Показано с 1 по 5 из 5.

KAV 2009) при проверке вешает систему / AVZ - "Invalid data type for DLLName" (заявка № 43434)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Рязань
    Сообщений
    29
    Вес репутации
    33

    Question KAV 2009) при проверке вешает систему / AVZ - "Invalid data type for DLLName"

    Здравствуйте,
    Есть несколько проблем, постараюсь быть краток, насколько это возможно для подробного изложения проблемы:

    Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
    Где-то 15-20 марта
    а). при запуске: Файл->Мастер поиска и устранения проблем. Раздел
    "Приватность" - Практически сразу в начале сканирования
    появлось/выскочило окно "Invalid data type for DLLName" . Нажимаю OK,
    остаются "песочные часы" (в окне программы, при наведении на меню -
    "курсор",), окно закрываю, всё остальное работает как обычно. После
    перезагрузки AVZ- "песочные часы" пропадают.
    б). Так же при запуске - Сервис->Менеджер Автозапуска - появляется то
    же окно "Invalid data type for DLLName"
    21 марта я скачал и заново переустановил AVZ - результат: тот-же.
    В остальном AVZ сканирует и работает без проблем (вроде как)
    С чем данная проблема может быть связана ?

    Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
    Подробнее...
    С 23 марта и до сегодняшнего времени проблема решается со службой поддержки Лаборатории Касперского, но до сих пор не решена.
    Я постараюсь быть максимально краток :
    1) Полную проверку компьтера KAV делал не помню когда (точно - в августе 2008 на текущем железе (но с другим BIOS) и актуальной на тот момент версией KAV).
    2) Обновление баз и быстрая проверка с параметрами по умолчению - несколько раз в день.
    3) Также проверка необходимых файлов и папок, настройки всегда стоят на максимум ("эвристика " на файловом антивирусе отключена, В блоке Режим проверки определите условия срабатывания Файлового Антивируса: Интеллектуальный режим запуска. (какой из 4 режимов лучше точно не знаю, поэтому по умолчанию)
    4) 23/03/2009 наконец озаботившись проблемой KIDO поставил обновления KB958644, KB958687 и запустил Зашита->Контроль приложений->Анализ безопасности->Полный анализ
    Компьютер завис:
    зависает на разных файлах пару раз в начале, один раз в середине проверки:
    - зависание постепенно: перестаёт двигаться статусная строка (останавливается на файле), диспетчер задач не вызывается, останавливается время в трее, одинн раз зависа мышь, другие - нет; - выход RESET (один раз система не загрузилась), поэтому кнопка POWER ; предпоследний раз 26/03/2009 - время в трее идёт (но статтусная строка не двигается) - как только начал кликать "мышкой", зависание - время остановилось - мышь двигается - ещё пару раз "кликнул"-непрерывный сигнал динамика компьюткра зависание - BSOD
    Потом всё "Капут" - проблему и решение описывал http://virusinfo.info/showthread.php?t=42620
    Дело в том, я вообще этой проблемы не заметил бы, если бу не решил произвести анализ безопасности,
    KAV и сейчас работает (надеюсь) - проверяет запускаемые приложения, скачиваемые из Сети файлы, отдельные папки...

    НО 06/04/2009 аналогичная ситуация (с зависанием) произошла при проверке \system32\ - было зависание на файле usr80a.dll - хотя - не факт, это просто последняя запись, (как обычно зависание с остановкой системных часов и полным выключением PC, хорошо, что ничего не "упало..")

