KAV 2009) при проверке вешает систему / AVZ - "Invalid data type for DLLName"

[Toledo]

Здравствуйте,
Есть несколько проблем, постараюсь быть краток, насколько это возможно для подробного изложения проблемы:

Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
Где-то 15-20 марта
а). при запуске: Файл->Мастер поиска и устранения проблем. Раздел
"Приватность" - Практически сразу в начале сканирования
появлось/выскочило окно "Invalid data type for DLLName" . Нажимаю OK,
остаются "песочные часы" (в окне программы, при наведении на меню -
"курсор",), окно закрываю, всё остальное работает как обычно. После
перезагрузки AVZ- "песочные часы" пропадают.
б). Так же при запуске - Сервис->Менеджер Автозапуска - появляется то
же окно "Invalid data type for DLLName"
21 марта я скачал и заново переустановил AVZ - результат: тот-же.
В остальном AVZ сканирует и работает без проблем (вроде как)
С чем данная проблема может быть связана ?

Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
Подробнее...
С 23 марта и до сегодняшнего времени проблема решается со службой поддержки Лаборатории Касперского, но до сих пор не решена.
Я постараюсь быть максимально краток :
1) Полную проверку компьтера KAV делал не помню когда (точно - в августе 2008 на текущем железе (но с другим BIOS) и актуальной на тот момент версией KAV).
2) Обновление баз и быстрая проверка с параметрами по умолчению - несколько раз в день.
3) Также проверка необходимых файлов и папок, настройки всегда стоят на максимум ("эвристика " на файловом антивирусе отключена, В блоке Режим проверки определите условия срабатывания Файлового Антивируса: Интеллектуальный режим запуска. (какой из 4 режимов лучше точно не знаю, поэтому по умолчанию)
4) 23/03/2009 наконец озаботившись проблемой KIDO поставил обновления KB958644, KB958687 и запустил Зашита->Контроль приложений->Анализ безопасности->Полный анализ
Компьютер завис:
зависает на разных файлах пару раз в начале, один раз в середине проверки:
- зависание постепенно: перестаёт двигаться статусная строка (останавливается на файле), диспетчер задач не вызывается, останавливается время в трее, одинн раз зависа мышь, другие - нет; - выход RESET (один раз система не загрузилась), поэтому кнопка POWER ; предпоследний раз 26/03/2009 - время в трее идёт (но статтусная строка не двигается) - как только начал кликать "мышкой", зависание - время остановилось - мышь двигается - ещё пару раз "кликнул"-непрерывный сигнал динамика компьюткра зависание - BSOD
Потом всё "Капут" - проблему и решение описывал http://virusinfo.info/showthread.php?t=42620
Дело в том, я вообще этой проблемы не заметил бы, если бу не решил произвести анализ безопасности,
KAV и сейчас работает (надеюсь) - проверяет запускаемые приложения, скачиваемые из Сети файлы, отдельные папки...

НО 06/04/2009 аналогичная ситуация (с зависанием) произошла при проверке \system32\ - было зависание на файле usr80a.dll - хотя - не факт, это просто последняя запись, (как обычно зависание с остановкой системных часов и полным выключением PC, хорошо, что ничего не "упало..")

ЧТО СДЕЛАНО (не по порядку - с 27/04/2009):
1) Проверил AVZ всё, на максимальных настройках (параллельно работал KAV, (AVZ - в доверенных приложениях, но только "не контролировать активностьприложения")) - чисто.
2) Проверил CureIt (DrWeb) с CD в безопасном режиме - он не нашёл ничего нового (он нашёл в дистрибутиве Paragon Drive Backup вирус, но ни AVZ (с включённым KAV), ни KAV, ничего не нашли, а дистрибутив до сих пор на месте..)
3) Утилиты Kido Killer (KKiller_v3.4.1), clrav.com и klwk.com (все с флэшки) - всё чисто.
- Пока искал в реестре (по рекомендации Лаборатории Касперского следы Kido Killer, увидел такую запись "Servi?es" (не сочтите за труд посмотреть http://i073.radikal.ru/0904/09/0223fb59050b.jpg - это нормально?) )
4) НО! ещё запустил утилиту clrav.com с диска с: на сканирование всех дисков, запись отчёта в файл и ничего не изменять - только отчёт.
поскольку Антивирус Касперского у меня работает всегда - то-есть он всё равно проверяет файлы к которым было обращение - и он мне выдал:
02.04.2009 14:09:37 C:\WINDOWS\SYSTEM32\cncs32.dll CHP52.TMP Обнаружено Троянская
программа Trojan-Banker.Win32.Banker.afwk Высокая Точно
То есть, при быстрой проверке ничего не было найдено, а при обращении к файлу - найдено.
Почему не было найдено в текущей точке восстановления - не знаю. То есть зловред жил у меня по крайней мере с 26 марта.
KAV всё удалил.
ЕСЛИ ЭТО ДЕЙСТВИТЕЛЬНО - ЗЛОВРЕД, (http://spectraleye.ru/faq/1-1 , а лицензионных игр у меня достаточно (и сетевые и браузерные) с разного рода защитой)
5) Далее: по рекомендации службы поддержки Лаборатории Касперского скачал и создал с аварийный диск (Linux Live CD) RescueDisk и запустился с него.
Обновил базы, Запустил сканирование. (Параметры по умолчанию - на максимум).. Проверять загрузочные секторы, C, D (все диски).
Через несколько секунд - вылет из KAV (то есть выгрузился только KAV, а всё остальное - есть).
Запускаю KAV снова. В отчётах "Выполнение задачи прервано"
- Проверка "Загрузочных секторов " - проходит
- Проверка "C" - вылет почти сразу (пробовал 2 раза - вылет на одном и том же файле (если это важно))
- Проверка "D" - вылет секунд через 10 (пробовал 1 раз)
6) После перезагрузки из Live CD в WIN минут через 25 () в журнале появилась такая запись (2 раза):
Управление компьютером ->Просмотр событий ->Система

Тип события:Уведомление
Источник события:Service Control Manager
Категория события:Отсутствует
Код события:7035
Дата:07.04.2009
Время:9:16:01
Пользователь:IGLOO\Serg
Компьютер:IGLOO
Описание:
Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".

Тип события:Уведомление
Источник события:Service Control Manager
Категория события:Отсутствует
Код события:7035
Дата:07.04.2009
Время:9:16:01
Пользователь:IGLOO\Serg
Компьютер:IGLOO
Описание:
Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".

Первый раз вижу такую службу, и в списке служб её нет...

7) Ещё после выполнения скриптов и сбора логов - обновил базы и запустил "Быструю проверку", KAV немного "Задумался", но OK, а в журнале появилась запись:
Тип события: Предупреждение
Источник события: Disk
Категория события: Отсутствует
Код события: 51
Дата: 08.04.2009
Время: 10:31:04
Пользователь: Н/Д
Компьютер: IGLOO
Описание:
Обнаружена ошибка на устройстве \Device\Harddisk0\D во время выполнения операции страничного обмена.
Данные:

Но такое бывает (крайне, крайне редко)

ИТОГ:
В KAV работает всё кроме :зашита->Контроль приложений->Анализ безопасности->Полный Анализ
и вероятно (под WIN)?? - полная проверка на вирусы, и как выяснилось - системная папка.
(Linux Live CD) RescueDisk также не работает.
- Другие условия под WIN не могу сказать, так как кспериментировать с "крахом" системы именно сейчас мне очень не желательно (работа и надо оптимизировать резервное копирование )


Ничего подозрительного в компьютере я не замечал, всё работает (тьфу-тьфу-тьфу), по поводу лишнего траффика точно сказать не могу - посльку доступ в Сеть быстрый и безлимитный - несколько сотен лишних мегабайт может быть запросто - мне это не мешает.
Шутка. Несмотря на то что объём траффика мне не принципиален, но я обычно смотрю: кто/что/зачем, IP у меня "серый", я за NATом, а провайдер достаточно жёстко следит за "безобразием", да и брандмауэр у меня настроен на обнаружение атак (и ко мне и от меня)

Вот такие пироги...
Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
Можно ли запустить Dr.Web LiveCD ? Не вызовет ли это конфликт?

