Антивирус Касперского: установка, настройка, проблемы в работе

[antanta]

Кис не хочет ставиться после пролечения компа от "вирусной грязи". Просто, во время установки окно гаснет и всё. Может кто подскажет, как избавиться?

Опять я тута (хотя и нету такого слова).
За последние два дня были четыре машины(от разных клиентов) со схожими симптомами.
Заниматься "наукой" было особо некогда, но некоторые выводы сделать удалось.
1) На всех четырех некая зверушка вынесла виндовый бредмауэр, что сказалось на раздаче инета. Лечится экспортом - импортом.
а) из другого контролсета
б) из точки восстановления
с) с другой машины
ключа HKEY_LOCAL_MACHINE\SYSTEM\ControlSetXXX\Services\S haredAccess
2) На двух из машинах из четырех KIS установился, но после перезапуска при попытке запуститься выдал консоль, с просьбой указать правильный ключ запуска. *.com при этом запускается. Лечится avz - пункт №1 восстановления системы (или ручками).
3) Если установка гаснет, не дойдя до выбора способа активации, значит зверек сидит в системе. Возможно, поможет вышеназванное действо, а если нет, то... Я сегодня отправил три файлика в ЛК, которые не детектились свежими базами. Надеюсь, этих зверьков включат в базы RT, и лечение свежескачанным тулзом поможет
4) Гляньте в службы через панель управления. Название касячной службы в моих случаях частично состояло из "кракозябр". Ну, или к хелперам
PS: Если это сообщение читают разрабы ЛК, то есть просьба включить в процедуру лечения несколько строк, чтобы бредмауер восстанавливался. Сегодня столкнулся с ситуацией, кода KIS8 пропустил эту заразу. Может, стоит включить некую систему мессаджей, чтобы юзер знал о выходе новой версии? Пусть вызывают, не можем же мы всех обзваванивать и навязывать свои услуги?
PPS: Некоторые программы, типа "банк-клиент" и прочая, использующие криптуху, вешают свою библиотеку (tumnt4.dll, кажется),
через AppInitDlls. Это препятствует нормальной установке KIS. Если перед установкой убрать из Appinitdlls эту либу, то KIS установится, после чего можно добавить снова. Кто бы вздрючил техподдержку ЛК? Я еще зимой направлял запрос, правильно указав на подозрительный софт. Воистину, "Спасение утопающих..."

[most]

Вот уже несколько дней Касперский 2009(лиценз) красным цветом предупреждает об угрозе. Но ничего кроме уязвимостей не показывает. При этом есть сообщение:обнаружено вредоносное ПО. Скачала по ссылке уважаемого хелпера Rene-gad программу Malwarebytes Anti-Malware и быстрое сканирование показало 30 заражений, в том числе, Троянами и в основном, в реестре. Лог сохранила. Может, кто посмотрит..

[SDA]

Вот уже несколько дней Касперский 2009(лиценз) красным цветом предупреждает об угрозе. Но ничего кроме уязвимостей не показывает. При этом есть сообщение:обнаружено вредоносное ПО. Скачала по ссылке уважаемого хелпера Rene-gad программу Malwarebytes Anti-Malware и быстрое сканирование показало 30 заражений, в том числе, Троянами и в основном, в реестре. Лог сохранила. Может, кто посмотрит..

В раздел Помогите по правилам http://virusinfo.info/pravila.html
Среди утилит для исследования системы Malwarebytes Anti-Malware НЕТ.

[most]

Но все-таки, если Касперский видит непорядок, почему не сознается, где и в чем опасность? И может ли он вообще видеть Троянов в категории Registry Key?

[DVi]

Но все-таки, если Касперский видит непорядок, почему не сознается, где и в чем опасность? И может ли он вообще видеть Троянов в категории Registry Key?

Без точного названия продукта, точного номера версии и скриншотов угадать правильный ответ не удастся.

[Umnik]

PPS: Некоторые программы, типа "банк-клиент" и прочая, использующие криптуху, вешают свою библиотеку (tumnt4.dll, кажется),
через AppInitDlls. Это препятствует нормальной установке KIS. Если перед установкой убрать из Appinitdlls эту либу, то KIS установится, после чего можно добавить снова. Кто бы вздрючил техподдержку ЛК? Я еще зимой направлял запрос, правильно указав на подозрительный софт. Воистину, "Спасение утопающих..."

antanta, а можно дистрибутив банк-клиента? Мне нужно воспроизвести дефект, чтобы записать его.

[antanta]

antanta, а можно дистрибутив банк-клиента? Мне нужно воспроизвести дефект, чтобы записать его.

Дистрибутивом не располагаю. Могу выслать саму библиотеку tumint4.dll
Насколько я понял, в Казахстане разработчиком является http://gamma.kz/ . Раньше закон требовал писать свои криптомодули...
Между тем, те же грабли и в России наблюдаются. Странно
Кроме того, надеясь, что кто-то уже выложил ее в сети, наткнулся на ссылку с VI. Оказывается, и здесь тема поднималась. http://virusinfo.info/showthread.php?t=53133
Кроме того, на форуме ЛК я в свойственной мне манере ( уж не взыщите) выкладывал решение. Там же и обсуждение проблемы.
http://forum.kaspersky.com/lofiversi...p/t131294.html
Зато слегка расшевелились. Предложили другой способ - либу переименовывать (временно). Хех, это решение и впрямь выглядит проще, хотя и не такое верное идеологически.
Залил, архив без пароля. http://slil.ru/28227228

[vidocq]

Решил попробовать KAV 2010 после KAV 7. Непонятно вот что: почему 2010 найдя что-нибудь(троян, вирус и тд) предлагает возыметь над ним действие лишь по прошествии некоторого времени (доходит до 7-10 мин). Что это - последний шанс дать бедолаге спастись? Или особенности работы? 6 версия кстати так же работала.
А вот 7-я - быстро реагировала на любую угрозу и сразу же предлагала действия...
И еще вопрос: существует ли скин для 2010 с видом KAV 7. Оч уж привык к нему, в 2010 все отчеты о проверках куда-то зарыты (приходится щелкать по 3-4 раза), вообщем неудобный он.
И еще вопрос: при макс настройках и полной проверке сколько кушает у вас kav 2010? У меня в среднем 400 мб.

100%- KAV 2010 какой то кривой, памяти жрет как ненормальный, а вот KAV 7 это дело, какой то попроще и работает не хуже

[Umnik]

antanta, понимаете какая штука. Мне пальцем ткнули на эту проблему здесь. Т.е. если бы не показали, я бы и не знал о ней и она так и не решалась бы. Единственный правильный метод - писать в техподдержку. Но ни одного запроса на банк-клиент сейчас не открыто. На официальном форуме живут обычные пользователи и _иногда_ заходят сотрудники. При чем сотрудник может быть совсем не тот, который обратит внимания на проблему, просто потому что это не в его компетенции.
Сегодня попробую воспроизвести проблему.

[antanta]

100%- KAV 2010 какой то кривой, памяти жрет как ненормальный, а вот KAV 7 это дело, какой то попроще и работает не хуже

не хуже - это до тех пор, пока редиска не возжелает вынести вашу защиту (или просто обойти ее). Я и сам не сторонник скорейших переходов на новые версии продуктов. Но не до такой степени. При необходимомти могу обосновать. Если сравнить уровни эмуляции и качестве проактивной защиты, в выигрыше будут последние версии. ИМХО. Это - что касается заявленных задач. Про глюки с Тумаром, Outlook Express и Lingvo (это только то , что самому приходилось разруливать) - отдельная тема.

Добавлено через 21 минуту

Единственный правильный метод - писать в техподдержку.

Де-жа-вю. Писано в техподдержку, отвечено ими, что будет заниматься некая региональная техподдержка. В Казахстане, ага.
Ф. Б., вероятно. С тех пор ни ответа, ни привета.
Пытался общаться с банком. В ответ - мы не делаем софт, ставьте другой аверь, и ваще идите к разаботчику. Разработчик заявил, что их клиентом является банк, а не юзер. Все общение - через банк.
PS. Извиняюсь за офтоп, позавчера закинул на newvirus несколько семплов.
Один стал детектиться, а два - нет. Да и ответа не получил.
http://www.virustotal.com/ru/analisi...bef-1258735204 - 29/40
http://www.virustotal.com/ru/analisi...9a3-1258735440 - Вероятно, мой ложняк. Странный атозапуск regedit32. А может, нечто вспомогательное.

[Umnik]

antanta, Странно, конечно. Я не увидел открытых баг от ТП на банк-клиент.

[antanta]

antanta, Странно, конечно. Я не увидел открытых баг от ТП на банк-клиент.

Вряд ли могу теперь доказать. Это было началось еще зимой. Убедил подопечную организацию (компов 15) приобрести кисы, с удивлением обнаружил, что глюки именно в бухгалтерии, и именно на машинах с банк-клиентом. После безуспешных попыток общения с банком и прочая, пошел на форум ЛК (тогда еще под другим ником). Оттуда меня и направили в ТП. Я и доступ в тот кабинет найти уже не могу. С месяц заходил, потом сам разобрался. В итоге имел "конкурентное приемущество" .
Надеюсь, понятно, что проблема существует? Неужели больше никто в ТП не обратился? Кстати, злощастная библиотека используется не только в системах банк-клиент. В kz она используется клиентской программой для работы с госзакупками (подача заявок через инет).
Кстати, глюк с boot.ini благополучно перекочевал в 2010-ю весию.

[Umnik]

antanta, я не имею доступа к запросам ТП, только к багтрекеру. Искал по названию либы, по названию ветки реестра и по банк-кленту. Открытых дефектов не было.
Ну да ладно, сейчас это значения не имеет.

[antanta]

На двух из машинах из четырех KIS установился, но после перезапуска при попытке запуститься выдал консоль, с просьбой указать правильный ключ запуска. *.com при этом запускается. Лечится avz - пункт №1 восстановления системы (или ручками).

Только истиные ценители прекрасного могут цитировать себя самого. Что и делаю
Сегодня было время посмотреть на "посмотреть реестр". В этой ветке

HKEY_CLASSES_ROOT\exefile\shell\open\command

значился строковый параметр

%1 %*

При таком раскладе запускаются все (из тех, что я пробовал) exe-шники, кроме KIS.
А теперь, внимание, блиц от телезрителя из Алматы:
1) Почему KIS столь чуствителен к этой ветке реестра?
2) Почему бы не проверить ее при установке?
3) Где это вообще документировано?
PS : 2umnik
Когда возмущенный клиент позвонил мне с вопросом "Какого черта у него перестал работать аут-глюк экспресс", я быстро смекнул, что проблема возникла после установки KIS 9-й модели. Воспользовавшись поиском, я наткнулся на некую ветку на форуме ЛК, где обсуждалась подобная проблема. К моей радости, была дана ссылка на некий "фикс". Кликнув по ссылке, я обнаружил, что эта инфа является сугубо секретной, и доступна только зарегистрированным пользователям. Я уж не стал проверять, доступна ли она только бета-тестерам, и тупо вырубил некритичный (в данном случае) антиспам.
Такой подход меня давно не удивляет (хотя, возмущать не перестает). Ну где логика?!
Я, грешным делом, подумал, что разговариваю с одним из разработчиков. Даже обрадовался, что не послали, и даже наоборот... Извините.
PPS: В четверг пойду на конфу Dr.Web, изменять ЛК. Чтобы еще раз убедиться, что "своя" все равно лучше, какая бы дура она ни была, и вернуться "в семью". )

[DVi]

antanta, это я позвал сюда Umnikа, который работает штатным тестером Лаборатории Касперского, чтобы он зафискировал с Ваших слов ошибку и передал их разработчику. Но Вы не игнорируете его вопросы.
Значит Вас не интересует решение перечисленных проблем.

[antanta]

antanta, это я позвал сюда Umnikа, который работает штатным тестером Лаборатории Касперского, чтобы он зафискировал с Ваших слов ошибку и передал их разработчику. Но Вы не игнорируете его вопросы.
Значит Вас не интересует решение перечисленных проблем.

Имелось в виду "игнорирую"? Мне казалось, на все вопросы ответил, как мог. Сейчас еще раз перечитал, для верности задал поиск вопросительного знака на странице. Разве что дистрибутив не предоставил.
Для воспроизведения бага достаточно прописать tumint4.dll в appinit_dlls
Пришлось проделать это только что со своим десктопом.
Удалил кис, подвесил либу, установил кис (763ru).
Итоги: После перезагрузки перестала работать мышь ps/2 (наблюдаю 2-й раз. То есть, проявляется далеко не всегда).
USB-мышь установилась с ошибкой, не работает
Кис после перезагрузки выдал сообщение, что не все компоненты защиты включены.
В разделе "Центр защиты" на всех трех пунктах восклицательные знаки.
Удаление либы уже не помогает. После удаления кис мышь заработала.
Что касается моей заинтересованности в решении именно этой проблемы, то ее на самом деле нет. Да и с чего бы? Ради поддержания репутации продукта, который я продаю? Разве что.
Чего хотелось бы, так это поменьше новых глюков.
А пока - справляемся. Не вводится код активации(из-за невозможности сменить раскладку)? Не беда, пишем данные в блокнот и копипастим через Ctrl-V.
На какие вопросы я не ответил?

[Umnik]

Да, собственно, мне больше ничего не надо. Воспроизведение проблемы только откладывается, т.к. занимаюсь теми, по которым было обращение в техподдержку. Но это вопрос приоритетов, а "крестик" я себе поставил.

[DVi]

Разве что дистрибутив не предоставил.

Нужен дистрибутив.

[antanta]

Не знаю, что произойдет быстрее. Толи я доберусь до нужных клиентов, толи вы попросите у аладдинов (http://www.aladdin.ru/catalog/etoken/crypto/index.php).

[Edikd]

Antanta, Umnik - несколько дней тому назад столкнулся с этой проблемой.
http://forum.kaspersky.com/index.php...&#entry1193575
Думаю, она ПОКА не очень актуальна из за того, что переход на 9 версию еще не массовый. С тумаровскими "продуктами" при массовом переходе еще будут проблемы.
Буду рад, если мой тоненький голосок поможет изменить ситуацию.