Ru-Board.club
← Вернуться в раздел «Программы»

» KAV / AVP / Антивирус Касперского (Часть 5)

Автор: NothingAnother
Дата сообщения: 20.01.2007 22:16
AlexxSei
Цитата:
есть совсем другая информация
Да нет, всё правильно - именно отдельные коды, и ключи - тоже отдельные, обычные (коммерческие) бетка не принимает. Другое дело, что можно поменять статус сабжа на релизный, ну так разговор-то не об этом...
Автор: Maz
Дата сообщения: 20.01.2007 22:32
AlexxSei

Цитата:
В шапке варезника KAV есть совсем другая информация по этому вопросу.

для того, чтобы в этом убедится, можно попробовать лично. Потом расскажешь
Автор: Vania
Дата сообщения: 20.01.2007 23:22
Kaspersky Anti-Virus 6.0.1.411 a.b.c. не проверяет некоторые файлы, например C:\PAGEFILE.SYS "Статус не обработан" "Причина нет прав доступа" или C:\hiberfil.sys причина та же. О архивах пишет "Статус архив CAB" в поле "Причина" ничего не пишет, так же и другие архивы "архив CHM", "архив CAB", "архив ZIP". В настройках проверять все архивы, проверять все OLE-обекты галки включены это нормально.
Автор: AlexxSei
Дата сообщения: 20.01.2007 23:26
Maz Так там сразу же первое сообщение на странице по указанной ссылке, уже убедился, всё работает.


Добавлено:
Vania

Цитата:
Kaspersky Anti-Virus 6.0.1.411 a.b.c. не проверяет некоторые файлы, например C:\PAGEFILE.SYS "Статус не обработан" "Причина нет прав доступа" или C:\hiberfil.sys
Эти файлы открыты на запись системой, KAV и не должен их проверять.
Автор: ded55
Дата сообщения: 20.01.2007 23:37
NothingAnother

Цитата:
я-то думал - у тебя уже шестёрка

У меня на одной машине KAV 6.0.1.411, на другой KIS 6.0.1.411 - я видимо некорректно выразился, извините. Сравнить я хотел именно с этими(6.0.1.411) билдами.
Автор: Maz
Дата сообщения: 21.01.2007 00:13
AlexxSei
ну вариант с правкой реестра я не рассматриваю. Подобный подход давно известен.
Автор: onkolog
Дата сообщения: 21.01.2007 12:15
На 2003-й сервер удалось кому-то поставить КАВ 6.0.2.ххх? Не хочет устанавливаться даже после коррекции инсталлятора Оркой.
Автор: Amatory_MF
Дата сообщения: 21.01.2007 12:26
У меня Касперский 6 где можно взять ключ активации бесплатно????
Автор: Mushroomer
Дата сообщения: 21.01.2007 12:34
Amatory_MF
Точная версия 6.xxx какая? Бесплатные коды активации, так же как и бесплатные ключи надо спрашивать в Варезнике
Автор: Amatory_MF
Дата сообщения: 21.01.2007 12:47
6.0.0.299
Автор: Mushroomer
Дата сообщения: 21.01.2007 12:58
Amatory_MF
В Варезнике задай полный свой вопрос и там же получишь четкий ответ.
Автор: Amatory_MF
Дата сообщения: 21.01.2007 13:01
ок
Автор: Nep
Дата сообщения: 21.01.2007 14:21
Amatory_MF
Правила прочти!
Ключи ищут в Варезнике!
Автор: Vania
Дата сообщения: 22.01.2007 01:29

Цитата:
О архивах пишет "Статус архив CAB" в поле "Причина" ничего не пишет, так же и другие архивы "архив CHM", "архив CAB", "архив ZIP". В настройках проверять все архивы, проверять все OLE-обекты галки включены это нормально.

А про архивы кто что скажет.
Автор: latin
Дата сообщения: 22.01.2007 08:37
Продолжение из ветки про OutPost

Цитата:
я в шоке... обновил вчера базы каспера и поставил на ноч! утром встал и попутал... найдено 991 вирус по. это при том что все только что на установленной винде, и самое интересное что на сайте каспера еще даже не успели дать описание этих вирей!!! винда закоцана после лечения!!!