    ЧТО СДЕЛАНО (не по порядку - с 27/04/2009):
    1) Проверил AVZ всё, на максимальных настройках (параллельно работал KAV, (AVZ - в доверенных приложениях, но только "не контролировать активностьприложения")) - чисто.
    2) Проверил CureIt (DrWeb) с CD в безопасном режиме - он не нашёл ничего нового (он нашёл в дистрибутиве Paragon Drive Backup вирус, но ни AVZ (с включённым KAV), ни KAV, ничего не нашли, а дистрибутив до сих пор на месте..)
    3) Утилиты Kido Killer (KKiller_v3.4.1), clrav.com и klwk.com (все с флэшки) - всё чисто.
    - Пока искал в реестре (по рекомендации Лаборатории Касперского следы Kido Killer, увидел такую запись "Servi?es" (не сочтите за труд посмотреть http://i073.radikal.ru/0904/09/0223fb59050b.jpg - это нормально?) )
    4) НО! ещё запустил утилиту clrav.com с диска с: на сканирование всех дисков, запись отчёта в файл и ничего не изменять - только отчёт.
    поскольку Антивирус Касперского у меня работает всегда - то-есть он всё равно проверяет файлы к которым было обращение - и он мне выдал:
    02.04.2009 14:09:37 C:\WINDOWS\SYSTEM32\cncs32.dll CHP52.TMP Обнаружено Троянская
    программа Trojan-Banker.Win32.Banker.afwk Высокая Точно
    То есть, при быстрой проверке ничего не было найдено, а при обращении к файлу - найдено.
    Почему не было найдено в текущей точке восстановления - не знаю. То есть зловред жил у меня по крайней мере с 26 марта.
    KAV всё удалил.
    ЕСЛИ ЭТО ДЕЙСТВИТЕЛЬНО - ЗЛОВРЕД, (http://spectraleye.ru/faq/1-1 , а лицензионных игр у меня достаточно (и сетевые и браузерные) с разного рода защитой)
    5) Далее: по рекомендации службы поддержки Лаборатории Касперского скачал и создал с аварийный диск (Linux Live CD) RescueDisk и запустился с него.
    Обновил базы, Запустил сканирование. (Параметры по умолчанию - на максимум).. Проверять загрузочные секторы, C, D (все диски).
    Через несколько секунд - вылет из KAV (то есть выгрузился только KAV, а всё остальное - есть).
    Запускаю KAV снова. В отчётах "Выполнение задачи прервано"
    - Проверка "Загрузочных секторов " - проходит
    - Проверка "C" - вылет почти сразу (пробовал 2 раза - вылет на одном и том же файле (если это важно))
    - Проверка "D" - вылет секунд через 10 (пробовал 1 раз)
    6) После перезагрузки из Live CD в WIN минут через 25 () в журнале появилась такая запись (2 раза):
    Управление компьютером ->Просмотр событий ->Система

    Тип события:Уведомление
    Источник события:Service Control Manager
    Категория события:Отсутствует
    Код события:7035
    Дата:07.04.2009
    Время:9:16:01
    Пользователь:IGLOO\Serg
    Компьютер:IGLOO
    Описание:
    Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".

    Тип события:Уведомление
    Источник события:Service Control Manager
    Категория события:Отсутствует
    Код события:7035
    Дата:07.04.2009
    Время:9:16:01
    Пользователь:IGLOO\Serg
    Компьютер:IGLOO
    Описание:
    Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".

    Первый раз вижу такую службу, и в списке служб её нет...

    7) Ещё после выполнения скриптов и сбора логов - обновил базы и запустил "Быструю проверку", KAV немного "Задумался", но OK, а в журнале появилась запись:
    Тип события: Предупреждение
    Источник события: Disk
    Категория события: Отсутствует
    Код события: 51
    Дата: 08.04.2009
    Время: 10:31:04
    Пользователь: Н/Д
    Компьютер: IGLOO
    Описание:
    Обнаружена ошибка на устройстве \Device\Harddisk0\D во время выполнения операции страничного обмена.
    Данные:

    Но такое бывает (крайне, крайне редко)

    ИТОГ:
    В KAV работает всё кроме :зашита->Контроль приложений->Анализ безопасности->Полный Анализ
    и вероятно (под WIN)?? - полная проверка на вирусы, и как выяснилось - системная папка.
    (Linux Live CD) RescueDisk также не работает.
    - Другие условия под WIN не могу сказать, так как кспериментировать с "крахом" системы именно сейчас мне очень не желательно (работа и надо оптимизировать резервное копирование )


    Ничего подозрительного в компьютере я не замечал, всё работает (тьфу-тьфу-тьфу), по поводу лишнего траффика точно сказать не могу - посльку доступ в Сеть быстрый и безлимитный - несколько сотен лишних мегабайт может быть запросто - мне это не мешает.
    Шутка. Несмотря на то что объём траффика мне не принципиален, но я обычно смотрю: кто/что/зачем, IP у меня "серый", я за NATом, а провайдер достаточно жёстко следит за "безобразием", да и брандмауэр у меня настроен на обнаружение атак (и ко мне и от меня)

    Вот такие пироги...
    Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
    Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
    Можно ли запустить Dr.Web LiveCD ? Не вызовет ли это конфликт?

    Только что добавилась Проблема №3): При создании необходимых логов AVZ НЕ МОЖЕТ создать лог скрипта №2 "Скрипт сбора информации для раздела "Помогите". То есть:
    - при выполнении скрипта №3 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG virusinfo_cure.zip
    - при выполнении скрипта №2 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG - ничего (нового) нет - и на всём ПК тоже (делал поиск - virusinfo_*.zip)

    Поэтому высылаю два лога.

    С Уважением...
    Вложения Вложения
    Последний раз редактировалось pig; 09.04.2009 в 05:03. Причина: Карантин к теме прикреплять нельзя

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Проверяйте железо...

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Рязань
    Сообщений
    29
    Вес репутации
    33
    Цитата Сообщение от Гриша Посмотреть сообщение
    Проверяйте железо...
    1) Погоняю на тесты конечно..., только жалоб на него нет, кроме вышесказанного.. (если это от железа..)...
    2) А невозможность создания лога (при выполнении скрипта №2 AVZ) - это так же возможно от железа?

    С Уважением..,

    Добавлено через 8 часов 9 минут

    А это нормально, что сегодня обновление баз вредоносных программ было последний раз в 6.05 (обычно хотя бы 1 раз в 3 часа)?:


    Не знаю, что может быть с железом (тайминги памяти снизил ниже некуда),
    всё равно KAV Rescue Disk Linux не сканирует.

    А что же с AVZ может быть?:
    - лог не создаёт
    - "Invalid data type for DLLName"

    И мой вопрос в силе (Можно ли запустить Dr.Web LiveCD ? Не вызовет ли это конфликт при дальнейшем использовании KAV, ничего DrWeb там не снесёт?)
    Естественно, когда очередь до меня дойдёт )))

    С Уважением..,
    Последний раз редактировалось Toledo; 08.04.2009 в 19:58. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Проверьтесь, ничего плохого не случится...

  6. #5
    Junior Member Репутация
    Регистрация
    23.02.2008
    Адрес
    Рязань
    Сообщений
    29
    Вес репутации
    33
    Последний раз редактировалось pig; Сегодня в 05:03 Причина: Карантин к теме прикреплять нельзя
    Интересно... я, конечно же знаю правила...
    Как и сказал, я прикрепил два лога созданные по всем правилам:
    hijackthis.log и AVZ (скрипт №3), а третий лог (скрипт №2) AVZ НЕ создаётся.

    Почему после создания скрипта №3 AVZ создал файл карантина - я не знаю.

    И что мне делать?

    Добавлено через 4 часа 25 минут

    В общем - тему можно закрывать, потому как вирусов судя по всему - нет.
    А проблемы при работе AVZ и KAV.

    Проверил Dr.Web LiveCD http://www.freedrweb.com/livecd - OK.
    С этим Linux всё загрузилось и всё просканировал.

    Почему не работает как надо AVZ и KAV мне остаётся только гадать:
    1) Аварийный диск Linux KAV RescueDisk - не сканирует потому что этот (?? не совместим с моим "железом" ??), но он загружается, обновляется , а не работает только сканирование..
    3) Упомянутые выше проблемы AVZ и KAV ??
    Если начало проблем с KAV я не могу сказать точно - когда,
    то с AVZ - ориентировочно в середине марта ( "Invalid data type for DLLName") и
    невозможность создания логов скриптов (№3 и №2) - всё делал по правилам.
    Лог скрипта №2 - вообще не создаётся.
    А вместо лога скрипта №3 - создаётся файл карантина (хотя файл был паке LOG virusinfo_cure.zip )

    Хотя 21/03/2009 я выполнял скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов", всё было нормально http://virusinfo.info/showpost.php?p...&postcount=488

    Быть может виной (??) установленное ПО, много лицензионных игр (SecuROM, Digital Rights Management (DRM), PunkBuster и т.д.) и одинаковые механизмы поиска проблем в AVZ и KAV? Но это всё мои непрфессинальные домыслы.
    Я, как и сказал выше, заметил только в AVZ "Invalid data type for DLLName" а в KAV проблемы я нашёл (для себя) после проверки "Полного анализа безопасности".

    Попытаюсь "достучаться" до поддержки.

    С Уважением.
    Последний раз редактировалось Toledo; 09.04.2009 в 13:44. Причина: Добавлено

  • Уважаемый(ая) Toledo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Перехватчик "вешает" систему.
      От DxL в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2011, 15:11
    2. Ответов: 11
      Последнее сообщение: 18.12.2009, 22:35
    3. Ответов: 0
      Последнее сообщение: 01.06.2009, 19:01
    4. Ответов: 0
      Последнее сообщение: 01.05.2009, 19:01
    5. Ответов: 0
      Последнее сообщение: 01.03.2009, 18:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00772 seconds with 20 queries