Используется антивирус Касперского v6.0, последнее успешное обновление выполнено 30 сентября.
Сегодня (2.10) обратил внимание, что при обновлении антивирусных баз идет обращение к адресам http://localhost и http://127.0.0.1 и происходит ошибка "Файл скопирован с ошибкой: внутренняя ошибка (0x80000040)". При этом в качестве источника обновления стоит "Серверы обновлений Лаборатории Касперского".
Выполнил восстановление KAV с дистрибутива - не помогло.
Выполнил деинсталляцию и повторную установку - не помогло.
В качестве источника обновлений поставил принудительно http://dnl-11.geo.kaspersky.com - загружает файл a0607g.xml, после чего говорит, что обновление не требуется, при этом дата выпуска сигнатур осталась 2006 года (возраст дистрибутива, переустановку которого я выполнил).
На ноутбуке в точности такие же настройки и версия KAV - все работает нормально. Поэтому предполагаю вирус.
Комментарии к логам AVZ
1. >>> подозрение на Rootkit.Win32.Agent.qz ( 091DA732 0281C435 001B38F6 00229C8F 185344) === это следы предыдущей беды, лежал в карантине, не активен
2. >>> подозрение на AdvWare.Win32.Alibabar.n ( 004E0860 00000000 001C13F0 0018F4FE 36864) === Деинсталятор детской игрушки "Учимся читать" от компании ЗАО "Новый Диск", лицензионный диск этой игры находился в приводе CD-ROM в процессе описываемых событий.
Прошу помощи. Прежде всего подтвердить или опровергнуть наличие активного зловреда в системе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
До этого момента нормально все жили. На ноуте и у родителей и сейчас живут. по причине отсутствия лишнего времени велосипед не изобретаю, все компы в доме одинаково настроены.
Добавлено через 2 минуты
Забыл упомянуть. Разбор полетов начался с того что я пришел с работы и обнаружил слетевший KAV с "недопустимой ошибкой". раньше такое тоже бывало
Последний раз редактировалось Kroko.Dil; 02.10.2008 в 23:13.
Причина: Добавлено
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Rootkit.Win32.Agent.qz ( 091DA732 0281C435 001B38F6 00229C8F 185344) === это следы предыдущей беды, лежал в карантине, не активен (после него переустанавливал систему).
Оба файла видны без всякого загрузочного диска.
Kroko.Dil, тогда стоит поменять Касперского на более новую версию (KAV7 или KAV2009), т.к. шестерка уже не поддерживается производителем.
Если проблема повторится на новой версии - обратитесь в техподдержку: http://support.kaspersky.ru/helpdesk.html
1 октября 2008 года прекращается выпуск антивирусных баз для продуктов Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0, за исключением последней версии - 6.0.2.621.
Специалисты "Лаборатории Касперского" настоятельно советуют пользователям, использующим Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0, установить более новую версию используемых продуктов. Все пользователи лицензионных версий данных продуктов могут обновить их бесплатно.
Последний раз редактировалось DVi; 03.10.2008 в 08:31.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: