-
Junior Member
- Вес репутации
- 53
Не запускается кав. Где policies лежат?
Здравствуйте. Не могу сделать логи (компьютер не мой, доступ имеется один раз в день), но думаю это и не нужно - все вирусы полегли под напором avz, live cd, dr web, и наборчиком от sysinternals. Симптомы типа непонятных перехватов, файлов на флешке прошли. Но осталась одна бяка - касперский восьмерка (2009) появляется в списке процессов на 5-7 секунд и пропадает. Устанавливаться не хочет, требует перезагрузки. Подозреваю что где-то в реестре остались какие-то запреты, или флаги... Но найти не могу - в перерыве между учебой мало времени, а мотаться надо на другой конец города. Надеюсь на ваш опыт, может такие случай уже были? Были, я знаю:-)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Были Логи предоставьте, иначе никак.
-
-
Junior Member
- Вес репутации
- 53
Забыл сказать, с компа удалил: win sector 16, kido, файлы с названиями lance, nissan, crss.exe (или как-то так) из папки пользователя admin и кучу исполняемых файлов, маскирующихся под папки. И еще пришлось стянуть с другого компа ядро ntoskrnl.exe, его удалил аvz как файл с подозрительным именем 0_0.
-
AVZ просто так сам ничего не удаляет. Логи будут?
-
-
Junior Member
- Вес репутации
- 53
Он сказал что имя подозрительное, я и согласился. с логами пока напряг. Может это кидо виноват? Он, говорят, настройки всякие только так топчет...
Добавлено через 14 минут
Вы просто скажите где посмотреть, я посмотрю! Какие- нибудь групповые политики... отладчики процесса? Вообще, как такое возможно - положить антивирус, который одних только апи пол-сотни перехватывает!? Ой. А ведь уже не перехватывает. Avz устранил перехватчика spvt.sys, а драйвера касперского в этом списке не было! Непонятно...
Последний раз редактировалось Postscripter; 05.05.2010 в 18:32.
Причина: Добавлено
-
Гадать на кофейной гуще мы можем долго
-
-
Junior Member
- Вес репутации
- 53
Я думал, что такую махину не задушишь-не убьешь. Хотя Яндекс подсказывает что убивать не обязательно - достаточно как-то хитро сделать suspend)) В общем, надеялся на совет... Нет - значит нет, буду сам искать
-
Сообщение от
Postscripter
В общем, надеялся на совет...
не надо надеяться, надо просто сделать и прикрепить логи по правилам и будет Вам помощь!!!!
-