» Kaspersky Internet Security - KIS

Перелопатил пол инета, но так и не нашел решение. Помогите решить проблемму. Установил Касперского 8 kav, всё удачно прошло, получил автоматом ключ на бету 1 месяц, но вдруг понял что протупил, мне нужен был kis с его сетевым экраном. Удалил kav и начал устанавливать kis и зараза постоянно пишет "Для продолжения установки перезагрузите компьютер". Что я только не делал и чистил реестр и файлы всё одно, запускаешь setup пишет это сообщение. Касперского и впомине уже нет на винте, что делать? Устанавливаю и 7 кас и 8 толку ноль. На одном форуме прочитал, что типа если активировал бету 1 раз, то второй раз антивирус не ставиться, думаю как так, мля что виндовс сносить - это вообще нерально!!! Что делать, где почистить винду чтобы он установился, может какие параметры автозапуска setup указать. Подскажите?

Цитата:

Сегодня Установил в сетку программу ProChat 2.7. Там где установлен Каспер полет нормальный, на машине где установлен АВАСТ пойман червь WIN32:BANWOR-1(WMR). Скан в папке с установленным ProChat 2.7. Кому верить???

Цитата:

Проскань подозрительный файл другими антивирусами.

Уже просканил и как это понимать??? Я имею ввиду касперыча. Молчок... Надо удалять прогу ProChat 2.7. (троянец сидит)

Антивирус Результат
AntiVir - - TR/Keylogger.404
Authentium - - -
Avast - - Win32:Banwor-I
AVG - - PSW.Banker.VUW
BitDefender - - Trojan.Keylogger.404
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - Logger.Banker.axo
F-Prot - - -
F-Secure - - W32/Banker.OYG
Fortinet - - PossibleThreat!01695
Ikarus - - Trojan-Spy.Win32.Banker.ABU
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - Win32/Banwor.NC
Norman - - W32/Banker.OYG
Panda - - Suspicious file
Prevx1 - - -
Sophos - - -
Sunbelt - - Infostealer.Banpaes
Symantec - - Infostealer.Banpaes
TheHacker - - -
UNA - - -
VBA32 - - Trojan-Spy.Win32.Banker.axo
VirusBuster - - TrojanSpy.Banker.CAS

Кто, что скажет по этому поводу? Или довериться касперу и спокойно работать??


Добавлено:
Orubicon
Ничего сносить не надо... Загляни в шапку: Утилиты для полного удаления различных версий Касперского можно найти _здесь_

videolamer_V в том то и проблемма что касперский уже удалён и утилита типа KAVremover9 в упор его не видит. Удалён антивирус был через собственный деинсталятор, после ни в реестре, ни на диске файлов от него я не нашёл. Раздел _здесь_ я конечно же прочитал, но ни чего о моей проблеме не увидел.

Orubicon

У меня такое было, когда истек срок пробного ключа. Но это была 7ка, а ты ставил 8ку...

Ну попробуй Это хотя врядли для 8ки :Заставить KAV/KIS забыть какой ключ был установлен ранее - отключите самозащиту, выгрузите KAV/KIS, удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\
и файл (версия KAV/KIS после 7.0.1.279):
C\:Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\perfm.dat

А лучше задать этот вопрос на форуме касперы. или http://forum.ru-board.com/topic.cgi?forum=35&topic=40192&start=1020

Orubicon

найди нормальный дистрибютив(msi) KIS, я и бэту ставил, активировал, сносил, после таких операций KIS 8 ставится и сносится без проблем, только всё проделывал с полным удалением продукта, никакой установки "поверх", и после пробной активации ставлю рабочий ключ, всё работает на ура

videolamer_V

Цитата:

Кто, что скажет по этому поводу? Или довериться касперу и спокойно работать??

Программа скачана из доверенного источника? Цифровая подпись есть? КИС восьмерка? В какой группе находится программа, в доверенных?
Вариантов два.
1. Программа действительно имеет функции кейлоггера, но находится в базе доверенных КИС, поэтому не детектится. Такое может быть, например пунтосвитчер- одна из таких программ.
2. Отправить образец "вируса" в ЛК на анализ.

Добавлено:
Orubicon

Цитата:

Установил Касперского 8 kav, всё удачно прошло, получил автоматом ключ на бету 1 месяц, но вдруг понял что протупил, мне нужен был kis с его сетевым экраном. Удалил kav и начал устанавливать kis и зараза постоянно пишет "Для продолжения установки перезагрузите компьютер".

Что, если попробовать установить КИС без активации (активировать позже), а после установки- попытаться это сделать?

Serg_Ivanov
компьютер им полностью проверил и стуки уже прошли, думаю должен был уже приспособиться, но нет.
помогает только отключение защиты.
заметил что виснуть начинает при подключеннии инета и работе в опере (portable 3.17), после начинает лагать вся система. в чём может быть трабл?

Глюк у КИС 7, после обновления пару недель назад, при приостановке защиты или отключении КИСа большинство программ не может обратиться к ДНС. Сам КИС 7 нормально находит сервера обновлений. АДСЛ модем находиться в режиме роутера. Понятно, что видно сетевые дрова КИСа установились криво. Но всё же хотелось бы конкретики, если кто нибудь с этим сталкивался и решил проблему, пожайлуста отзовитесь.

Lekter

Цитата:

заметил что виснуть начинает при подключеннии инета и работе в опере (portable 3.17), после начинает лагать вся система. в чём может быть трабл?

Обычная проблема с инетом в этой версии. Здесь много сообщалось об этом как только вышла 325я. На одном из компов попробуй поставить 125ю и сравни их работу.

delamer

Прога скачана не из доверенного источника. КИС7_325 с.d Сразу после закачки файл был проверен на вирусы (все нормально). После установки файл тоже проверялся.. В какой группе находится не знаю, и где это посмотреть? При установке, как обычно, киса спросила разрешить установку, я разрешил. Но по моему в доверенную зону не выставлял. Я думаю, что Остальные анти вири определяют эту прогу как червь или троян, потому что это сетевой чат, и им кажется, что это активный червь.

videolamer_V
В седьмой версии групп нет.
Вы можете дать мне ссылку на программу, я ее установлю и отпишусь, что восьмерка думает по этому поводу. Тогда и решим- вирус это или нет

Цитата:

Что, если попробовать установить КИС без активации (активировать позже), а после установки- попытаться это сделать?

В том то всё и дело, что касперский не устанавливается, причём вообще ни один из 7 и 8 версий. Говорю, жму setup, а он сразу "Для продолжения установки..." и так постоянно. Наверно надо на форуме каспера регистрироваться, что сейчас и сделаю....
Кроме этого в памяти остаётся процесс C:\WINDOWS\system32\msiexec.exe установщика винды, а в темпе распакованная установка каспрского. Главное в логе установки просто тупо написано перезагрузить комп нужно, а только после перезапуска всё равно тольку ноль. Кажеться что то реально мешает в системе. Либо в реестре, либо что-то из прог? Хотя первый раз всё удачно прошло. У меня дома всё по 10 раз ставиться, а на работе вот такая трабла! Интересно, как задавать парметры ком строки при установке?

Добавлено:
Что же, решил проблему. Как я и предполагал всё дело было в реестре.
Вот reg файл для устранения проблемы с постоянным вылезанием "Для продолжения установки..."
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\Data]
"UpdateState"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\AVP7\Data]
"UpdateState"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall]

Добавлено:
Да уж, после перезагрузки вообще финиш, тупо вход пользователя и висяк. Востанавливаю последнюю раб. конфигурацию и только тогда загрузка. Касперский меня просто добил.....Такое чувство что для его работы вообще нужен "голый" windows. К чертям снёс этот восмой касперский и поставил семёрку.

Orubicon
Эх. Читая подобные сообщения, я чувствую себя ущербным.
НУ ПОЧЕМУ У МЕНЯ НИЧЕГО НЕ ГЛЮЧИТ?????
Шутка

Ranma
Цитата:

большинство программ не может обратиться к ДНС...skipped...Понятно, что видно сетевые дрова КИСа установились криво

Из чего же это тебе понятно?
Цитата:

хотелось бы конкретики, если кто нибудь с этим сталкивался и решил проблему

А нет никакой проблемы (точнее - ты сам её себе состряпал). Надо было при инсталляции внимательно читать сообщения в диалоговых окнах, а не тупо тыкать o'k... Всех делов - инсталлер KIS просто отключил (с твоего разрешения!) системную службу DNS, как потенциально опасную. Теперь следует либо для всех сетевых приложений создавать правила, разрешающие им собственные запросы к DNS, либо просто ручками запустить сервис "DNS-клиент", не забыв изменить ему способ запуска на "авто"

delamer
Цитата:

ПОЧЕМУ У МЕНЯ НИЧЕГО НЕ ГЛЮЧИТ?

Э-э, батенька, в ответе за такое безобразие всего лишь пара модулей - head.dll & hands.sys

NothingAnother
Цитата:

Цитата: большинство программ не может обратиться к ДНС...skipped...Понятно, что видно сетевые дрова КИСа установились криво

Из чего же это тебе понятно?

Ranma
Цитата:

только еслм модем в роутере, а если в бридже или pppoe подымается с компа (при роутере) то всё ОК

Что вписано в поля DNS в св-вах локального соединения для IPv4? Если стоиИт "получать автоматически" (через DHCP), есть смысл вписать адреса DNS-серверов своего провайдера. Кроме того, обратить внимание на работу локального прокси (если есть). В любом случае эффективно разобраться в реально происходящем поможет сниффер...

Попадались разные дистрибутивы:

kis7.0.2.412ru.exe и kis.7.0.2.416.ru.msi

kis8.0.0.402ru.exe и kis8.0.0.402ru.msi

А чем отличаются .exe от .msi

И второй вопрос - по обозначению версий.

Версия продукта проходит стадии - BETA, PreTR, TR, возможно, будет "коммерческий релиз", и, наконец, MP1.

Правильно ли я перечислил эти стадии, если да, то как обозначается "коммерческий релиз".

C обозначениями "бета", "пре-тех.релиз", "тех.релиз", - все понятно.

А как расшифровывается MP1, и соответственно, могут ли быть MP2, MP3 и так далее...

Спасибо!

Недавно установил KIS 8.0.0.357, поэтому в чём то возможно ещё не рублю. А произошёл такой глюк Каспеского. Сегодня когда включил комп, то появилась обычная табличка об том что базы устарели и требуются обновления... И как только вышел в инет и нажал на обновления Каспер заблокировал все сетевые соединения. На появившемся окошке с предложением разблокиовать их, при нажатии на сообщение - 0 реакции. Через контекстное меню со значка в трее - та же реакция. Пришлось зайти в настройки и вручную поснимать галочки... и только тогда всё стало нормуль. У кого нибуть было такое? И если было, то это каждый раз придётся такую процедуру проделывать?

delamer

Цитата:

НУ ПОЧЕМУ У МЕНЯ НИЧЕГО НЕ ГЛЮЧИТ?????

скучно жить стало, уважаемый ГБТ? Привыкли руки к топору ща, МП сделают - начнется

NothingAnother
Автоматом не пользуюсь, стоит по умолчанию адресс модема, ставил и DNS провайдера, и Free DNS. Не помогает. Главное, что сам каспер свои серваки видит и Abilon нормально работает, через него и движок ИЕ нормально работает. А остальные проги и Ping нет. Проксей отродясь нет, ADSL телекомовский.

JOHN CLAY

Цитата:

А чем отличаются .exe от .msi

В принципе - ничем...
В .exe-файл упаковывается .msi-файл, pdf-справка, setup.exe и .txt-файл с описанием возможных проблем (раньше, во всяком случае, так было).


Цитата:

А как расшифровывается MP1

Maintenance Pack 1

В последнее время стал замечать такой глюк: во время простоя компа через некоторое время KIS начинает грузить процессор на 50%, при этом сам перестаёт отвечать на любые обращения к нему, в себя приходит только после перезагрузки компьютера. Началось это недавно, раньше такого не замечал.
KIS v.8.0.0.402, WinXP Pro SP3. Как мне вычислить проблему?

JOHN CLAY

Цитата:

А чем отличаются .exe от .msi

Второй это майкрософт инсталлер.

Serg_Ivanov
спасибо, поставил 125 версию - всё работает отлично.
это глюки 325 версии или последующие версии у меня тоже будут тормозить сис-му?

после того как поставил KIS 8.0.402 скорость загрузки файлов меньше стала . С чем это связано и как это исправить ?

Lekter

Цитата:

это глюки 325 версии или последующие версии у меня тоже будут тормозить сис-му?

Любая версия своеобразна. Поэтому трудно сказать.
Если есть желание можешь попробовать 412.
А на 8ку мне кажется ещё рановато переходить.

KIS 8.0.402 сетевой экран доверенные пиложения windows каим службам можно запретить выход в инет без ущерба для работы инета ( ADSL )

Ranma
Цитата:

Проксей отродясь нет

Они не всегда явные - к примеру, проверка Web-трафа самой KIS организована как прогон через прозрачный прокси. На том же принципе работает куча софта - банерорезки всякие, борцы с троянами и ещё туева хуча разного...
Цитата:

Автоматом не пользуюсь, стоит по умолчанию адресс модема

Где,- в поле адреса DNS-серверов? Это тоже автомат, разница только в том, что в этом случае разрешением имён занимается твой шлюз (в данном случае - Linux твоего модема), который опять же адреса серверов DNS получает от прова при установлении сессии. Нет, лучше всего DNS вписывать руками (2~3 провайдерских, плюс для надёжности 1~2 Free)
Цитата:

остальные проги и Ping нет

Если нет пинга - вариантов не богато. Либо сервера в дауне, либо машина не видит сетевой интерфейс (а IE видит - такое в принципе возможно, см вывод команды "route"), либо зарублен протокол ICMP (или неправильно работает режим "невидимости" - не помню точно, как это называлось в 7-ке). Ну, и опять же, есть смысл попробовать вариант с разрешением DNS непосредственно приложениями - для этого надо остановить сервис "DNS-клиент" (обязательно), и создать для каждого правило, разрешающее исходящие потоки UDP (в некоторых конфигурациях серверов - и TCP) на удалённый порт 53 (кстати, проверь - не убилось ли такое правило для службы svchost, а так же - не рубит ли что-то данный траф и ICMP в глобальных правилах). Про форточный брандмауер не спрашиваю - надеюсь он отключен и служба его остановлена. Ну, и ещё раз настоятельно рекомендую заюзать сниффер...

delamer

вот ссылка на прогу :_http://bokoff-land.narod.ru/bokoff.soft/prochat27.exe
и вот табл_: _http://bokoff-land.narod.ru/bokoff.soft/Crack.EXE

NothingAnother

Цитата:

Цитата:
Проксей отродясь нет
Они не всегда явные - к примеру, проверка Web-трафа самой KIS организована как прогон через прозрачный прокси. На том же принципе работает куча софта - банерорезки всякие, борцы с троянами и ещё туева хуча разного...

Я это знаю, но разговор, как я понёл, шёл об установленных прокси у меня или провайдера. Вот у меня, как раз, и возникли подозрения на этот механизм каспера. Он вроде реализуется подключением своего фильтра к сетевому интерфейсу, но отключение этого фильтра не приносит результата.

Цитата:

Про форточный брандмауер не спрашиваю - надеюсь он отключен и служба его остановлена. Ну, и ещё раз настоятельно рекомендую заюзать сниффер...

Отрублен, по умолчанию, в дистрибутиве винды. И, на всяк случай, счас проверил.

Цитата:

Цитата:
остальные проги и Ping нет
Если нет пинга - вариантов не богато. Либо сервера в дауне, либо машина не видит сетевой интерфейс (а IE видит - такое в принципе возможно, см вывод команды "route"), либо зарублен протокол ICMP (или неправильно работает режим "невидимости" - не помню точно, как это называлось в 7-ке). Ну, и опять же, есть смысл попробовать вариант с разрешением DNS непосредственно приложениями - для этого надо остановить сервис "DNS-клиент" (обязательно), и создать для каждого правило, разрешающее исходящие потоки UDP (в некоторых конфигурациях серверов - и TCP) на удалённый порт 53 (кстати, проверь - не убилось ли такое правило для службы svchost, а так же - не рубит ли что-то данный траф и ICMP в глобальных правилах).

Всё проверил, как были установлены разрешающие правила для ICMP и DNS для приложений, так и остались. Отключение режима "невидимости" не дало ни кого эффекта, как и сервиса "DNS-клиент". Всё сделал по советам.

Главное, что этот глюк начинается только при приостановке защиты или полной выгрузке каспера из памяти. И исчезает при включении КИС.

При том, что PING не работает, NSLOOKUP нормально определяет IP(правила в КИСе для обоих абсолютно идентичны). Также нормально функционирует FlashGet, SmartFTP, QIP Infinium, а QIP 8060 нет (правила для обоих абсолютно идентичны). Ну и как писал ранее, движок IE под Abilon ведёт нормально, а сам IE нет.

Вообщем бред какой то получается.