Вложений: 1
KAV 2009) при проверке вешает систему / AVZ - "Invalid data type for DLLName"
Здравствуйте,
Есть несколько проблем, постараюсь быть краток, насколько это возможно для подробного изложения проблемы:
Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
Где-то 15-20 марта
а). при запуске: Файл->Мастер поиска и устранения проблем. Раздел
"Приватность" - Практически сразу в начале сканирования
появлось/выскочило окно "Invalid data type for DLLName" . Нажимаю OK,
остаются "песочные часы" (в окне программы, при наведении на меню -
"курсор",), окно закрываю, всё остальное работает как обычно. После
перезагрузки AVZ- "песочные часы" пропадают.
б). Так же при запуске - Сервис->Менеджер Автозапуска - появляется то
же окно "Invalid data type for DLLName"
21 марта я скачал и заново переустановил AVZ - результат: тот-же.
В остальном AVZ сканирует и работает без проблем (вроде как)
С чем данная проблема может быть связана ?
Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
Подробнее...
С 23 марта и до сегодняшнего времени проблема решается со службой поддержки Лаборатории Касперского, но до сих пор не решена.
Я постараюсь быть максимально краток :
1) Полную проверку компьтера KAV делал не помню когда (точно - в августе 2008 на текущем железе (но с другим BIOS) и актуальной на тот момент версией KAV).
2) Обновление баз и быстрая проверка с параметрами по умолчению - несколько раз в день.
3) Также проверка необходимых файлов и папок, настройки всегда стоят на максимум ("эвристика " на файловом антивирусе отключена, В блоке Режим проверки определите условия срабатывания Файлового Антивируса: Интеллектуальный режим запуска. (какой из 4 режимов лучше точно не знаю, поэтому по умолчанию)
4) 23/03/2009 наконец озаботившись проблемой KIDO поставил обновления KB958644, KB958687 и запустил Зашита->Контроль приложений->Анализ безопасности->Полный анализ
Компьютер завис:
зависает на разных файлах пару раз в начале, один раз в середине проверки:
- зависание постепенно: перестаёт двигаться статусная строка (останавливается на файле), диспетчер задач не вызывается, останавливается время в трее, одинн раз зависа мышь, другие - нет; - выход RESET (один раз система не загрузилась), поэтому кнопка POWER ; предпоследний раз 26/03/2009 - время в трее идёт (но статтусная строка не двигается) - как только начал кликать "мышкой", зависание - время остановилось - мышь двигается - ещё пару раз "кликнул"-непрерывный сигнал динамика компьюткра зависание - BSOD
Потом всё "Капут" - проблему и решение описывал [url]http://virusinfo.info/showthread.php?t=42620[/url]
Дело в том, я вообще этой проблемы не заметил бы, если бу не решил произвести анализ безопасности,
KAV и сейчас работает (надеюсь) - проверяет запускаемые приложения, скачиваемые из Сети файлы, отдельные папки...
НО 06/04/2009 аналогичная ситуация (с зависанием) произошла при проверке \system32\ - было зависание на файле usr80a.dll - хотя - не факт, это просто последняя запись, (как обычно зависание с остановкой системных часов и полным выключением PC, хорошо, что ничего не "упало..")
ЧТО СДЕЛАНО (не по порядку - с 27/04/2009):
1) Проверил AVZ всё, на максимальных настройках (параллельно работал KAV, (AVZ - в доверенных приложениях, но только "не контролировать активностьприложения")) - чисто.
2) Проверил CureIt (DrWeb) с CD в безопасном режиме - он не нашёл ничего нового (он нашёл в дистрибутиве Paragon Drive Backup вирус, но ни AVZ (с включённым KAV), ни KAV, ничего не нашли, а дистрибутив до сих пор на месте..)
3) Утилиты Kido Killer (KKiller_v3.4.1), clrav.com и klwk.com (все с флэшки) - всё чисто.
- Пока искал в реестре (по рекомендации Лаборатории Касперского следы Kido Killer, увидел такую запись "Servi?es" (не сочтите за труд посмотреть [url]http://i073.radikal.ru/0904/09/0223fb59050b.jpg[/url] - это нормально?) )
4) НО! ещё запустил утилиту clrav.com с диска с: на сканирование всех дисков, запись отчёта в файл и ничего не изменять - только отчёт.
поскольку Антивирус Касперского у меня работает всегда - то-есть он всё равно проверяет файлы к которым было обращение - и он мне выдал:
02.04.2009 14:09:37 C:\WINDOWS\SYSTEM32\cncs32.dll CHP52.TMP Обнаружено Троянская
программа Trojan-Banker.Win32.Banker.afwk Высокая Точно
То есть, при быстрой проверке ничего не было найдено, а при обращении к файлу - найдено.
