Кстати, сегодня качал КИС 2010, понадобилось поставить. У него базы аж от 14.11.2009. Неужели трудно пересобирать дистр хотя бы раз в квартал? Долговато обновляется однако
Кстати, сегодня качал КИС 2010, понадобилось поставить. У него базы аж от 14.11.2009. Неужели трудно пересобирать дистр хотя бы раз в квартал? Долговато обновляется однако
Впервые увидел здесь [url]http://symantecclub.getbb.ru/viewtopic.php?p=32991#p32991[/url]
Есть два подтверждения от разных источников.
Рекомендую временно отключить автоматическое обновление до выяснения обстоятельств и комментариев представителей вендора.
Проблема у клиента началась в субботу.
По-моему речь идет о чуваке со Зверем. Цитировать Энди не есть правильное решение.
[QUOTE=Umnik;658161]По-моему речь идет о чуваке со Зверем. Цитировать Энди не есть правильное решение.[/QUOTE]
Ну, я бы не стал цитировать будь это одно сообщение. Антон подтвердил подобные симптомы у клиентов, какая ОС стОит спросить у него. Плюс ко всему в 911 встречаются заявки с "базы повреждены"/"черный список поврежден". Поэтому я и решил предупредить, мало ли что, вдруг действительно трабла.
PS: Ничего личного
1. Ты дал ссылку туда, где не указан источник, есть лишь удобная цитата.
2. В описанном случае не "базы повреждены"/"черный список поврежден"
У [B]anton_dr[/B], две машины пришло с точно такими же симптомами, это тоже удобно отцитировано? Вполне возможно, что дело в ОС. Антон, какие ОС стоят на этих машинах?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Просто надо найти причину косяков.
С какими "такими"? Ты назвал одно, дал ссылку на совсем другое.
[QUOTE='Umnik;658191']С какими "такими"?[/QUOTE]
Как в цитате на симантекклабе
Надо смотреть на системные файлы, не подменены ли они. От украшалок системы до сборок ОС. Что по сути одно.
ОС неизвестно какая, не даёт посмотреть. По виду - сборка. Базы - от 19.06, 20-55.
Откат баз до 19-57 не помогает.
[B]anton_dr[/B], не дает кто? Пользователь?
[QUOTE='Umnik;658216']anton_dr, не дает кто? Пользователь?[/QUOTE]Блин. Кто, кто. Конь в пальто.
Пользователь в данном случае я. Читайте цитату с симантек клуба . У меня симптомы один в один. Невозможно запустить ни диспетчер задач, ни посмотреть свойства системы, ни выключить ПК.
[QUOTE='anton_dr;658220']Читайте цитату с симантек клуба[/QUOTE]
Нууу, увольте.
[QUOTE='anton_dr;658220']Невозможно запустить ни диспетчер задач, ни посмотреть свойства системы, ни выключить ПК. [/QUOTE]
А безопасный режим?
[QUOTE='Umnik;658221']Нууу, увольте.[/QUOTE]Специально для Вас, не поленился
[QUOTE]При запуске любого ярлыка сообщалось следющее:
"приложение выполняющее эту операцию, указанному файлу не сопоставлено. производит сопоставление с помощью панели управления" свойства папки"" так, сообщала мне радостно винда ХР о своём решении ничуть со мной не посоветовавшись.
может баг какой, закралась мысль, дальнейшее решение пало на перезагрузку, вдруг где что захотело обновиться без спросу и жаждет ребута, и тут очередной облом положил на лопатки все мои старания привести машину в чудо следующим сообщением: "для выключения этого компьютера у вас недостаточно полномочий"...
окна не запускаются, в панель задач не ходим...
[/QUOTE]
[B]Umnik[/B], [url]http://virusinfo.info/showthread.php?t=80640[/url]
[B]anton_dr[/B], не знаю, почему мою мысль не улавливаешь :(
[B]ALEX(XX)[/B], ЭЦП же. [url]http://technet.microsoft.com/en-us/sysinternals/bb897441.aspx[/url] Так мы не будем гадать.
[B]Umnik[/B], поясните мне ,как представитель ЛК. С какого хрена explorer провинился?
Причём, никаким образом его доверенным сделать нельзя. Отключаем защиту и наслаждаемся.
[QUOTE='anton_dr;658241']Umnik, поясните мне ,как представитель ЛК. С какого хрена explorer провинился?[/QUOTE]Не уполномочен.
[QUOTE='anton_dr;658241']Причём, никаким образом его доверенным сделать нельзя.[/QUOTE]
1. Обновить базы, дабы не было разногласий
2. Добавить его в HIPS в группу "Доверенные", если он уполз в "Недоверенные".
Альтернативный правильный вариант: сломать диск с виндосборкой и выбросить этот мусор.
Ребята, тише. Статус программам на проблемных системах присваивается автоматически или по эвристику? У меня идёт автомат в слабые ограничения - старый статус доверенного explorer остался. Попробуйте меньше верить эвристику и больше себе :) Хотя обычному пользователю с настройками по умолчанию это, конечно, слабо поможет.
И будем толерантными к возможным ошибками вендоров. Вспомним McAfee. Хотя и вендорам тоже стоит свои ошибки вовремя признавать, если они есть.
Фото
[QUOTE='Umnik;658243']Альтернативный правильный вариант: сломать диск с виндосборкой и выбросить этот мусор[/QUOTE]
Т.е. ЛК выполняет свои условия договора с MS ? :)
[QUOTE=anton_dr;658246]Фото[/QUOTE]
Напишите md5 от указанного Explorer.exe.
[QUOTE=Юрий Паршин;658249]Напишите md5 от указанного Explorer.exe.[/QUOTE]
62D407BE2A83388EC4B9BF995D5D9BB7
[QUOTE=anton_dr;658259]62D407BE2A83388EC4B9BF995D5D9BB7[/QUOTE]
Добавил в базу доверенных. Прямо сейчас должно исправиться (для надежности стоит переустановить продукт).
Во, вот это я понимаю ответ. Чёткий и толковый. Пришёл специалист и разрулил вопрос. Респект!
[img]http://img171.imageshack.us/img171/5917/57063063.jpg[/img]
А до этого вы кого спрашивали? Ну тогда чего удивляться?
Но основная причина проблем - высокий рейтинг, насчитываемый AVZ-движком - это тоже будем править.
[QUOTE=Юрий Паршин;658279]Но основная причина проблем - высокий рейтинг, насчитываемый AVZ-движком - это тоже будем править.[/QUOTE]
Cyberhelper fails?
[QUOTE='Юрий Паршин;658279']Но основная причина проблем - высокий рейтинг, насчитываемый AVZ-движком - это тоже будем править.[/QUOTE]
Рейтинг опасности - 100
Рецепт для пострадавших.
Обновляете АВ базы (на всякий случай :)). Далее откройте основное окно KIS, слева выберите контроль программ. Справа будет список "Доверенные, слабо ограниченные, сильно ограниченные, недоверенные". Нажимаете на него, ищите надпись "Проводник - недоверенные". Жмёте на слово "недоверенные" и меняете на статус проводника на "Доверенные".
Всё.
[QUOTE='gjf;658281']Cyberhelper fails? [/QUOTE]
CH и SR не взаимосвязаны :)
[QUOTE=anton_dr;658248]Т.е. ЛК выполняет свои условия договора с MS ? :)[/QUOTE]
Anton_dr, не могли бы вы уточнить, что за договор такой?
[QUOTE=Словен;658440]Anton_dr, не могли бы вы уточнить, что за договор такой?[/QUOTE]
Вот жеж старость не радость... Опять забыл теги проставить [смеяться здесь][/смеяться здесь]
Дело в том, что пострадали пользователи "сборок" - нелицензионных модифицированных копий Windows. Имея некоторую фантазию, можно предположить наличие некоторых договорённостей между конторами.
[QUOTE='anton_dr;658454'][смеяться здесь][/смеяться здесь][/QUOTE]
Скорее [sarcasm][/sarcasm]:D
[QUOTE=anton_dr;658454]Вот жеж старость не радость... Опять забыл теги проставить [смеяться здесь][/смеяться здесь]
Дело в том, что пострадали пользователи "сборок" - нелицензионных модифицированных копий Windows. Имея некоторую фантазию, можно предположить наличие некоторых договорённостей между конторами.[/QUOTE]
Понятно.
Получается, что каспер и дальше может конфликтовать с пиратскими версиями ОС? Ведь врядли субботняя акция единоразовая. И замена ОС на другую копию (тоже пиратскую) ни к чему не приведёт.
Что же тогда делать сейчас?
По вашей рекомендации моя знакомая удалила из списка недоверенных проводник. Но ПК всё также не даёт себя выключить или перезагрузить. Прав у пользователя не прибавилось (((
Никак не сподвигну её на Веба. Меня ни разу не подводил.
[QUOTE='Словен;658519']моя знакомая удалила из списка недоверенных проводник[/QUOTE]
А в доверенные добавила?
[QUOTE=Словен;658519]замена ОС на другую копию (тоже пиратскую) ни к чему не приведёт.
Что же тогда делать сейчас?
[/QUOTE]
Самое оптимальное решение - приобрести подлинную копию Windows.
Можно воспользоваться, например, комплектами[URL=http://allsoft.ru/program_page.php?grp=40513]Get Genuine Kit[/URL].
[QUOTE='Словен;658519']Получается, что каспер и дальше может конфликтовать с пиратскими версиями ОС? [/QUOTE]
Вряд ли это сделано специально.
Скорее всего "так получилось". Т.е. автомат признал майкрософтовский файл (который подписан цифровой подписью) патченым, а дальше понеслось..
Стоит попробовать провести несколько нормальных обновлений (я надеюсь, проблему в них поправят). А вот если ничего не изменится - тогда уже и принимать решение или о переходе, или обращаться в техподдержку антивируса (что можно сделать и без "провести несколько нормальных обновлений")
Причина выяснена. Проблема в сборках Зверя. Собственно, чтд.
В КИС реализовано сразу два (известных мне, может больше) механизма защиты от удаления файлов с подписью от МС при [B]любом[/B] типе детекта [B]любым[/B] компонентом.
1. Файлы с подписью МС скипиуются всеми компонентами начиная с 2009 для домашников и с MP4 для корпоративщиков.
2. Хеши этих файлов добавлены как доверенные по KSN. KSN для KIS - истина в последней инстанции, он может как перекрывать отсутствие сигнатурного детекта, так и перекрывать сам детект, заставляя продукт игнорировать этот файл.
Хеши же вских зверей хоть и добавляются по KSN, но этих [I][COLOR="Red"]пиратских переделанных образов установки WindowsXP[/COLOR][/I] много и каждый день они изменяются, изменяются и хеши. Аналитики не могут все их учитывать, т.к. авторы свои [COLOR="Red"][I]творения [/I][/COLOR]не присылают на исследования.
[B]UPD:[/B] а, Юра и Гриша тут были. Ну, мог и не писать, значит.