Рекомендую всем поставить базы и провериться


Цитата:
latin
http://www.rapidshare.ru/150516 - отчет я угорел когда отчет глянул ) вирь мне там таких файлов нарезал ))))

Цитата:
MrDiaz
Да, забавно. Не возражаете если мы для дальнейшего обсуждения переместимся сюда [?] или сюда [?] взависимости от того что у вас установлено.
Особенно интересно вот это
Цитата:
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\autorun.vbs
удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: C:\WINDOWS\system32\autorun.vbs
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.bat
удалено: вирус Virus.VBS.Small.a Файл: D:\autorun.vbs

При этом в вируслист Касперского я вообще не нашел этого зловреда.
А по поводу
Цитата:
вирус Email-Worm.Win32.Scano.bd
вот описание с вируслист

Цитата:
atin
да конечно можно перенести у меня стоит avp антивирус!
немного истории о этом вирусе и как он себя ведет (это то что я заметил)>>>
поставил корешу винду и в корне диска обнаружил кучу файлов похожие на системные-загрузочные-ну не придал значения у него комп новый-подумал можь от дров!? потом призаходе на любой диск из моего компьютера чуть притупляет (доли секунды) и самое интересное диск открывается в новом окне, а окно моего компа остается открытым!!! также создает эти файлы н всех дисках что есть в компе!-это своего рода скрипт (точно не понял для чего... наверно чтоб смотреть куда зарезать вирные файлы!?...) потом обнаружил тоже самое у меня-и понял что то нетак!!! еще ругался outpost spyware при открытии любого диска на Winlogonuserinit! обновил базы проверил-вроде вылечил!-НО после лечи главный диск всеравно не доступен из моего компа и чуть закоцано контекстное меню!!!
на сайте каспера инфы о нем еще нет!!!

MrDiaz
Как я понял вирус появился сразу же после установки Windows, и вы не пользовались Интернетом, не устанавливали какое-нибудь дополнительное программное обеспечение, так?
Если "да", то значит что-то с вашим инсталляционным диском. Где вы его брали?
Ссылку на описание Scano я вам давал, они не должны сильно различаться.
Отправьте зараженные файлы в Касперски лаб по е-майлу newvirus@kaspersky.com в запароленом архиве. Пароль укажите в тексте письма. Сходите на форум Касперского. Там есть раздел посвященный вирусам и лечением от них. Возможно, что кто-нибудь здесь вам скажет, как его вылечить. Судя по отчету вирь достаточно сильно нагадил у вас в системе, а лечение проходило путем удаления. Поэтому не удивительно, что система нагнулась. Возможно, что лучшим вариантом в этом случае будет
Код: format c:\
Автор: Sish
Дата сообщения: 22.01.2007 09:08
latin
ПРо вирь Scano и методы его лечения можно прочесть в базе знаний, можно также и на родном форуме
Автор: latin
Дата сообщения: 22.01.2007 09:39
Sish
Спасибо за ссылку на родной форум . Я уже давал г-ну MrDiaz ссылку на вируслист, теперь еще и познакомиться с опытом борьбы местных жителей У него на самом деле, как я понял, больший вопрос вызывает как раз вот это
Цитата:
Virus.VBS.Small.a
, на вируслист Касперского его вообще нет.
MrDiaz
Закиньте еще ваш файл зараженный Virus.VBS.Small.a на http://www.virustotal.com/flash/index_en.html, посмотрим что другие антивирусы скажут по этому поводу.
Автор: 19SAM84
Дата сообщения: 22.01.2007 11:29
Vania

Цитата:
Kaspersky Anti-Virus 6.0.1.411 a.b.c. не проверяет некоторые файлы, например C:\PAGEFILE.SYS "Статус не обработан" "Причина нет прав доступа" или C:\hiberfil.sys причина та же. О архивах пишет "Статус архив CAB" в поле "Причина" ничего не пишет, так же и другие архивы "архив CHM", "архив CAB", "архив ZIP".

Как же он тебе проверять будет файл подкачки и файл резервирования памяти для спящего режима??? Вообще сними галку показывать скрытые файлы, а то еще удалишь что "не нужное".
В архивы CHM,СAB КАВ залезть не может. А вот ZIP и RAR благополучно проверяет при наличии соответствующих архиваторов.
Автор: MrDiaz
Дата сообщения: 22.01.2007 11:30
latin
Народ причем тут Scano ??? интерес состоит в Virus.VBS.Small.a ! нет я так ине заметил откуда появился вирь (ремонтом и настройкой занимаюсь уже гдето лет 10 работаю быстро и просто не заметил на каком этапе он появился) но точно встал не на чистой системе!!! какой то софт наверное!? хотя ставил только проверенный софт! а к инету конектился с Outpostom...

И еще он немного погадил мне систему (сносить обязательно) и закоцал инстаоятор Касперского почемуто только его???
Автор: Sish
Дата сообщения: 22.01.2007 13:54
MrDiaz

Цитата:
закоцал инстаоятор Касперского почемуто только его???

Потому что для многих вирей живой и жизненно важный интерес представляют именно антивири, по понятным причинам.

Слышал даже, что при установке антивиря на заражённую систему может произойти модификация антивиря таким образом, что он (антивирь) не будет детектить некоторых вирей. Не знаю, правда ли это...
Автор: latin
Дата сообщения: 22.01.2007 16:20
MrDiaz
Вы проверяли файл по ссылке которую я дал? Каков результат? Проверьте весь ваш софт, хотя вирусы относительно старые.
Цитата:
а к инету конектился с Outpostom...
это не гарантия, что зловред не залезет в систему. Лучше использовать связку файрволл и антивирус с включенной проверкой файлов. Это намного повышает шансы выжить
Sish
Да, такое когдато было. Давно. Лично у меня такое случилось в 90-х годах на АВП. Вернее он его не модифицировал, а как-то исключал себя из проверки. После прогона в ДОСе зловред был выявлен.
Автор: AlexxSei
Дата сообщения: 22.01.2007 16:54
Sish

Цитата:
Слышал даже, что при установке антивиря на заражённую систему может произойти модификация антивиря таким образом, что он (антивирь) не будет детектить некоторых вирей. Не знаю, правда ли это...
В 6 версии KAV специально для этого есть галочка в инсталляторе "Включить защиту файлов перед началом установки". В более ранних версиях этой настройки не было.
Автор: MrDiaz
Дата сообщения: 22.01.2007 17:10
latin
вирус не отсылал т.к форматнул все! с 4 раза переустановки всетаки избавился от него! стоит связка outpost и касперский! пока не вывил откуда залез! будем смотреть...
Автор: latin
Дата сообщения: 22.01.2007 17:17
MrDiaz
Жаль. в смысле, что файлов с вирусом не сохранилось. Видимо интересный звереныш. А как так с 4 раза, если все форматили?
Автор: RussianNeuroMancer
Дата сообщения: 22.01.2007 17:39

Цитата:
Жаль. в смысле, что файлов с вирусом не сохранилось. Видимо интересный звереныш. А как так с 4 раза, если все форматили?
Был этот вирь, на одной из обслуживаемых машин. Установил 546 сборку. запустил проверку (с удалением при невозможности лечения). Всё зачистилось и больше вирус не появлялся.
Автор: jane
Дата сообщения: 22.01.2007 17:52
AlexxSei
Хочу ещё раз сказать тебе спасибо т.к. там на форуме KAV-а мне очень здорово помог один профессионал своего дела, написал не большой файлик и с помощью двух программ и не больших манипуляций я начисто избавилась от этого вируса!
Автор: MrDiaz
Дата сообщения: 23.01.2007 02:18
latin
Коришь которому ставил винду тоже заражен! если не форматнул то возьму у него файлы! да форматил и ставил-а вирус всеравно появлялся! он копируется на все диски в системе! походу из них залез-хотя вычестил все на них!? счас все ок пока его нет!
У Кореша вообще отказала мышь и клава
Автор: bredonosec
Дата сообщения: 23.01.2007 02:55
MrDiaz

Цитата:
вирус не отсылал т.к форматнул все! с 4 раза переустановки всетаки избавился от него! стоит связка outpost и касперский! пока не вывил откуда залез! будем смотреть...
а в процессе установки случаем сетевой кабель вынимать не забывал? Может, именно в процессе успевал словить по новой?
Автор: MrDiaz
Дата сообщения: 23.01.2007 04:03
bredonosec
словить неоткуда у меня dsl и модем отключен на этапе устаноки!
Автор: latin
Дата сообщения: 23.01.2007 04:51
MrDiaz

Цитата:
да форматил и ставил-а вирус всеравно появлялся! он копируется на все диски в системе! походу из них залез-хотя вычестил все на них!?


Цитата:
словить неоткуда у меня dsl и модем отключен на этапе устаноки!

Ну мистика какая-то Форматили диски (после этого редко кто выживает), сети нет, дистрибутивы чистые (?), так что остается - БИОС?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148

Предыдущая тема: ESET NOD32 (antivirus, антивирус)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.