-
BartPE + AV Kaspersky не лечит
Здравтсвуйте.
Создал загрузочный диск с помощью Касперского 6.0.2.614
и BartPE.
Загружается и ищет вирусы нормально. Но если вирусов много или один, но им заражено большое количество исполняемых файлов, то антивирус отказывается лечить, выдавая активной вкладку "пропустить". В качестве причины пишет, что не хватает места для архивирования и что-то подобное.
Место он использует, как я понял, виртуальный диск R: в оперативной памяти, который создает Bart. Туда же он извлекает свои базы для быстрой работы. Даже при 1024 Мб оперативки работать не получается.
Есть ли выход?
Настроек в Касперском, чтобы не далать резервных копий удаляемых или вылеченных файлов не нашел.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Интересное наблюдение.
Не могли бы Вы сказать:
- сколько именно зараженных файлов было найдено на подопытном компьютере?
- какой совокупный объем на диске они занимают?
- какие именно вирусы были найдены?
- Также мне хочется увидеть скриншот вот этого события: "В качестве причины пишет, что не хватает места для архивирования и что-то подобное."
В зависимости от Ваших ответов я попробую дать совет о том, как вылечить этот компьютер.
-
-
С этим вирусом встречался не раз. Названия точно не помню (Jaffa чтоли в других сканерах? В КАV Win32.Hidrag)
Создает в директории Windows файл svchost.exe.
Заражает все *.exe-файлы на компьютере.
Блокирует запуск многих программ (скорее всего которые при запуске проверяют контрольную сумму, но не знаю).
При сканировании антивирусные сканеры находят неимоверное количество зараженных файлов. Из под загруженной системы лечение файлов проходит нормально, но не всегда удается вылечить систему и убить "голову" вируса, так сказать. Лучше это получается из загруженного Барта с Касперским. Но лечит примерно 10-15 первых зараженных файлов, а для остальных выдает сообщение "нет мест для резервной копии" и активна кнопка "пропустить" и все. Систему я вылечил, проведя сканирование из под Виндоуз, а остатки добив из Барта. Скриншот выдать не могу, т.к. во первых, дело было на чужом компьютере, во вторых, даже вирус прислать не смогу, т.к. его не осталось.
Проблема лечения не волнует (спасибо), а волнует данная проблема этой связки (Барт и Касперский).
З.Ы. С маленьким количеством вирусов проблем нет, но может быть на маленьком количестве ОЗУ появятся.
З.Ы.Ы. Может искать эти резервные копии на винтуальном диске и освобождать место для новых? Это несколько неудобно, ИМХО. Но если решит проблему, придется так делать. В следующий раз попробую.
Последний раз редактировалось severny; 26.06.2007 в 23:45.
-
Странно, у меня был недавно случай с Hidrag. Тоже немеренно зараженных файлов, отключил восстановление системы и просканировал AVS - тот же Касперский - в Safe Mode, исправно всё пролечилось.
-
-
severny, действительно, вполне возможно, что КАВу не хватило места на виртуальном диске. Я передам Ваш случай в тестлаб ЛК, чтобы его воспроизвели и задумались о решении.
-
-
ВодкуГлыть
Проблемы с лечением нет. Вопрос не в этом.
Может же появиться вирус, заражающий большое количество файлов, а вылечить его возможно только (ну или легче) из под LiveCD.
DVi
Очень интересно. Спасибо.
Реализовать бы возможность создания резервных копий на раздел жесткого диска при нехватке места на виртуальном диске.
Последний раз редактировалось severny; 28.06.2007 в 17:28.
-
решение проблемы
1. Во время удаления зараженных объектов ПЕРИОДИЧЕСКИ очищать резервное хранилище (главное окно антивируса - Отчеты и файлы данных - Резервное хранилище - Очистить)
2. Загрузиться в BartPE. Не запуская антивируса открыть параметр реестра HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected \AVP7\environment\Backup и присвоить ему путь на локальном жестком диске куда будут сохраняться резервные копии удаленных объектов (например, "c:\kl_backup")
Затем запустить антивирус и выполнить проверку.
Это изменение действует до перезагрузки компьютера.
-
-
Кстати, это вполне работоспособное решение должно получиться.
-