13.01.2007 установил лицензионный Kaspersky Internet Security 6.0.1.411 , (дО этого был Norton AntiVirus-2005). ПЭВМ и до и после работал с незначительными заморочками, в общем терпимо.
В течние текущей недели KIS 6.0 (обновляю ежедневно) после успешного обновленияи проверки ПЭВМ, стал выдавать сообщения "Невозможно одновременное обновление и откат обновлений". В ходе проверок опасных объектов не обнаруживал. Однако, в меню Сервис, опции "Обновление" (иногда "Копирование обновлений") выделены красным цветом.
Выполнил все пункты Правил (п. 8 - 3 раза, п. 10 - 2 раза, HijakThis - 2 раза). Отчеты (в т.ч протоколы) 1 и 3 проверок сохранены.
После, заметил: значительно быстрее стал загружаться ПЭВМ и IE, а "Обновление" KIS 6.0 выделено красным.
Представляю результаты 3-й проверки.
Может кто проанализирует их, да рекомендации выдаст?
Заранее признателен.
Отправлю сообщение и в Лаб. Касперского. О результатах и их рекомендациях сообщу в этой же теме.
С уважением, я.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\BCGCBPRO674.dll','');
DeleteFile('G:\AGNITUM\OUTPOS~1\feedback.exe /dump:os_startup');
ExecuteSysClean;
RebootWindows(true);
end.
3. Прислать карантин согласно приложения 2 правил , с пятого пункта.
4.Могу предположить , что вам порекомендуют обновиться до sp2 .
Совет: лучше делать это с чистого листа , после формата сразу ставить систему с уже , как говорят sp2 inside
Последний раз редактировалось drongo; 17.02.2007 в 20:26.
Уважаемый Мистер Fix!
К сожалению, объем карантина в архивированном виде выходит за предоставленные пределы.
Вынужден открыть новую тему (хотя и не хочется людям надоедать ..)
Все выполнил по Правилам, начиная с п. 1.
Если не трудно, проанализируйте пожалуйста.
Спасибо!
После обновления и успешной проверки на вирусы, KIS по прежнему сообщает что не возможно одновременное обновление и откат обновлений. Что же все-таки может быть?
Может кто проанализирует результаты?
Спасибо!
Кстати, привожу результаты он-лайн проверки подозрительного файла на сайте http://www.viruslist.com/ru/scanforvirus Лаб. Касперского: Проверенный файл: BCGCBPRO674.zip BCGCBPRO674.zip/BCGCBPRO674.dll - в порядке
Добрый день!
Как советовали форумчане, обновился до SP-2, (путем форматирования и перустановки ОС) и по рекомендации Лаб Касперского установил версию 6.0.2.614.
Не пойму только одного, откуда берется вся эта дрянь?! Вроде злачные места не посещаю (обидно, да?), неизвестные письма удаляю не читая, все праздники 8 марта потратил на перустановку всего и вся после форматирования. Первое время ПК летал, сейчас опять начинается, и главное KIS молчит! Может его бедного придушили? Сдается, в скором времени снова прийдется логи выложить на всеобщее обозрение.
А Вам спасибо, и удачи!
Вполне возможно, что проблема связана с количеством оперативной памяти и частотой процессора.
Есть в ХР такая вещь, как индексирование диска для быстрого поиска. Эта опция может съедать достаточное время центрального процессора, если еще к тому же перемещаете большие файлы.
Кстати, после переустановки всего есть рекомендация оставить машину в покое чтобы отработал prefetch.
В логах ничего подозрительного не видно.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Павел, добрый день!
Путешествуя по страницам данного сайта, ловлю себя на мысли что мои познания в данной области на уровне оленевода (национальности не будем упоминать), а народ, весь как есть на полупонятном для меня языке общается.
Склоняюсь к мысли о повторной переустановке ОС, но, уже грамотно (насколько это возможно с моим багажом знаний). Так вот, не подскажете что почитать-то и где, посоветуйте автора и его книгу что-б приобрести хотя-бы нулевой уровень знаний в части касающейся состава, построения и работы операционых систем а т.ж. способов детектирования и устранения их неполадок. Кишки ПК не намерен перебирать (с моими-то знаниями) но программы как не крути прийдется устанавливать, использовать, настравать, лечить и, увы удалять (мое сожаление не адресовано всяким бякам). По магазинам ходил, не вопрос, но практически все авторы - не наши, у них свой, отличный от нашего, ход мыслей и методика изложения (да и не английский я учил). Из наших авторов кто будет по главней? Посоветуйте пожалуйста кому отдать предпочтение? (... - прости меня господи!)