Только что добавилась Проблема №3): При создании необходимых логов AVZ НЕ МОЖЕТ создать лог скрипта №2 "Скрипт сбора информации для раздела "Помогите". То есть:
- при выполнении скрипта №3 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG virusinfo_cure.zip
- при выполнении скрипта №2 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG - ничего (нового) нет - и на всём ПК тоже (делал поиск - virusinfo_*.zip)

Поэтому высылаю два лога.

С Уважением...

[Гриша]

Проверяйте железо...

[Toledo]

Проверяйте железо...

1) Погоняю на тесты конечно..., только жалоб на него нет, кроме вышесказанного.. (если это от железа..)...
2) А невозможность создания лога (при выполнении скрипта №2 AVZ) - это так же возможно от железа?

С Уважением..,

Добавлено через 8 часов 9 минут

А это нормально, что сегодня обновление баз вредоносных программ было последний раз в 6.05 (обычно хотя бы 1 раз в 3 часа)?:


Не знаю, что может быть с железом (тайминги памяти снизил ниже некуда),
всё равно KAV Rescue Disk Linux не сканирует.

А что же с AVZ может быть?:
- лог не создаёт
- "Invalid data type for DLLName"

И мой вопрос в силе (Можно ли запустить Dr.Web LiveCD ? Не вызовет ли это конфликт при дальнейшем использовании KAV, ничего DrWeb там не снесёт?)
Естественно, когда очередь до меня дойдёт )))

С Уважением..,

[Гриша]

Проверьтесь, ничего плохого не случится...

[Toledo]

Последний раз редактировалось pig; Сегодня в 05:03 Причина: Карантин к теме прикреплять нельзя

Интересно... я, конечно же знаю правила...
Как и сказал, я прикрепил два лога созданные по всем правилам:
hijackthis.log и AVZ (скрипт №3), а третий лог (скрипт №2) AVZ НЕ создаётся.

Почему после создания скрипта №3 AVZ создал файл карантина - я не знаю.

И что мне делать?

Добавлено через 4 часа 25 минут

В общем - тему можно закрывать, потому как вирусов судя по всему - нет.
А проблемы при работе AVZ и KAV.

Проверил Dr.Web LiveCD http://www.freedrweb.com/livecd - OK.
С этим Linux всё загрузилось и всё просканировал.

Почему не работает как надо AVZ и KAV мне остаётся только гадать:
1) Аварийный диск Linux KAV RescueDisk - не сканирует потому что этот (?? не совместим с моим "железом" ??), но он загружается, обновляется , а не работает только сканирование..
3) Упомянутые выше проблемы AVZ и KAV ??
Если начало проблем с KAV я не могу сказать точно - когда,
то с AVZ - ориентировочно в середине марта ( "Invalid data type for DLLName") и
невозможность создания логов скриптов (№3 и №2) - всё делал по правилам.
Лог скрипта №2 - вообще не создаётся.
А вместо лога скрипта №3 - создаётся файл карантина (хотя файл был паке LOG virusinfo_cure.zip )

Хотя 21/03/2009 я выполнял скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов", всё было нормально http://virusinfo.info/showpost.php?p...&postcount=488

Быть может виной (??) установленное ПО, много лицензионных игр (SecuROM, Digital Rights Management (DRM), PunkBuster и т.д.) и одинаковые механизмы поиска проблем в AVZ и KAV? Но это всё мои непрфессинальные домыслы.
Я, как и сказал выше, заметил только в AVZ "Invalid data type for DLLName" а в KAV проблемы я нашёл (для себя) после проверки "Полного анализа безопасности".

Попытаюсь "достучаться" до поддержки.

С Уважением.