» Kaspersky Administration Kit, KAV Wks & File Server

RoDeZiya

Цитата:

Не обратил внимание.

обратите - на контроль устройств - есть такая настройка в антивирусе 6.0.4. попробуйте его отключить на время

Добавлено:
хмм очень умно сделан вирь
генерит файло - пытается засунуть его в винлогон и уходит
само файло детектиться каспером - что не удивительно - но это следствие
файл C:\WINDOWS\system32\c7f3d456.exe, обнаружено: троянская программа 'Trojan.Win32.Jorik.Shiz.ee'. Пользователь: SHOP\SERG$, компьютер:localhost.
а вот самого тела - распространителя не выловить и не отправить в лабу - т.к. оно уходит

Чем хорош данный ключ? Растолкуйте пожалуйста #

подскажите как решить проблему, ввели второй проксик но при попытке утсановить на него Kaspersky Anti-Virus for ISA Server 2004/2006 Enterprise Edition 5.6.1216 MP1 вылетает:

Ошибка 3035. Операция: Создание конфигурации по умолчанию завершилась с ошибкой. Код ошибки: 80040535 .

может из-за того что в том же массиве стоит более ранняя версия каспера или нет? ато не хотелось бы на первом сервере повалить антивирь эксперементами. Если кто сталкивался как решали?

Добрый день!

Для изменения пароля (версии 6.0.4.1424) пробывал воспользоваться рекомендациями http://support.kaspersky.ru/faq?chapter=20...p;qid=208637594, при запуске temp.exe все флажки как были не активны так и остались.
Adminkit не установлен т.к. программа установлена на не у админа.

Может кто посоветует возможно для этой версии программы необходимы какие-то другие действия?

Спасибо!

Karbid87, поделитесь, растолкую)

SibD

Цитата:

Почитайте оффорум Там много интересного. Сейчас я опять удаляю новых агентов
Совсем мне не понравилось, как они работают у меня.

Это сделаю непременно. Курить мануалы я люблю.

Привет всем!

Windows XP SP3 уходит в синий экран при удалении Kido с помощью KAV for WS.

В сети домен, стоят след версии:
Kaspersky Administration Kit 8.0.2090
KAV Workstation 6.0.4.1424 à

Варианты решения: удалять в безопасном режиме либо пользоваться kidokiller.
Но это костыли, может кто-то подскажет более правильный путь решения вопроса?

Karbid87
Хороший ключик. "Полный фарш" на 3 года, на 5000 пользователей

есть ещё от симантека FixDownadup.exe тоже против этого бородатого трояна была выпущена но было давно поэтому ссылку точно не дам но на сайте у них можно наверно найти, а вообще на винду с обновлениями он не должен залазить так что советую.

MonkAlex
SibD
Вы хоть скрины смотрели? Он для домашнего использования совсем не годен. Или я ошибаюсь?

Да сейчас сделал задачу по распианию, KidoKiller.exe запускается каждые 2 часа и грохает все что находит, вечером буду вплотную заниматься.
Да и распространяется он по разному..если даже заплатки стоят может залезть, допустим подобрав пароль и админскому аккаунту либо, если поднят домен и ему повезло запуститься под аккаунтом админа домена.

Цитата:

Karbid87

Так дома можно и корпоративную версию пользовать

у нас в домене около 500 машин и всё с апдейтами с wsus-а, включая контроллеры и не встречал я кидо упоминаний ни в одном отчёте антивируса уже очень давно, главное не ставить заплатку которую мелкософт выпустило сразу после обнаружения этой дыры для кидо, она перебивает разрешения на системные папки кроме всего прочего что она там ещё делала и после таких мер реальные грабли наступают, а вот полечится и поставить апдейты поможет. ну если конечно антивирусы на клиентах стоят, что бы с чьей то машины в сетке он не сидел и не подбирал пароли

Видимо имелась ввиду невозможность использовать его на WKS.

krylou
Развлекаться с Kido конечно можно, но нужно ли? На WinXP SP3 с заплатками kav wks mp 4 сносит башку Kido на раз. Я так понимаю, что машины кроме 3-го пака ничего более не видали?

Karbid87
Ошибаетесь. Для домашнего использования тоже годен, при условии, что дома будет установлен корпоративный продукт (Workstations или Endpoint Security).
Для домашних KAV, KIS, Crystal - он не подходит.

Народ, есть у кого http://support.kaspersky.ru/updater?level=2? А то АК уже 3 часа грузит обновы на 99%.

SibD
Ставил WKS, KSOS, KES и везде он написал, что не подходит для данного продукта.

Nthnsq
Только 2 часа обновился через кису 400 релиз все хорошо 100%, а потом сразу через admin kit 2090? все хорошо

Karbid87
В списке продуктов, на которые ключ подходит, есть продукты для рабочих станций. Но возможно ключ только для серверных продуктов или для старой линейки продуктов, либо забанен.
Сорри, в предыдущий раз посмотрел только на название ключа. TSS подразумевает и рабочие станции, если не оговорено иного.

opt_step
Я очень рад Но мне нужна эта утилита, чтобы обновы тянулись на 100%, и лень разбираться, почему АК застыл на 99%
Может, у меня там адрес сервера какой старый? Утилитой проще и надежнее.

Возникает вопрос, как же рабочие станции
Код: Почта России

DimidROLL
Думаю у них есть ключ аналогичный этому, но для рабочих станций.

Hrist

Цитата:

хмм очень умно сделан вирь

Веселая зверушка

krylou

Цитата:

Варианты решения: пользоваться kidokiller.

и запрети в антихакере порты по которым ползает

ВСУС поднят?


Добавлено:
Nthnsq
Дык лежит оно на сайте

Nthnsq
пожалуйста http://utils.kaspersky.com/updater/KLUpdater.zip (для win)

После 2-х недельных мучений снес сегодня Kaspersky Endpoint Security 8 for Windows,вернул 6.0.4.1424 и о чудо, комп снова работает нормально, тормоза пропали напрочь !
Опять каспера выпустили недопиленное нечто

KapralBel
Stalker61
Profi1982
Поставил на все машины по три заплатки, которые должны пофиксать проблему с распространением кидо в сети (MS08-067, MS08-068, MS09-001). На каждой рабочей станции в админах только один пользователь с хорошим полем на случай если домен ляжет ну и соответственно доменные администраторы. Пользователи ходят с правами опытных пользователей. Вчера после установки заплаток и убийства вирусов с помощью kidokiller и тулзы от bitdefender, кидо мгновенно распространялся на казалось полеченные компьютеры.

Очень надеялся на каспераского, но как я упоминал выше касперский на XP находит вирус в папке C:\windows\system32\*.dll и при попытке вылечить, уходит в синий экран..
На серверных машиных и висте все ок, ловит и лечит.

Stalker61 а у тебя корректно проходило удаление?

заметил, что в последнее время стал сильно напрягаться сервер с АК. в диспетчере задач видно, что наиболее активные в использовании ЦП процессы sqlserver.exe и up2date.exe
предполагаю, что база АК с косяком. есть ли способ пересоздать базу без потери всех настроек? восстановление из бэкапа вернет и косяк базы?

Добавлено:
еще симптом: это происходит в момент, когда в АК во время выполнения задачи получения обновлений идет загрузка файлов diff

krylou

Цитата:

Stalker61 а у тебя корректно проходило удаление?

Влет ласты склеивает. Бывает, притаскивают на флехах, но автозапуск всего и везде заблокирован ч/з политику в AdminKit. Файловый антивирус установил с опциями iSwift и iChecker, Режим проверки - При доступе и изменении. Далее дело техники.

Добавлено:
Непосредственно на машинки я стараюсь подобную шнягу не допускать.

Доброго времени суток товарисчи У меня есть проблемка с Kaspersky Security Center 9.0 поставил примерно после релиза официального поначалу все отлично работала но после первой перезагрузки сервера все ппц ни хочет работать начинаеш заходить до ходиш до дерева груп и все виснет, и все что тока не делал уже раз 6 или 7 полностью переставлял заного политики создовал но все также либо до первой перезагрузки сервака либо пару дней стабильной работы и капут помогите люди добрые я уж не знаю что делать разве что с бубном скакать в логах практически ни чего нет разве что пишет что mmc,exe зависло и модуль hungapp ((