» KAV / AVP / Антивирус Касперского (Часть 5)

jane

Цитата:

Подскажите пожалуйста установила KAV 6.0 и не пойму в чём тут дело
т.к. мне кажется, что KAV 6.0 не правильно определяет вирусы т.к.
вот мои файлы от KAV-а: он почему-то совсем взбесился
и стал даже нормальные программы помечать как вирус!
обнаружено: троянская программа Backdoor.Win32.Haxdoor.lq
Файл: C:\WINDOWS\SYSTEM32\SVСHOST.EXE//FSG//PE_Patch.DotFix
обнаружено: троянская программа Backdoor.Win32.Haxdoor.lq
Файл: c:\windows\system32\сsrss.exe//FSG//PE_Patch.DotFix
обнаружено: потенциально опасное ПО Invader (loader)
Процесс: C:\WINDOWS\Explorer.EXE
может перевести все эти приложения в "доверенные"?
P.S.
Причём когда был KAV 5.0 ничего подобного не было, а как
установила 6.0 сразу появились всякие "неприятности"!

Зайди в Настройки-Защита-Категории Вредоносного ПО - и убери галки определять
И не будет тебя беспокоить

yrsyl
Я поняла, но все же хочется узнать это так KAV 6.0 не правильно определяет или на самом деле есть у меня вирус! Спасибо

Добавлено:
Sish
Нет в 6.0 такого пункта там есть только "обновлять модули приложения" и ставить галку или нет и всё!

jane

Цитата:

Я поняла, но все же хочется узнать это так KAV 6.0 не правильно определяет или на самом деле есть у меня вирус! Спасибо

Да нет, в 5-ой версии в последнем билде 712 помоему тоже есть фишка определять потенциально опасное ПО Кстати в 6-ой версии под галочками описание есть Прочти его, судя по всему - разработчики описанием снимают с себя ответственность при активации обнаружения потанциально опасного ПО и переносят на плечи пользователей

jane

Цитата:

обнаружено: троянская программа Backdoor.Win32.Haxdoor.lq
Файл: C:\WINDOWS\SYSTEM32\SVСHOST.EXE//FSG//PE_Patch.DotFix
обнаружено: троянская программа Backdoor.Win32.Haxdoor.lq
Файл: c:\windows\system32\сsrss.exe//FSG//PE_Patch.DotFix

Не хочу вас огорчать, но помоему здесь действительно, что-то не так. Дело в том, что ни SVСHOST.EXE, ни сsrss.exe не сжимаются FSG и на них не накладывают PE_Patch. Это произошло сразуже после установки? В какой момент выскакивают эти сообщения? По пробуйте провести полный скан системы.
А можете полный лог сюда выложить, может понятнее будет.

Цитата:

Я установила Kaspersky Anti-Virus 6.0.2.614 и ОС у меня ХР

Не думаю, что виной именно новый "релиз", но чем черт не шутит.

Добавлено:
jena
посмотрите вот это Описание с вируслист Касперски и про другие модификации почитайте. Проверьте свою систему может что-нибудь да найдете. Если да то О результатах если не сложно сообщите.

latin

Цитата:

А можете полный лог сюда выложить, может понятнее будет.

А как это сделать т.е. где его взять ведь Kaspersky Anti-Virus 6.0.2.614 пишет только отчёт в журнале и всё?

Добавлено:
latin

Цитата:

посмотрите вот это Описание с вируслист Касперски и про другие модификации почитайте. Проверьте свою систему может что-нибудь да найдете. Если да то О результатах если не сложно сообщите

А вот, что написано о "моём" вирусе на ссылке http://www.viruslist.com/ru/viruses/encyclopedia?virusid=148630
Backdoor.Win32.Haxdoor.lq
Другие версии: .a, .cn, .dw, .o
Детектирование добавлено 19 янв 2007 08:30 MSK
Обновление выпущено 19 янв 2007 09:48 MSK
Поведение Backdoor, троянская программа удаленного администрирования


У данной программы пока нет описания.

Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.

Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.
Всё очень печально, так чтоже делать?!

GreyCat

Цитата:

Или это помогло? Подробнее можно, плиз...

Помогает снятие галки с режима запуска "Каждый ... день". То есть отключение автозапуска проверки Моего компа по расписанию.

jane

Цитата:

но все же хочется узнать это так KAV 6.0 не правильно определяет или на самом деле есть у меня вирус!

Думаю, что действительно вирус. А советы "что-либо отключи" в топку. Лечи комп.

abz

Цитата:

Думаю, что действительно вирус. А советы "что-либо отключи" в топку. Лечи комп.

Ей никто не советовал отключать - это сугубо индивидуальное дело каждого юзера.
Действительно - просканируй антивирусом свою машину, а уже после делай выбор. Для разнообразности поиши утилиты для чистки этого вируса на офсайте, если таковы есть.

abz
Ясно спасибо, но как?

Добавлено:
yrsyl

Цитата:

Для разнообразности поиши утилиты для чистки этого вируса на офсайте, если таковы есть.

На сайте Касперского см. выше в моём посте написано

Цитата:

У данной программы пока нет описания.

т.к. он появился только

Цитата:

Детектирование добавлено 19 янв 2007 08:30 MSK
Обновление выпущено 19 янв 2007 09:48 MSK
Поведение Backdoor, троянская программа удаленного администрирования

Поэтому и проблема.

jane

Цитата:

А вот, что написано о "моём" вирусе на ссылке

Да, я читал поэтому и дал ссылку и порекомендовал почитать другие описания модификаций.

Цитата:

Всё очень печально, так чтоже делать?!

Лечить !!! Что еще можно сказать?

Цитата:

А как это сделать т.е. где его взять ведь Kaspersky Anti-Virus 6.0.2.614 пишет только отчёт в журнале и всё?

Открываете отчет, там внизу будет кнопка "Сохранить как..." На ней нажимаете указываете куда и под каким именем сохранить (формат можно оставить TXT) Потом на какой-нибудь файлообменный сайт (rapideshare, slil и пр.) там сохраняете, а здесь даете ссылку ту которую выдаст файлообменник. Усе. При лечении и после будьте готовы к тому, что система может работать не стабильно.
Удачи!

Добавлено:

Цитата:

Цитата:
Детектирование добавлено 19 янв 2007 08:30 MSK
Обновление выпущено 19 янв 2007 09:48 MSK
Поведение Backdoor, троянская программа удаленного администрирования

Поэтому и проблема.

Выберите в контекстном меню "Проверить Мой Компьютер" в зависимости от ваших настроек он будет или просто сканировать и в конце выдаст отчет или попытается сразу лечить. Если только отчет, то в нем выделите зараженные объекты и нажмите на кнопке "Действия" выберите пункт "Лечить" или "Лечить все"
Зайдите на сайт АВП в раздел Загрузки-бесплатные утилиты, скачайте последнюю. Или к доктору Вебу обратитесь и прочих разработчиков антивирусов. У всех практически есть аналогичный сервис.

latin
Спасибо.

yrsyl
Цитата:

Ей никто не советовал отключать

Похоже, у тебя объявился двойник

уважаемые, а не замечал ли кто-нибудь, чтобы KAV 5 "бил" большие файты при копировании? только что заметил в очередной раз - файл 55 мегов, копирую с включенным касперским, касперский начинает тормозить, вырубаю его на 5 минут, файл продолжает копироваться - скопировался с тремя отличающимися байтами.

постоянно у него так. иногда пролетает, а иногда портит.. в основном на съёмные диски..
на флопик - так это завсегда, если не подождёшь минуту после того как скопировал - файл не прочтётся. типа он через какое-то время опять обращается к дискете на долю секунды, тогда всё нормально будет..

Mafia80
у меня так происходит даже просто при копировании в пределах одного винта... мне аж поплохело, может он чего-нить мне покоцал, что я ещё не заметил... а это только с 5-й версией возможно? или 6-я тоже грешит?

на 6-ке вроде тоже, по крайней мере с дискетами..
но только при копировании и копируемый файл... т.е. когда каспер вмешивается в запись файла.

alexx1182
Mafia80
Вы о чём, вообще-то речь ведёте?

Проверку диска командой chkdsk делать не пробовали перед тем как тут флуд разводить7

Добавлено:
Sorry за - просто не сдержался...

Sish
Зря вы так. Попробуйте настойку пустырника попринимать, перед тем как форумы читать (без обид)
У людей есть трудности, они задают вопросы, попробуйте помочь или направить в нужное место (в хорошем смысле слова
По поводу озвученной проблемы, да когда-то в ранних сборках АВП то ли 5 то ли 4 серии звучали данные высказывания и даже что-то делалось. Но вроде как до конца не было подтверждено. Врать не буду, давно это было, но если молодые люди не поленятся и пошерстят Инет и архивы форумов, то, думаю, отыщут ответ. А если совсем хорошие будут, то и здесь поделяться результатами поисков.

latin
Спасибо за добрый совет насчёт пустырника, обязательно попробую его в действии

А насчёт молодых людей: я им-таки посоветовал для начала проверить диск чекдиском, да и, как ты правильно заметил, неплохо версию/номер билда сабжа, а также версию оськи указать...

Sish
Исходя из их слов - версия 5. У alexx1182 похоже точно она. НО вы абсолютно правы, чем больше информации, тем быстрее и грамотнее тебе ответят.
[offtop]Вообще порой удивлятся приходиться на такие посты как, например, "У мня караче эта и оно не эта че за х? Срочняк, скажите, а то на другую прогу уйду[/offtop]

latin

Цитата:

Вообще порой удивлятся приходиться на такие посты как, например, "У мня караче эта и оно не эта че за х? Срочняк, скажите, а то на другую прогу уйду

Добавил в шапку информацию по этой проблеме, надеюсь, что подобных сообщений в этой ветке станет меньше.

KAV v6.0.1.411ru скачал, ставлю - наглухо рубит сетку. Ключ Pro. В сейфрежиме переименовую драйвер отвечающий за сетевые приколы КАVовский - сеть появляется но WEB и почтовый антивирусник в состоянии - не работают. У меня есть в "Сетевых платах" в диспечере устройств стевуха 1) Realtek RTL8139/810x Family Fast Enternet NIC драйвер последний обновил-12.12.2006 5.663.1212.2006 с цифровой подписью микрософт, и устройство "Сетевой адаптер 1394". Такая же история наблюдается у человека с той же сетевой и модемным соединением, он причем делал чистый эксперемент только XP SP2 с нуля, драйвера на материнку и антивирусник... Спрашивал тут http://forum.kaspersky.com/index.php?s=154798204575cefcabe25d037d9f028b&showtopic=28723&st=40
Такое впечатление что КАВ с двумя сетевыми устройствами не работает корректоно, хотя у меня ("Сетевой адаптер 1394") -это не сетевое устройство..
На машине без сетевухи с выходом через можем на интеренет нормально встал.

Как решить проблему, если есть решение? Иль это извесный глюк? Иль?

версия 5.0.391, XP SP2, NTFS. ещё стоит outpost 4-й
chkdsk делал, это здесь не причём... таким образом можно на все проблемы отвечать...
из того, что замечал - коцались дистрибы DXperience и ApexSQL Studio. причём коцались одинаковым образом: копирую тоталом - каспер начинает их усиленно проверять - всё висит - лезу в трей - вырубаю каспера - всё продолжает копироваться - чуть позже замечаю, что что-то не так - сравниваю файлы - имею различия. проблема явно из-за каспера, т.к. только он вмешивается в процесс.

а вам Sish можно действительно поспокойнее быть. здесь всего лишь происходит обсуждение работы программы. а флуд развели именно вы.

alexx1182

Цитата:

можно действительно поспокойнее быть

что я и стараюсь делать со всей тщательностью


Цитата:

версия 5.0.391

У 5-ок две линейки: персонал и про, кстати говоря.

Копируешь с CD? Если да, то в принципе, CD/DVD вообще можно исключить из морниторинга: файло на них всё равно не вылечится.

Попробуй перед копированием сделать проверку файла каспером; попробуй скопировать оболчкой.

ой.. забыл, на работе сижу - Personal Pro. копирую не с cd, а просто в другую папку... ладно, смысл ясен... мне лучше отрубать его перед копированием.
пойду спрошу на офсайте, если что-нибудь прояснится - отпишусь сюда.

AlexxSei
Ok. Хорошо. Если б еще и шапку читали, то не жизнь была а малина
Кстати, давно спросить хотел по поводу шапки и топика, или я что-то не так вижу или ...
Шапка
Цитата:

Предыдущие ветки по обсуждению продукта:
Часть 1 [?] | Часть 2 [?] | Часть 3 [?]

Топик
Цитата:

KAV / AVP / Антивирус Касперского (Часть 5)

После цифры 3 идет 4, как правило (у программеров, правда с нуля отсчет начинается )

Добавлено:
Vicforum

Цитата:

хотя у меня ("Сетевой адаптер 1394") -это не сетевое устройство..

Для системы это сетевой, Wi-Fi ведь тоже можно не причислить к сети если следовать строго RFС (номер сейчас искать не буду), а с помощью FW, как, впрочем. и USB, можно организовать сеть (не суть важно какая структура). А проблема в принципе интересная. Попытаюсь воспроизвести, почитаю по вашей ссылке.
А раньше что стояло?
Цитата:

Ключ Pro.

АВП 5?Ага
Цитата:

он причем делал чистый эксперемент только XP SP2 с нуля, драйвера на материнку и антивирусник...

ни чего лишнего.

Добавлено:
Vicforum

Цитата:

хотя у меня ("Сетевой адаптер 1394") -это не сетевое устройство..

Для системы это сетевой, Wi-Fi ведь тоже можно не причислить к сети если следовать строго RFС (номер сейчас искать не буду), а с помощью FW, как, впрочем. и USB, можно организовать сеть (не суть важно какая структура). А проблема в принципе интересная. Попытаюсь воспроизвести, почитаю по вашей ссылке.
А раньше что стояло?
Цитата:

Ключ Pro.

АВП 5?Ага
Цитата:

он причем делал чистый эксперемент только XP SP2 с нуля, драйвера на материнку и антивирусник...

ни чего лишнего.

Добавлено:
alexx1182

Цитата:

коцались дистрибы DXperience и ApexSQL Studio.

размер вы говорили у них ... А они заархивированы? Не кажется точно, что-то было. Поставте более новую версию. Настройки на АВП какие? Он, как я помню, немного подругому работал с файлами и потоками. Было что-то типа кэширования перед отдачей приемнику. Причем это происходило в памяти (один из тех камней которые в него бросали по поводу замедления работы) , а так как вы в момент проверки отключали, то вполне возможна и потеря. Всетаки еще раз советую архивы поднять.

Новый Kaspersky 6.0.2.614 Final Rus
для установки на серверные ОС тоже поддается утилите ORCA.
Только проверок еще в 3-4 местах понатыкали.
Где именно - писАть лень.

По ходу дела возникает проблема, КАV (6.0.2.614) через каждые 30 сек выдает сообщение:
Проактивная защита: Внимание
Подозрительное действие: Keylogger
Модуль: Kernel mode memory patch

И при этом активна только кнопка - "Разрешить"

"Завершить" - неактивна!!!

В настройках можно выставить только 2 варианта: 1. Запросить действие. 2. Разрешить!
Это шпион? Полный скан ничего не показал

Цитата:

Ключ Pro.
АВП 5?Ага

Ключ для 6й версии вроде..
До этого у меня был Нортон 2004, счас он устарел уже, решил сменить.. KAV пробовал переставлять, сносил с помощю спецутилиты. и реговских файликов подчищающих реестр

Вчера написал свой вопрос, а его почему то и в помине нет!
Повторюсь. Хочу задать дуратский вопрос: Когда установил KIS, у меня перестала работать сеть. Как избавиться от этого изъяна?
P.S. И еще если не т рудно напишите пожалуйста как убрать это хрюкание. В настройках нигде не нашел
Заранее благодарен

Boxcep

Цитата:

Вчера написал свой вопрос, а его почему то и в помине нет!
Повторюсь. Хочу задать дуратский вопрос: Когда установил KIS, у меня перестала работать сеть. Как избавиться от этого изъяна?
P.S. И еще если не т рудно напишите пожалуйста как убрать это хрюкание. В настройках нигде не нашел
Заранее благодарен

Тебе сюда - http://forum.ru-board.com/topic.cgi?forum=5&topic=15081&start=1600