Показано с 1 по 17 из 17.

Странное сообщение KI6S 6.0.1.411. (заявка № 7999)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63

    Question Странное сообщение KI6S 6.0.1.411.

    13.01.2007 установил лицензионный Kaspersky Internet Security 6.0.1.411 , (дО этого был Norton AntiVirus-2005). ПЭВМ и до и после работал с незначительными заморочками, в общем терпимо.
    В течние текущей недели KIS 6.0 (обновляю ежедневно) после успешного обновленияи проверки ПЭВМ, стал выдавать сообщения "Невозможно одновременное обновление и откат обновлений". В ходе проверок опасных объектов не обнаруживал. Однако, в меню Сервис, опции "Обновление" (иногда "Копирование обновлений") выделены красным цветом.
    Выполнил все пункты Правил (п. 8 - 3 раза, п. 10 - 2 раза, HijakThis - 2 раза). Отчеты (в т.ч протоколы) 1 и 3 проверок сохранены.
    После, заметил: значительно быстрее стал загружаться ПЭВМ и IE, а "Обновление" KIS 6.0 выделено красным.
    Представляю результаты 3-й проверки.
    Может кто проанализирует их, да рекомендации выдаст?
    Заранее признателен.
    Отправлю сообщение и в Лаб. Касперского. О результатах и их рекомендациях сообщу в этой же теме.
    С уважением, я.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1) Профиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    2) AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\BCGCBPRO674.dll','');
     DeleteFile('G:\AGNITUM\OUTPOS~1\feedback.exe /dump:os_startup');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    3. Прислать карантин согласно приложения 2 правил , с пятого пункта.

    4.Могу предположить , что вам порекомендуют обновиться до sp2 .
    Совет: лучше делать это с чистого листа , после формата сразу ставить систему с уже , как говорят sp2 inside
    Последний раз редактировалось drongo; 17.02.2007 в 20:26.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    f_kristey, вот ответ ЛК:

    Переправил ваш запрос в тех.саппорт.


    ---------
    С уважением, Кирилл Ерахтин
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63

    Уважаемый Мистер Fix!

    Цитата Сообщение от drongo Посмотреть сообщение
    1) Профиксить в HijackThis(
    Признателен за Ваш отзыв. Рекомендации выполнил.В Лаб. Касперского рекомендовали: KIS 6.0 - перустановить.О результатах сообщу.
    Последний раз редактировалось anton_dr; 25.02.2007 в 13:53.

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Цитата Сообщение от Muffler Посмотреть сообщение
    f_kristey, вот ответ ЛК:
    Уважаемый Muffler!Повольте выразить признательность за бескорыстное участие в разрешении моего личного вопроса.Спасибо Вам!

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Уважаемый Мистер Fix!
    К сожалению, объем карантина в архивированном виде выходит за предоставленные пределы.
    Вынужден открыть новую тему (хотя и не хочется людям надоедать ..)
    Все выполнил по Правилам, начиная с п. 1.
    Если не трудно, проанализируйте пожалуйста.
    Спасибо!

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63

    Откат обнвлений KIS (6.0.1.411)?

    После обновления и успешной проверки на вирусы, KIS по прежнему сообщает что не возможно одновременное обновление и откат обновлений. Что же все-таки может быть?
    Может кто проанализирует результаты?
    Спасибо!
    Кстати, привожу результаты он-лайн проверки подозрительного файла на сайте http://www.viruslist.com/ru/scanforvirus Лаб. Касперского:
    Проверенный файл: BCGCBPRO674.zip
    BCGCBPRO674.zip/BCGCBPRO674.dll - в порядке
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    А переустановить KIS пробовали (как посоветовали) ?

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Добрый день!
    Как советовали форумчане, обновился до SP-2, (путем форматирования и перустановки ОС) и по рекомендации Лаб Касперского установил версию 6.0.2.614.
    Не пойму только одного, откуда берется вся эта дрянь?! Вроде злачные места не посещаю (обидно, да?), неизвестные письма удаляю не читая, все праздники 8 марта потратил на перустановку всего и вся после форматирования. Первое время ПК летал, сейчас опять начинается, и главное KIS молчит! Может его бедного придушили? Сдается, в скором времени снова прийдется логи выложить на всеобщее обозрение.
    А Вам спасибо, и удачи!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вполне возможно, что проблема связана с количеством оперативной памяти и частотой процессора.
    Есть в ХР такая вещь, как индексирование диска для быстрого поиска. Эта опция может съедать достаточное время центрального процессора, если еще к тому же перемещаете большие файлы.
    Кстати, после переустановки всего есть рекомендация оставить машину в покое чтобы отработал prefetch.

    В логах ничего подозрительного не видно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Павел, добрый день!
    Путешествуя по страницам данного сайта, ловлю себя на мысли что мои познания в данной области на уровне оленевода (национальности не будем упоминать), а народ, весь как есть на полупонятном для меня языке общается.
    Склоняюсь к мысли о повторной переустановке ОС, но, уже грамотно (насколько это возможно с моим багажом знаний). Так вот, не подскажете что почитать-то и где, посоветуйте автора и его книгу что-б приобрести хотя-бы нулевой уровень знаний в части касающейся состава, построения и работы операционых систем а т.ж. способов детектирования и устранения их неполадок. Кишки ПК не намерен перебирать (с моими-то знаниями) но программы как не крути прийдется устанавливать, использовать, настравать, лечить и, увы удалять (мое сожаление не адресовано всяким бякам). По магазинам ходил, не вопрос, но практически все авторы - не наши, у них свой, отличный от нашего, ход мыслей и методика изложения (да и не английский я учил). Из наших авторов кто будет по главней? Посоветуйте пожалуйста кому отдать предпочтение? (... - прости меня господи!)
    Заранее спасибо. Прощаюсь на две недели.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пока м.б. совсем не удалились сделать следующее:
    1.нажать "Пуск" - "Выполнить" - "dxdiag" -- нажать "Enter".
    В окне прочитать цифры про Оперативную память и частоту процессора.
    2. нажать "Ctrl+Alt+Del". Далее "Диспетчер задач". В нем закладка "Быстродействие" и на ней прочитать цифры из раздела "Выделение памяти".
    Эти цифири прислать сюда на форум.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Уважаемые форумчане, доброго времени суток!
    Павел, во-первых прошу прощения - предыдущее сообщение написал на бегу, ответить вовремя не смог.
    Теперь сообщаю результаты рекомендованных Вами действий:
    1) [Выполнить "Пуск" - "Выполнить" - "dxdiag" -- нажать "Enter".]
    >>Результат: Отобразилось информационное сообщение: <Средство диагностики DirektX "Разрешить программе DxDiag проверку наличия у драйверов цифровых подписей лабораторий Microsoft's Windows Hardware Quality Labs (WHQL)? Это может привести к подключению Windows к Интернету для загрузки новых сертификатов WHQL. Никакие сведения о компьютере при этом не собираются. Рекомендуется ответить "Да", чтобы программа DxDiag имела более полную информацию о системе">.
    Я заппретил.
    2) [В окне прочитать цифры про Оперативную память и частоту процессора.]
    >>Результат: На вкладке "Система" я не нашел определения "Оперативная память" и "Частота процессора". Привожу численные значения наиболее близких (на мой взгляд) по смыслу
    сведений:
    - Процессор: Intel(R) Pentium(R) 4 CPU 3.20 GHz (2 CPUs)
    - Память: 1024МВ RAM
    - Файл подкачки: 331 МБ использовано, 2129 МБ свободно,
    3) "Ctrl+Alt+Del". Далее "Диспетчер задач". В нем закладка "Быстродействие" и на ней прочитать цифры из раздела "Выделение памяти".
    >>Результат: В "диспетчере задач" вклада "Быстродействие" в правом нижнем углу: "Выделение памяти: 341 МБ/ 6".
    Вроде все. Если что не так, поправьте меня, сделаю. Спасибо!

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Характеристики компьютера замечательные. Сам бы такой хотел иметь.

    После переустановки минут на 20 компьютер в покое оставляли?

    Попробуем так:
    HijackThis -- Config -- Open Uninstall Manager -- Save list
    затем там же в Config есть Misc Tools и вверху Generate StartList log, поставить галочку List all minor sections

    Оба полученных файла присылаете. Будем анализировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2007
    Адрес
    Россия
    Сообщений
    15
    Вес репутации
    63
    Уважаемые форумчане, доброго времени суток!
    Добрый день Павел! Привожу ответы на Ваши рекомендации:
    1) После переустановки минут на 20 компьютер в покое оставляли?
    > Скорее всего нет (Кто-ж знал! Темнота!).
    2) Попробуем так:
    HijackThis -- Config -- Open Uninstall Manager -- Save list
    затем там же в Config есть Misc Tools и вверху Generate StartList log, поставить галочку List all minor sections.
    > Результирующие файлы прикреплены.
    HijackThis запускал из-под AVZGuard. В данном случае, моя инициатива уместна-ли?
    С уважением, Федор.
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Федор!
    Проанализировал полученные файлы. Особенно криминального ничего не увидел.
    Томозить систему немного могут:
    Active desktop Calendar - если купленный, то можно попробовать временно его отключить/деинсталлировать.
    GrooveMonitor от Office

    Есть директория C:\windows\Prefetch. Оттуда все переместить в другую директорию, перезагрузиться, подождать минут 20, посмотреть как будет работать компьютер.

    Некоторые сервисы такие как "Удаленный реестр", "Планировщик заданий".
    Чтобы отключить их, наберите "Пуск"-"Выполнить" - "services.msc"- "Ввод".
    Там найдите сервисы и отключите их.

    М.Б. кто-нибудь скажет на эту тему что-нибудь еще.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) f_kristey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. появляется странное окно в браузере. очень странное (заявка №95186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.07.2011, 18:00
    2. Странное сообщение AVZ
      От Andrey D. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:46
    3. Странное сообщение, не знаю что делать
      От Пончо в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.10.2008, 12:34
    4. странное сообщение ошибки експлоера
      От xlim в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.06.2008, 14:41
    5. странное сообщение avz
      От dal1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.03.2006, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00793 seconds with 20 queries