Почему не было найдено в текущей точке восстановления - не знаю. То есть зловред жил у меня по крайней мере с 26 марта.
KAV всё удалил.
ЕСЛИ ЭТО ДЕЙСТВИТЕЛЬНО - ЗЛОВРЕД, ([url]http://spectraleye.ru/faq/1-1[/url] , а лицензионных игр у меня достаточно (и сетевые и браузерные) с разного рода защитой)
5) Далее: по рекомендации службы поддержки Лаборатории Касперского скачал и создал с аварийный диск (Linux Live CD) RescueDisk и запустился с него.
Обновил базы, Запустил сканирование. (Параметры по умолчанию - на максимум).. Проверять загрузочные секторы, C, D (все диски).
Через несколько секунд - вылет из KAV (то есть выгрузился только KAV, а всё остальное - есть).
Запускаю KAV снова. В отчётах "Выполнение задачи прервано"
- Проверка "Загрузочных секторов " - проходит
- Проверка "C" - вылет почти сразу (пробовал 2 раза - вылет на одном и том же файле (если это важно))
- Проверка "D" - вылет секунд через 10 (пробовал 1 раз)
6) После перезагрузки из Live CD в WIN минут через 25 () в журнале появилась такая запись (2 раза):
Управление компьютером ->Просмотр событий ->Система
Тип события:Уведомление
Источник события:Service Control Manager
Категория события:Отсутствует
Код события:7035
Дата:07.04.2009
Время:9:16:01
Пользователь:IGLOO\Serg
Компьютер:IGLOO
Описание:
Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".
Тип события:Уведомление
Источник события:Service Control Manager
Категория события:Отсутствует
Код события:7035
Дата:07.04.2009
Время:9:16:01
Пользователь:IGLOO\Serg
Компьютер:IGLOO
Описание:
Служба "TrojanFindDriverNT" успешно отправила управляющий элемент "запустить".
Первый раз вижу такую службу, и в списке служб её нет...
7) Ещё после выполнения скриптов и сбора логов - обновил базы и запустил "Быструю проверку", KAV немного "Задумался", но OK, а в журнале появилась запись:
Тип события: Предупреждение
Источник события: Disk
Категория события: Отсутствует
Код события: 51
Дата: 08.04.2009
Время: 10:31:04
Пользователь: Н/Д
Компьютер: IGLOO
Описание:
Обнаружена ошибка на устройстве \Device\Harddisk0\D во время выполнения операции страничного обмена.
Данные:
Но такое бывает (крайне, крайне редко)
ИТОГ:
В KAV работает всё кроме :зашита->Контроль приложений->Анализ безопасности->Полный Анализ
и вероятно (под WIN)?? - полная проверка на вирусы, и как выяснилось - системная папка.
(Linux Live CD) RescueDisk также не работает.
- Другие условия под WIN не могу сказать, так как кспериментировать с "крахом" системы именно сейчас мне очень не желательно (работа и надо оптимизировать резервное копирование )
Ничего подозрительного в компьютере я не замечал, всё работает (тьфу-тьфу-тьфу), по поводу лишнего траффика точно сказать не могу - посльку доступ в Сеть быстрый и безлимитный - несколько сотен лишних мегабайт может быть запросто - мне это не мешает.
Шутка. Несмотря на то что объём траффика мне не принципиален, но я обычно смотрю: кто/что/зачем, IP у меня "серый", я за NATом, а провайдер достаточно жёстко следит за "безобразием", да и брандмауэр у меня настроен на обнаружение атак (и ко мне и от меня)
Вот такие пироги...
Проблема №1). AVZ - при проверке появляется сообщение "Invalid data type for DLLName"
Проблема №2) Анивирус Касперского 2009 версия 8.0.0.506 (a.b) при проверке вешает систему.
Можно ли запустить Dr.Web LiveCD ? Не вызовет ли это конфликт?
Только что добавилась Проблема №3): При создании необходимых логов AVZ НЕ МОЖЕТ создать лог скрипта №2 "Скрипт сбора информации для раздела "Помогите". То есть:
- при выполнении скрипта №3 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG virusinfo_cure.zip
- при выполнении скрипта №2 - сообщение "Скрипт выполнен" ->OK->Появляются "песочные часы"->закрываю окно "Стандартные скрипты"->Обычный курсор->в папке LOG - ничего (нового) нет - и на всём ПК тоже (делал поиск - virusinfo_*.zip)
Поэтому высылаю два лога.
С Уважением...
