, без антивира, ко мне ломились все вирусы сети.
На момент окончания полной проверки GMER, я потерял "Диспетчер задач", regedit, msconfig, доступ практически ко всем каталогам и т.д.
Немного исправил положение Antimalware.
Вот логи:
пока я делал проверки, без антивира, ко мне ломились все вирусы сети
Сорри, а самому догадаться, отключиться на это время от сети , слабо было?
Вот эти файлы
Код:
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.manifest
поищите по правилам приложение 2 и пришлите нам по правилам приложение 3
Потом удалите их через gmer или АВЗ.
Последний раз редактировалось Rene-gad; 06.06.2009 в 00:02.
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.manifest
поищите по правилам приложение 2
добавить их в карантин не удалось.
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.m anifest)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\\KR8W36H6.7RH\manifests\clickonce_boot strap.exe.manifest)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\\KR8W36H6.7RH\manifests\click once_bootstrap.exe.manifest)
Карантин с использованием прямого чтения - ошибка
Хотя была надпись "Процесс добавления файлов завершен".
Добавлено через 32 минуты
И ещё хотел спросить: есть какое-то время (по Москве), когда ждать уже нечего (все консультанты спят и т.д.).
Я вчера в 5 утра опубликовал заявку и до 8 утра ждал, но ответили мне только в 9:30. А я так и не понял: или все спали, или заявка была в очереди на рассмотрение.
Очень не хочется пропускать то время, когда помогают
Последний раз редактировалось Ice; 06.06.2009 в 01:33.
Причина: Добавлено
Конечно не удалось - Вы же строчки поломали и из каждого имени 2 сделали...
Не понимаю, как это произошло - я просто скопировал код:
Код:
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.manifest
и вставил в "Файл/Добавление в карантин по списку" (прил.2)
Вот опять. (Строки, кажется, целы). Или я что-то не правильно делаю ?
Код:
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.cdf-ms)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clickonce_bootstrap.exe.manifest)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.cdf-ms)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe.cdf-ms)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe.manifest)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.manifest)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.cdf-ms)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe.cdf-ms)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe.manifest)
Файл успешно помещен в карантин (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.manifest)
Файл выслал.
Добавлено через 51 минуту
Сообщение от Rene-gad
потом можете запустить Malwarebytes и удалить все находки.
А как ? Malwarebytes их не находит, а если и находит, то не распознаёт, как вирус.
У Malwarebytes есть возможность удаления выбранных файлов ? Я её не нашёл.
Последний раз редактировалось Ice; 06.06.2009 в 17:34.
Причина: Добавлено
Я качал Malwarebytes Antimalware 1.37 (FREE).
Возможно вы говорили о встроенной утилите FileASSASSIN (она может удалить заблокированные файлы на компьютере).
Я, с помощью FileASSASSIN, удалил это:
Код:
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.cdf-ms)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe.cdf-ms)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.exe.manifest)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_9bf5621679499430\clickonce_bootstrap.manifest)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.cdf-ms)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe.cdf-ms)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.exe.manifest)
(C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\google.app_9a8dfcd080ccb114_0001.0002_cc9e13d8f0c4952c\clickonce_bootstrap.manifest)
но там есть ещё папка manifests (C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manife sts), а в ней:
Код:
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406a31b53cc9d1.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406a31b53cc9d1.manifest
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406a39b53cc9ad.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\clic...exe_9a8dfcd080ccb114_0001.0002_none_19406a39b53cc9ad.manifest
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\google.app_9a8dfcd080ccb114_0001.0002_none_fbb8d20862eb4e8e.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\google.app_9a8dfcd080ccb114_0001.0002_none_fbb8d20862eb4e8e.manifest
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\google.app_9a8dfcd080ccb114_0001.0002_none_fbb8d21062eb4e6a.cdf-ms
C:\Documents and Settings\Ice-Cream\Local Settings\Apps\2.0\ALHYTHH8.1P2\KR8W36H6.7RH\manifests\google.app_9a8dfcd080ccb114_0001.0002_none_fbb8d21062eb4e6a.manifest
Мне показалось, что очень похоже на то, что я удалял.
Последний раз редактировалось Ice; 06.06.2009 в 19:41.
Ахтунг!!! По окончании сканирования слева внизу на гуи появляется кнопка с предложением Удалить найденное. Покупка для этого требуется по окончании тестовой фазы. Я специально только что скачал программу и проверил этот факт.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: