» KAV / AVP / Антивирус Касперского (Часть 3)

Люди будьте любезны кто-нибудь проверьте KAV ом (или AVP) следующий зараженный документ, а то SAV и NOD32 хотять только удалить, или переименовать. Надеюсь KAV (или AVP) извлечеть вирус из документа, а не просто удалит полностью сам файл.

http://rapidshare.de/files/673434/Infected_documents_with_jLok.zip.html


Спасибо заранее.

myasorubka

Цитата:

Люди будьте любезны кто-нибудь проверьте KAV ом (или AVP) следующий зараженный документ, а то SAV и NOD32 хотять только удалить, или переименовать. Надеюсь KAV (или AVP) извлечеть вирус из документа, а не просто удалит полностью сам файл.

http://rapidshare.de/files/673434/Infected_documents_with_jLok.zip.html

Из шапки - Антивирус Касперского™ Personal Pro 5.0.20 RUS Full 9x NT.

Задача: Проверка съемных дисков

Статистика:
Время запуска задачи: 22.02.2005 10:30:16
Время завершения: 22.02.2005 10:31:32
Проверено объектов: 6
Обнаружено вирусов: 2
Обезврежено вирусов: 2
Помещено на карантин объектов: 0

Настройки:
Область проверки: Съемные диски
Уровень защиты: Рекомендуемый
Проверять: все объекты
Зараженные объекты: запросить действие у пользователя по окончании проверки
Подозрительные объекты: запросить действие у пользователя по окончании проверки
Исключения: отсутствуют
Разрешенные потенциально опасные программы: не заданы
Загрузочные сектора дисков: проверять
Вложенные OLE-объекты: проверять
Дополнительные потоки NTFS: проверять
Почтовые базы: не проверять
Файлы почтовых форматов: не проверять
Упакованные объекты: проверять
Самораспаковывающиеся архивы: проверять
Архивы: проверять
Максимальный размер архивов: не ограничивать
Технология iChecker(tm): использовать
Технология iStreams(tm): использовать
Время обработки объекта не более: не ограничивать

Отчет:
Объект Событие Время
A:\Infected_documents_with_jLok.zip\translated.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 10:31:27
A:\Infected_documents_with_jLok.zip\translated.exe Не вылечен. Причина: лечение отложено до окончания проверки. 22.02.2005 10:31:30
A:\Infected_documents_with_jLok.zip\Международный день волонтера.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 10:31:30
A:\Infected_documents_with_jLok.zip\Международный день волонтера.exe Не вылечен. Причина: лечение отложено до окончания проверки. 22.02.2005 10:31:31
A:\Infected_documents_with_jLok.zip Заражен вирусом Virus.Win32.Jlok. 22.02.2005 10:31:31
A:\Infected_documents_with_jLok.zip\translated.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 10:31:46
A:\Infected_documents_with_jLok.zip\translated.exe Вылечен. 22.02.2005 10:31:49
A:\Infected_documents_with_jLok.zip\Международный день волонтера.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 10:32:15
A:\Infected_documents_with_jLok.zip\Международный день волонтера.exe Вылечен. 22.02.2005 10:32:18

Каспер рулез форэвэ )

myasorubka
Ну и куда слать-то?
Прим.: в ПМ обращался - не отвечает.

Tockman
myasorubka
Ну и куда слать-то?
Прим.: в ПМ обращался - не отвечает.

Ну ето дело житейское, ставь каспера и не мучайся

А вообще - по таким вопросам в приват пиши почтой етого форума

myasorubka
D:\dir\dir\Международный день волонтера.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 11:42:35
D:\My Downloads\vir\Международный день волонтера.exe Не вылечен. Причина: лечение отложено до окончания проверки. 22.02.2005 11:42:35
D:\My Downloads\vir\Международный день волонтера.exe Заражен вирусом Virus.Win32.Jlok. 22.02.2005 11:42:39
D:\My Downloads\vir\Международный день волонтера.exe Вылечен. 22.02.2005 11:42:39
то же самое со вторым файлом.... обезвреженное файло заберёшь здесь:
http://rapidshare.de/files/674081/DesInfected_documents_without_jLok.zip.html

Добавлено:
во, блин, сколько нас, помошников!!! всем респект!!!

Всем огромное спасибо, скорее не Касперский а РуБоард рулез.


yrsyl, Tockman, parabellum еще раз спасибо.

Скорее я соглашусь с yrsyl и попробую поставить Касперский (но блин он такой тяжелый и какую версию лучше ставить не знаю, опыта пока мало)

Еще раз всем спасибо.


P.S. Tockman Я был на обеде, не успел сразу ответить

Можно как нибудь ускорить касперского при запуске компьютера?

NPC

Цитата:

Можно как нибудь ускорить касперского при запуске компьютера?

Что ты под этим имеешь ввиду?

Можно отключить автоскан при старте системы.... это действительно ексколько ускорит загрузку системы. Пройди по ссылке, там увидишь параметы reg-файла для персонали и для персонал про.
http://forum.ru-board.com/topic.cgi?forum=5&topic=11755&start=1520#5

Maz именно это я и имел ввиду, НО, он все равно при запуске компа врубаеться АВТОСкАН

Mushroomer
23:49 21-02-2005
Цитата:

Так оно и есть. В разговоре с техподдержкой мне был предложен способ обновляться из плоской (т.е. обычной директории), где лежат разархивированные 3 архива со страницы обновлений. И этот способ работает.

Это значит, что вы просто указали в настройках Updater'а касперского путь вида D:\KAV, разархивировали в эту папку зипы, загруженные с \updates_zip и выполнили команду обновления? Забавно, но именно так и пробовал в самом начале (так как это работало на Personal версии); на Personal Pro это не сработало.

Привет народ!
Я незнаю, что это но это случилось после того, как Я создал тестовый вирус "EISAR" КОТОРЫЙ ДАН В СПРАВОЧНОЙ СИСТЕМЕ ,тоесть у меня сегодня почти всё весит проверил ВИРУСОВ НЕТ
НО Загрузкак ЦP всегда ПОЧТИ 100% КОМП ВЕСИТ
ЧТО ДЕЛАТЬ ?????
СТОИТ КАСПЕРСКИЙ v.5.0.16

Как у Персонала Касперского версии 5.0.227 выключить проверку обновлений из сети при старте системы?

народ, не отключаеться автоскан Каспера

Поставил KAV 5.0.20 и при проверке пишет файлы Ad-Aware SE закрыты паролем но я их не закрывал. Подскажите как с этим бороться или что делать.

tyt

У меня точно также. Поставь в опциях проверки "Не запрашивать пароль при проверке"

Добавлено:
Leninid

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\7]
"#RunStartup"=dword:00000000

NPC

Цитата:

народ, не отключаеться автоскан Каспера

Настройки - Задачи пользователя смотрели?

Ёк-макарёк! Братцы, да что же это такое-то? Никогда такого за собой не припомню... Снес PRO, поставил Personal 227, разархивировал содержимое cumul.zip; weekly.zip; daily.zip в папку updates. Обновляюсь из этой папки. Ура! Полетело. Обновился. Открываю "о программе" и вижу:

Цитата:

Используемые антивирусные базы повреждены

Хорошо, синхронизировал это содержимое с помощью Total Commander с содержимым папки partner.kaspersky.com/updates50/updates, обновляюсь. Бац,

Цитата:

Произошла ошибка во время выполения задачи

ОК, захожу в Отчеты, читаю:

Цитата:

ids.klb Ошибка загрузки файла
gen001.avc Ошибка обновления антивирусных баз

И что делать? Этого ids.klb в папке updates на сервере нет! И вообще непонятно, откуда он взял, что он ему нужен? В файле kavset.xml нет упоминания о ids.klb! ids.klb находится в папке /updates50/bases/ids/! Так что, скачивать папку /updates50/bases/? А зачем тогда папка updates? Что за обновления там находятся? Для кого они предназначены?

TCPIP
Цитата:

Это значит, что вы просто указали в настройках Updater'а касперского путь вида D:\KAV, разархивировали в эту папку зипы, загруженные с \updates_zip и выполнили команду обновления? Забавно, но именно так и пробовал в самом начале (так как это работало на Personal версии); на Personal Pro это не сработало.

Все верно. Но у меня на работе WorkStation 5.0.177 и все работает. И указывал я это в админките для задачи получения обновлений. А дома Personal 5.0.227, но обновляюсь я дома только из Инета.

У тебя в Personal стоят галочки в настройке -> постоянная защита -> настройка параметров защиты -> защита от сетевых атак?

yrsyl
Цитата:

А как насчет Software Updates Services? Помоему с помощью етого сервиса мона настроить обновление не только всех приложений но и баз KAV

Не понял, ты это о чем?

All
Кто-нибудь может объяснить мне иерархию задач в админките и на клиентском компьютере? Есть 2 ситуации:
1) создаю в Админките задачу обновления антивирусных баз для группы. Затем, оставаясь в Админките и переходя на конкретный комп в этой группе, создаю задачу обновления антивирусных баз только для этого компа, но уже с другими настройками. Какая из задач будет работать?
2) создаю в Админките задачу обновления антивирусных баз для группы. Затем, иду (ногами) к конкретному комп в этой группе, создаю задачу обновления антивирусных баз только для этого компа, но уже с другими настройками. Какая из задач будет работать?

Tockman
yrsyl
parabellum
Поставил я Все таки этот Касперский Personal Pro 5.0.20 (23.02.05 upd) начал проверку, но вирусы не обнаружил (этот знаменитый jLok). Оказывается он только в архиве лечит, но файлы же не в архиве, или нужно найти сначала все зараженные документы, все заархивировать, а потом дать на проверку что-ли? И почему даже если он лечит в архиве, документ все еще .ехе? И даже когда я их переименовал с .exe в .doc KAV все равно не нашел.
Эхх не оправдал KAV...., этот вирус лечит только DrWebом (извиняюсь за офф-топик), но конечно безусловно для всех остальных вирусов KAV один из лучших.

Всем еще раз спасибо за поддержку.

Привет народ!
Я незнаю, что это но это случилось после того, как Я создал тестовый вирус "EISAR" КОТОРЫЙ ДАН В СПРАВОЧНОЙ СИСТЕМЕ ,тоесть у меня сегодня почти всё весит проверил ВИРУСОВ НЕТ
НО Загрузкак ЦP всегда ПОЧТИ 100% КОМП ВЕСИТ
ЧТО ДЕЛАТЬ ?????
СТОИТ КАСПЕРСКИЙ v.5.0.16




МНЕ ОТВЕТЯТ

Maxim_G

Цитата:

ЧТО ДЕЛАТЬ ?????
СТОИТ КАСПЕРСКИЙ v.5.0.16

Сноси, ставь KAV Personal 5.0.156.

myasorubka

Цитата:

Tockman
yrsyl
parabellum
Поставил я Все таки этот Касперский Personal Pro 5.0.20 (23.02.05 upd) начал проверку, но вирусы не обнаружил (этот знаменитый jLok). Оказывается он только в архиве лечит, но файлы же не в архиве, или нужно найти сначала все зараженные документы, все заархивировать, а потом дать на проверку что-ли? И почему даже если он лечит в архиве, документ все еще .ехе? И даже когда я их переименовал с .exe в .doc KAV все равно не нашел.
Эхх не оправдал KAV...., этот вирус лечит только DrWebом (извиняюсь за офф-топик), но конечно безусловно для всех остальных вирусов KAV один из лучших.

Всем еще раз спасибо за поддержку.

СДелай сначала полностью проверку всей машины, потом в настройках поставь галку проверять самраспаковывающиеся архивы...а вообще в настройках мона поставить галку проверять все обьекты, а не по формату - будет подгружен проц, но эфективна защита...

albel они там "вшиты" и их вообще нельзя изменять а тот ключ реестера не помогает отключить автоскан

All
Я правильно понял (_http://www.kaspersky.ru/avupdates), что до пятницы (18-19 часов) daily.zip входит в weekly.zip, а пятницу происходит перепаковка cumul.zip и снова начинает действовать weekly.zip IMHO неудобно это. Вот раньше как хорошо было. Кумулятивное обновление не менялось, знай только еженедельные и ежедневые обновления качай. Или ЛК хочет приучить пользователей пользоваться автоматическим обновлением?

Mushroomer

Цитата:

Или ЛК хочет приучить пользователей пользоваться автоматическим обновлением?

Истину глоголишь

2 Mushroomer и другие
Есть предложение, давайте сделаем отдельную тему по админ киту и все что связано с задачами алминистрирования авп на предприятиях. Я читаю это топик недавно, кой-чего полезное, есть что спросить /рассказать, но в куче глупых и не очень вопросов персональщиков оно теряется.

Metalurg
Цитата:

Есть предложение, давайте сделаем отдельную тему по админ киту и все что связано с задачами алминистрирования авп на предприятиях

Идея хорошая. Сейчас я ее согласую с модераторами.

Цитата:

сделаем отдельную тему по админ киту и все что связано с задачами алминистрирования авп на предприятиях

создавайте. с обязательным линков на неё в шапке этой темы.

Metalurg
Тема для обсуждения Kaspersky Administraton Kit создана http://forum.ru-board.com/topic.cgi?forum=5&topic=14929 Переходим в нее для обсуждения работы Админкита.

Mushroomer

Цитата:

Или ЛК хочет приучить пользователей пользоваться автоматическим обновлением?

Именно...т.к. во время обновления на фтп передаётся номер ключика..Что им помогает в борьбе с пиратами..:/