» KAV / AVP / Антивирус Касперского (Часть 8)

fitter1977
ну, если хотите оправдать потраченные деньги, то похоже да.

Цитата:

Ну-ка расскажите, как установить одновременно сканер КАВа, Доктора со всеми драверами, и при этом не прибить мой основной антивирус — АвираАнтивир? Желательно бесплатно и без проблем с блэклистом.

Я уже выше написал, что это будет чудесный конфликт драйверов. Совокупный уровень обнаружения и лечения упадет в несколько раз.

Цитата:

Значит запуск AVPTool из-под WinPE "для несложных"?

Нафига? Есть LiveCD от Доктора и Каспера. При чем Касперовский вполне себе подцепит реестр хостовой ОС, что в итоге даст реальное лечение сложных угроз. WinPE я имел в виду голый. Таким голым я руками выносил несложную заразу (типа порноблокеров) и чистил хвосты в реестре, благо почти все они прописывались в одних и тех же местах. О запуске тулзеней из WinPE я не говорил и даже не подразумевал это.

Цитата:

Успехов. Особенно в тех случаях, когда зверь блокирует всё и вся, в т.ч. безопасный режим.

Kaspersky Rescue Disc.

Mushroomer
Уверен, что не KIS 100%.

regist123
Прийдется так и сделать, что очень не хочется, так как компик не очень, пенек 3.

Recursion

Цитата:

Есть LiveCD от Доктора и Каспера.

я уверен, что вы знаете про то, что эти LiveCD сделаны на основе линуксов. в результате получаем весёлый зоопарк всеразличных косяков, таких как тотальная невидимость НЖМД на sata AHCI контроллерах, особенно ноутбучных, нежелание загружаться на некоторых сочетаниях железяк и т.п.
так, что это не панацея.
в плане загрузки и поддержки оборудования, WinPE сборки дают бОльшую гибкость, привычный интерфейс и знакомые инструменты для работы...

впрочем, это всё ИМХО...

fitter1977
Обратись за разъяснением в техподдержку.

Если будем продолжать разбираться здесь, то от тебя понадобится следующая информация. запусти keyview (4-ой версии)
1) что написано в в Application ID:
2) что написано в в Application Name:
3) что написано в в Product ID:

MANtiCORE
Не спорю. Но все-таки замечу, что держа в руках оба диска можно почти всегда загрузиться. И те, и другие делают поддержку даже _программных_ рейдов.

fitter1977

Цитата:

очень не хочется, так как компик не очень, пенек 3.

Ставь KAV8 и добавь оперативы по максимуму.
Если не прокатит, можно обратиться сюда - получишь ключ почти на год.
Жалко будет, если код активировался и счётчик в ключе запустился.

Recursion


Цитата:

Kaspersky Rescue Disc

Который еще надо скачать и где-то записать. У тебя 2 компьютера? Поздравляю, не все могут этим похвастать.


Цитата:

что в итоге даст реальное лечение сложных угроз

При всем уважении к КАВ, не стоит его идеализировать. На практике все равно приходится ручками, ручками. Или на оф. форум и следовать тамошним указаниям "выполните следующий скрип в AVZ"...

fitter1977
Забыл добавить самое главное: запусти keyview (4-ой версии) и открой в нем свой ключ.

Цитата:

Который еще надо скачать и где-то записать. У тебя 2 компьютера? Поздравляю, не все могут этим похвастать.

Нет, у меня один. Просто мне свой лечить вообще не надо, т.к. не заражаюсь.

Цитата:

При всем уважении к КАВ, не стоит его идеализировать. На практике все равно приходится ручками, ручками. Или на оф. форум и следовать тамошним указаниям "выполните следующий скрип в AVZ"...

Не, при чему тут это? Я говорю о том, что клинап (так файл называется, видимо так называется и вся процедура, которая работает по данным этой инишки) содержит стопицот ключей реестра, которые будут процесаны в поисках хвостов заразы. Само-собой потом из основной системы стоит добить то, что осталось. Это подразумевается в нормальном лечении.
KIS 2011 имеет такой толстый намек, что лечение обычно не включает в себя восстановление многих функций ОС: после лечения активного заражения и ребута он поднимает свой клинер, который, как известно, работает на скриптах AVZ.

vokned

Цитата:

Жалко будет, если код активировался и счётчик в ключе запустился.

так он уже попрбовал, значит счётчик уже запустился

Recursion

Цитата:

стопицот ключей реестра, которые будут процесаны в поисках хвостов заразы

Ну, допустим. Но, опять же, это всё может сработать при условии, что вирус не блокирует комп, или есть под рукой тепленький Rescue Disc.
В предложенном же мной варианте, просто грузим зараженную машину посредством WinPE, находим на хдд папку с AVPTool, запускаем setup_9.0.0.722_****.exe (или как он там будет называться) со свежими базами и, в случае опознания сигнатуры, прибиваем заразу. Получаем практически работоспособный комп. С ошметками разбираемся отдельно.

Vigorous
Я же ключ не активировал, с чего бы счетчику запускаться?

Mushroomer

1) что написано в в Application ID: 1264 (0004F0h)
2) что написано в в Application Name: Kaspersky Anti-Virus 2010 Baltic Edition. 2-Desktop 1 year Renewal License Pack
3) что написано в в Product ID: 922 (00039Ah)

Версия вивера 4.0.0 0

fitter1977

Цитата:

Я же ключ не активировал, с чего бы счетчику запускаться?

Попробуйте получить ответ на Ваш вопрос в техподдержке.

Цитата:

Ну, допустим. Но, опять же, это всё может сработать при условии, что вирус не блокирует комп

Есть RD - пофик на блокирование

Цитата:

или есть под рукой тепленький Rescue Disc.
В предложенном же мной варианте, просто грузим зараженную машину посредством WinPE, находим на хдд папку с AVPTool, запускаем setup_9.0.0.722_****.exe (или как он там будет называться) со свежими базами

Должны быть свежие базы для AVPTool. Имея в руках KAV/KIS и месячной давности образ, базы в RD будут свежие всегда, т.к. образ будет пересобран им же с обновленными базами. То есть и в том, и в другом случае нужно перед проверкой обновлять базы и не нужно выкачивать образ, скачав его 1 раз.
Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.

fitter1977
Счетчик запустился с момента получения ключа по коду активации.

Подскажите, пожалуйста!
Ситуация такова: имеется комп с Windows Vista. Каспер версии 6 обнаружил 263 копии одного червяка и один троян. Червячков убил, а троян не смог. Он находится в папочке Windows\system32, а вся папка только для чтения. Поэтому удалять не дает. Изменить атрибуты папки тоже не дает,. Пишет, что это надо делать под Администратором. Проверил, сижу под Администратором этого компа. Загрузка с CD тоже не помогла. Опять-таки ни удалить, ни изменить атрибуты не дает. Как же его выковырять?!!
Помогите, люди добрые...

fitter1977

Цитата:

Я же ключ не активировал

после ввода кода активации в программе (или на сайте) выдается ключ и начинается отсчет,
даже если программа написала что ключ не подходит (не получив ключа она не смогла бы это проверить)
плюс дается транспортный месяц для активации на втором компьютере (ключ же на два компьютера)

Recursion

Цитата:

Должны быть свежие базы для AVPTool

Дык они и будут. Для этого собсно и нужна обновлялка.

Все остальное, что Вы пишете, рассуждение на тему "Лучше быть богатым и здоровым, чем больным и бедным".
Да, лечение посредством RD может оказаться более корректным. Но для этого RD должен быть на руках...

fitter1977
А кодом тоже не удается активировать?

AITL
Ну вот же говорю, что его 1 раз в два-три месяца можно скачать и все, дальше перекачивать не нужно. Просто указать существующий образ
ylip
Касперу пофик на галку только чтения. И права повышать ему не нужно, он работает не от текущего юзера по большей части.

Цитата:

Загрузка с CD тоже не помогла

По этому предложению выходит, что ты загрузился с CD и на этом всё. Или это не так?

Dmitriy05

Цитата:

А то что хочу поставить = [KIS - Сетевой Экран] + Outpost

Ммм... а смысл? Чем не устраивает связка KAV+Outpost? Просто интересно, ведь, по сути, без плагина брендмауэра КИСа есть KAV.

KIS = KAV + СЭ + ХИПС + песочница и прочие рюшки

ylip
Лутше с такой проблемой обратиться в этот топик.
Попробуй скачать Dr.Web CureIt и просканируй им свою систему.

Mushroomer

Цитата:

fitter1977
А кодом тоже не удается активировать?

Нет, так же пишет, что не подходит для этого приложения.
Написал в техподдержку касперского - в ответ тишина. Да и не ответят наверно, версия уже не обслуживается.

Recursion
Не забывайте, что я веду речь о машинах, где КАВ не является основным антивирусом. Именно на них, в случае заражения, использование AVPTool актуально. Если у Вас КАВ главный антивирус и он прохлопал заразу (не опознал сигнатурно), то ни RD, ни AVPTool Вам не помощник на текущий момент.

Цитата:

Написал в техподдержку касперского - в ответ тишина. Да и не ответят наверно, версия уже не обслуживается.

олтветить обязаны. деньги уплачены, ты их лицензионный клиент, а если перейдёшь на новую версию, то обслуживается. но ответить должны в любом случае.

Цитата:

Только вот в случае RD лечение будет более корректным, чем в случае с AVPTool на WinPE.

чем же корректнее?

если рассматривать KRD и AVPTool на WinPE, то функционал у них одинаков - просто сканер и точка. разумеется мы принимаем во внимание, что и там и там свежие базы.

а вот если запускать AVPTool на заражённой системе, то тут согласен. лечение через KRD будет корректнее, хотя и дольше по времени.

Что-то мне кажется, что ответом в любом случае будет (если будет) предложение перейти на более новую версию.

AITL, так я говорю ровно об этом самом. У меня нет KAV, кстати. Но это мелочи, не относящиеся к делу.

Цитата:

чем же корректнее?

Реестром. Только RD сейчас умеет подцеплять реестр хостовой ОС и парсить его. AVPTool на WinPE этого не умеет, он только файлы может на диске грохать. Таким образом файл, прописанный в userinit там и останется, если ты не выцепишь его руками. Так что твои слова "просто сканер и точка" ошибочны. Ты сам легко можешь проверить мои слова, прописав eicar.com в HKLM\..\Run. Тул, запущенный с ВинПЕ оставит хвост в реестре, а КРД удалит.