» KAV / AVP / Антивирус Касперского (Часть 7)

Дайте совет, вообщем на компе есть два вируса.
Хранилище занимает 2.2 гб.

Virus.Win32.Hidrag.a
Virus.Win32.Parite.b

Цитата:

Вирус ищет Win32 PE EXE файлы с расширениями .exe и .scr на логических дисках компьютера, а также в ресурсах локальной сети, и заражает их.

вопрос можно ли удалить вирусы, но чтоб все .exe зараженные остались рабочими?
XP, KAV 6.

masgak
Не знаю, как в KAV6, а в KAV7, если не ошибаюсь, примерно так: выделяешь все файлы в хранилище, right-click, лечить.

Sish антивирь пишет,что вылечил, но файлы не запускаются, как удалить вирус и чтоб файлы работали, или уже поздно?

masgak

Цитата:

или уже поздно?

Скорее всего да. Когда он лечит он выдирает от туда всё что заражено. Ты посмотри с каким размером остались файлы после лечения - отсюда скорее всего вывод - не запустятся.

Вопрос не по теме, разные антивирусы поступают с вирусами по разному, есть ли шанс запустить откат системы и прочесать другой программой?

masgak
Можно даже не запуская откатата проверить "System Volume Information", грузанувшись с LiveCD и запустив антивирь оттуда.

ок, попробую, я хотел вернуть первоначальное состояние компа до того как каспер обнаружил зараженные файлы, а потом им же или другим антивирем удалить только вирусы, но думаю уже поздно.

masgak
Кстати, предположу, что в "System Volume Information" каспер при проверке тоже лазил, т.к. его сервис запускается с правами System. Но это не более, чем предположение.

WatsonRus
Действительно, с ЗИП-обновлениями у Касперов какая-то лажа уже несколько дней:

Цитата:

10/20/2008 11:52 37,488,881 av-i386&ids-cumul.zip
10/22/2008 07:20 2,664,910 av-i386&ids-daily.zip
10/20/2008 11:52 37,488,881 av-i386&ids-weekly.zip
10/20/2008 11:52 36,693,405 av-i386-cumul.zip
10/22/2008 07:20 1,869,046 av-i386-daily.zip
10/20/2008 11:52 36,693,405 av-i386-weekly.zip

Я теперь просто не качаю "weekly" и скачиваю базы по понедельникам.

Sish

Цитата:

Кстати, предположу, что в "System Volume Information" каспер при проверке тоже лазил, т.к. его сервис запускается с правами System. Но это не более, чем предположение.

100% - лазит, т.к. неоднократно был в этом замечен. Особенно при полной проверке компа.

Вы хоть знаете что скачиваете?

В данной папке находятся следующие наборы антивирусных баз:

антивирусные базы:
av-i386-daily.zip – все обновления антивирусных баз, вышедшие с последнего воскресенья до настоящего момента. Так как Лаборатория Касперского выпускает новые обновления антивирусных баз каждый час, то и этот архив обновляется каждый час.
av-i386-weekly.zip – все обновления антивирусных баз, вышедшие за всю прошлую неделю (с воскресенья по воcкресенье). Архив выкладывается на сервера раз в неделю, в воcкресенье.
av-i386-cumul.zip – полный набор антивирусных баз. Архив содержит все антивирусные базы, вышедшие до последнего воскресенья. Обновляется раз в неделю, в воскресенье.

антивирусные базы и базы сетевых атак. Отличие от трех описанных выше наборов антивирусных баз состоит в том, что к каждому из них добавлен полный набор сетевых атак.
av-i386&ids-daily.zip – полный набор баз сетевых атак и все обновления антивирусных баз, вышедшие с последнего воскресенья до настоящего момента. Так как Лаборатория Касперского выпускает новые обновления антивирусных баз каждый час, то и этот архив обновляется каждый час.
av-i386&ids-weekly.zip – полный набор баз сетевых атак и все обновления антивирусных баз, вышедшие за всю прошлую неделю (с воскресенья по воcкресенье). Архив выкладывается на сервера раз в неделю, в воcкресенье.
av-i386&ids-cumul.zip – полный набор антивирусных баз и баз сетевых атак. Архив содержит все базы, вышедшие до последнего воскресенья. Обновляется раз в неделю, в воскресенье.

Обновление баз сетевых атак происходит нерегулярно, по мере обнаружения новых атак.

Выкладка на сервера архивов *weekly.zip и *cumul.zip производится каждое воскресенье в 05:00 утра по московcкому времени (GMT +3). В этот момент av-i386-daily.zip равен av-i386-weekly.zip (и, соответственно, av-i386&ids-daily.zip равен av-i386&ids-weekly.zip).

Поясним на примере антивирусных баз:
Допустим сегодня 16 число, четверг.



av-i386-daily.zip содержит все обновления с утра 12 числа (последнего воскресенья) по нынешний момент.
av-i386-weekly.zip содержит все обновления с утра 5 числа (предпоследнего воскресенья ) по утро 12 числа (последнее воcкресенье).
av-i386-cumul.zip содержит все обновления, которые вообще выпускались когда-либо, по утро 12 числа.

Подскажите плиз. Была 6 версия AVP обновился до 7,0,1,325 - появилась проблема - при загрузке страницы происходит остановка на 30-50% Отключаю проверку 80 порта - всё нормально. Меня такой вариант не устраивает - может кто знает в чём проблема?

abrosimov
а ничего еще из софта не стоит, который хочет 80 порт проверить, может KAV с кем-то за него дерется, т.к. счтитает что приоритет за ним, вот и тормоза...
либо "веб-антивирус" -настройки отличаются от рекомендованных в сторону "маниакальности" и стоит уменьшить нагрузку этого компонента на ситему?...
или мои предположения не верны?...
дело в том, что стоит таже версия и никаких тормозов при загрузке вэб-страниц...

SergeyGolubev
Стоит еще конечно Outpost - попробую его отрубить для очистки совести. просто на 6-ке такой проблемы не было. И галочка для совместимости с другими продуктами стоит

abrosimov
прочитай, там саппорт оутпоста пишет про подвисания что-то, правда порт другой, но может стартовав с этой статьи найдешь, где проблемма...
http://www.agnitum.ru/support/kb/article_print.php?id=1000030&lang=ru&m=print#15
удачи...

Сейчас проверил - Outpost отрубил, в AVP проверку 80 порта включил - страница загрузилась на 50% и встала. Нет ли где логов подробных чтобы посмотреть на чем затык происходит.

Добавлено:
SergeyGolubev
Спасибо за наводку. Эта проблема идёт с 6 версии, по крайней мере ее решение одинаково описано и на сайте каспера и на сайте аулука. Пока хватило внесения аутлука в доверенные приложения каспера - процесс пошёл. Обошлось без правки реестра.

abrosimov
ну вот видишь "орешек знаний тверд, но мы не привыкли отступать"...

Vampir2005
Ну так согласись, что когда размер weekly = cumul, это - бред

Блин. последнее время практически всегда на кав 8.0.454 после загрузки обновлений выскакивает предупреждение, что черный список поврежден... достало. Причем то же самое происходит как при включенном, так и выгруженном оутпосте.

Maz
Стоят на разных компах две "восьмерки". Полет нормальный.
(две - потому что на остальных "семерки")

Maz
а Вы не глумились над ним, меняя атрибуты, применяя спец. утилиты?...
или у вас свежеустановленный так пишет?....

SergeyGolubev
или у меня свежеустановленный так пашет. я имею голову на плечах и никаких утилит не применяю.

Maz
Вы зря обижаетесь я просто спросил, чтобы понять причину....
тогда лишь могу предположить, что дело может быть в свистоплятке с базами и их размерами, люди писали несколькими постами выше...
тем более саппорт каспера пишет, обновитесь снова, пока не пройдет...
_http://support.kaspersky.ru/faq/?qid=180593737

установил заливку 3.5
вроде нормально встала но после установки каспера вылетает в синий экран (версия 6 и 7 разные варианты)
наблюдаю это на нескольких конфигурациях компьютеров которые у нас на работе
где загвоздка?

SergeyGolubev

Цитата:

тем более саппорт каспера пишет, обновитесь снова, пока не пройдет

болезнь затянулась, честно говоря. Напрягает то, что практически постоянно такое происходит. И обновление как бы подвисает, т.е. невозможно без перезагрузки антивируса (!!!) запустить обновление.

Kaspersky Anti-Virus 8.0.0.454
Из шапки - качается по ссылке
_http://dnl-ru1.kaspersky-labs.com/products/russian/homeuser/kav2009/kav8.0.0.454ru.exe
размером 31,6 мб (от 20.08.08, для домашних пользователей)
С сервера Kaspersky - качается ссылке
_ftp://ftp.kaspersky.ee/products/homeuser/kav/2009/kav8.0.0.454_rus.exe
размером 35,4 мб (от 17.09.08, homeuser)
Почему такая разница?

Bolenic
вы же видите разницу в датах - это наверняка размер, на который увеличились антивирусные базы (дистрибутив, то с базами), а в остальном можно будет удостовериться, только поставив их, там модификации - a,b,... или еще что нибудь, но я думаю, что это одно и тоже, просто одно немного подросло со временем...

SergeyGolubev
Цитата:

то наверняка размер, на который увеличились антивирусные базы (дистрибутив, то с базами)

ЛК не практикует такие вещи. хотя что там в Эстонии творится - не знаю. Это Drweb перепаковывает дистрибутив каждую неделю.

Bolenic
Имена файлов разные. Причем насколько я помню на сайте kaspersky.ru нет ссылок с домена kaspersky.ee. Вывод: качать надо с com.

All
Кто помнит, когда релиз версии 8.0.0.454 был?

Mushroomer
Вроде бы 20 августа.....

Mushroomer
Цитата:

Кто помнит, когда релиз версии 8.0.0.454 был?

20.08.2008, источник.

Решил поставить себе КАВ 8, но прочитал эту темку и что то засомневался. Кто что скажет по этому поводу?