Заранее спасибо. Прощаюсь на две недели.
Пока м.б. совсем не удалились сделать следующее:
1.нажать "Пуск" - "Выполнить" - "dxdiag" -- нажать "Enter".
В окне прочитать цифры про Оперативную память и частоту процессора.
2. нажать "Ctrl+Alt+Del". Далее "Диспетчер задач". В нем закладка "Быстродействие" и на ней прочитать цифры из раздела "Выделение памяти".
Эти цифири прислать сюда на форум.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемые форумчане, доброго времени суток!
Павел, во-первых прошу прощения - предыдущее сообщение написал на бегу, ответить вовремя не смог.
Теперь сообщаю результаты рекомендованных Вами действий:
1) [Выполнить "Пуск" - "Выполнить" - "dxdiag" -- нажать "Enter".]
>>Результат: Отобразилось информационное сообщение: <Средство диагностики DirektX "Разрешить программе DxDiag проверку наличия у драйверов цифровых подписей лабораторий Microsoft's Windows Hardware Quality Labs (WHQL)? Это может привести к подключению Windows к Интернету для загрузки новых сертификатов WHQL. Никакие сведения о компьютере при этом не собираются. Рекомендуется ответить "Да", чтобы программа DxDiag имела более полную информацию о системе">.
Я заппретил.
2) [В окне прочитать цифры про Оперативную память и частоту процессора.]
>>Результат: На вкладке "Система" я не нашел определения "Оперативная память" и "Частота процессора". Привожу численные значения наиболее близких (на мой взгляд) по смыслу
сведений:
- Процессор: Intel(R) Pentium(R) 4 CPU 3.20 GHz (2 CPUs)
- Память: 1024МВ RAM
- Файл подкачки: 331 МБ использовано, 2129 МБ свободно,
3) "Ctrl+Alt+Del". Далее "Диспетчер задач". В нем закладка "Быстродействие" и на ней прочитать цифры из раздела "Выделение памяти".
>>Результат: В "диспетчере задач" вклада "Быстродействие" в правом нижнем углу: "Выделение памяти: 341 МБ/ 6".
Вроде все. Если что не так, поправьте меня, сделаю. Спасибо!
Характеристики компьютера замечательные. Сам бы такой хотел иметь.
После переустановки минут на 20 компьютер в покое оставляли?
Попробуем так:
HijackThis -- Config -- Open Uninstall Manager -- Save list
затем там же в Config есть Misc Tools и вверху Generate StartList log, поставить галочку List all minor sections
Оба полученных файла присылаете. Будем анализировать.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемые форумчане, доброго времени суток!
Добрый день Павел! Привожу ответы на Ваши рекомендации:
1) После переустановки минут на 20 компьютер в покое оставляли?
> Скорее всего нет (Кто-ж знал! Темнота!).
2) Попробуем так:
HijackThis -- Config -- Open Uninstall Manager -- Save list
затем там же в Config есть Misc Tools и вверху Generate StartList log, поставить галочку List all minor sections.
> Результирующие файлы прикреплены.
HijackThis запускал из-под AVZGuard. В данном случае, моя инициатива уместна-ли?
С уважением, Федор.
Федор!
Проанализировал полученные файлы. Особенно криминального ничего не увидел.
Томозить систему немного могут:
Active desktop Calendar - если купленный, то можно попробовать временно его отключить/деинсталлировать.
GrooveMonitor от Office
Есть директория C:\windows\Prefetch. Оттуда все переместить в другую директорию, перезагрузиться, подождать минут 20, посмотреть как будет работать компьютер.
Некоторые сервисы такие как "Удаленный реестр", "Планировщик заданий".
Чтобы отключить их, наберите "Пуск"-"Выполнить" - "services.msc"- "Ввод".
Там найдите сервисы и отключите их.
М.Б. кто-нибудь скажет на эту тему что-нибудь еще.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: