» Kaspersky Administration Kit, KAV Wks & File Server

Сегодня столкнулся с удивительной ситуацией.
Есть компьютер, проц Pentium E5400 Dual Core, мать Gigabyte на 41-ом чипсете, видюха ATI Radeon 5450, операционка - Windows 7 Professional x86. В общем машина как машина, тысячи их таких. Проблема заключается в следующем. К компьютеру подключается беспроводная клавиатура и мышь A4-Tech G7 <GLS-1630>. Приемник сигнала клавы и мыши втыкается в USB и в семерке работает даже без установки фирменных дров. Все, вроде ОК. Но как только ставишь KAV 6.04 WKS и перезагружаешься - машина падает на синий экран с ошибкой 0x000007F. Прикол заключается в том, что компьютер нормально работает БЕЗ беспроводной клавы и мыши, но с антивирусом. Или с беспроводной клавой и мышью, но БЕЗ антивируса. Короче из двух приходится выбирать что-то одно. Ума не приложу, что теперь с этим делать.

Из альтернативных решений: или поставить хозяину какой-то альтернативный антивирус, или посоветовать поменять клаву и мышь на беспроводные, но втыкающиеся в PS/2. Но хотелось-бы разобраться в ситуации.

Din2010
Сначала было бы неплохо правила прочитать:
Цитата:

1. Запрещено:
1.2.0 поиск и/или публикация кряков, серийных номеров, обсуждения работы кракнутых программ, и других способов не официальной регистрации. для этих целей обращайтесь в Варезник

RoDeZiya
Цитата:

Но как только ставишь KAV 6.04 WKS

А что будет если поставить 6.03?

Mushroomer
по ссылке незаходит .....
даже так http://downloads1.kaspersky-labs.com незаходит
drweb.com не пашет
ну короче мну все ясно ...
я сопсно непросто так каспера хочу (для вынь 2003)
я и так знаю у мну 2 виря завелось
1 так се диски в новом окне открывает (авторан)
2 посероьезнее сканит DNS и Netbios в локалке ... думаю оно же заблочило всякие сайты ...

короче посему народ выложите 2003 + лечилку куданить плз (ftp\ http)
могу даж доступ дать на ftp свой с 1гбит up\download
?

Hrist

Цитата:

(например exe.exe

А дятлы что говорят?

TheBarmaley

И Каспера, и Компас.

RoDeZiya
похоже на конфликт в антивирусе с контролем усб устройств - ни чего там не настраивали?
приемник сигнала случайно не содержит в себе дров? нынче все чаще прямо в устройство шьют флешку с доровами и автозапуском...

KapralBel
лаба ответила - exe.exe_ - Trojan-Ransom.Win32.PinkBlocker.cmn

Детектирование файла будет добавлено в следующее обновление.

но это уже борьба с симптомами

кстати вчера на одном компе таки пригодилась проактивка - Процесс C:\DOCUME~1\SERG~1.SHO\LOCALS~1\Temp\mstsc.exe (PID: 3712): подозрительное действие. Процесс пытается изменить состав модулей, загружаемых при старте компьютера (ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, значение: userinit, данные: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8719df9a.exe,).

я ее настроил ручками в политиках- после очередного баннера прошмыгнувшего мимо каспера - чисто запрет на редактирование строк винлогона

жалко что сам зверь куда то скрылся

Добавлено:
сидит зараза - генерит файло - после двух попыток прописаться в реест винлогона - прячется и не дает вытащить файло на тестирование

Fordel
кидо замочишь этим http://dump.ru/file/4207023 кидокиллером от ЛК.

Mushroomer

Цитата:

А что будет если поставить 6.03?

А 6.03 разве на 7-ку встанет?

Hrist
Не обратил внимание.

cepry
Цитата:

И Каспера, и Компас.

круто.. наш ответ на тест-драйв 1407 - да ну его на.. ;)
встречный вопрос - на предыдущем релизе (мп3) не было таких заскоков?
мне просто интересно стало, наскока паранойя в мп4 велика..
всё одно ить на него переползать придёццо со временем..

зы.
кста, с "полночлением" вас, коллега!.. :))
хотел ещё вчера проздравить, но не дождался заветного 402 поста.. ;)

RoDeZiya

Цитата:

Не обратил внимание.

обратите - на контроль устройств - есть такая настройка в антивирусе 6.0.4. попробуйте его отключить на время

Добавлено:
хмм очень умно сделан вирь
генерит файло - пытается засунуть его в винлогон и уходит
само файло детектиться каспером - что не удивительно - но это следствие
файл C:\WINDOWS\system32\c7f3d456.exe, обнаружено: троянская программа 'Trojan.Win32.Jorik.Shiz.ee'. Пользователь: SHOP\SERG$, компьютер:localhost.
а вот самого тела - распространителя не выловить и не отправить в лабу - т.к. оно уходит

TheBarmaley

На этом - 6.0.4.1212 MP4 - не было ничего подобного.
Будем надеяться, что на 1407, или какой зарелизят, все будет нормально.

Спасибо за поздравление.

подскажите как решить проблему, ввели второй проксик но при попытке утсановить на него Kaspersky Anti-Virus for ISA Server 2004/2006 Enterprise Edition 5.6.1216 MP1 вылетает:

Ошибка 3035. Операция: Создание конфигурации по умолчанию завершилась с ошибкой. Код ошибки: 80040535 .

может из-за того что в том же массиве стоит более ранняя версия каспера или нет? ато не хотелось бы на первом сервере повалить антивирь эксперементами. Если кто сталкивался как решали?

oabox

спс за тулзу

вири повержены.

сайты "антивирьные" открываются ...

спс.

Добрый день!

Для изменения пароля (версии 6.0.4.1424) пробывал воспользоваться рекомендациями http://support.kaspersky.ru/faq?chapter=20...p;qid=208637594, при запуске temp.exe все флажки как были не активны так и остались.
Adminkit не установлен т.к. программа установлена на не у админа.

Может кто посоветует возможно для этой версии программы необходимы какие-то другие действия?

Спасибо!

<p style="text-align: center;"> </p>


Антивирус, защищающий компьютер от вирусов, троянских и шпионских программ,

а также от любого другого вредоносного ПО. Антивирус Касперского эффективно противостоит как известным, так и новым вредоносным приложениям.

Программа осуществляет антивирусную проверку почтового трафика на

уровне протокола передачи данных независимо от используемой почтовой программы.

Для популярных почтовых клиентов предусмотрены плагины и лечение вирусов

в почтовых базах. Kaspersky Antivirus обеспечивает антивирусную проверку

интернет-трафика в режиме реального времени и независимо от используемого

браузера. Проверке могут быть подвергнуты любые отдельные файлы, каталоги

и диски. Кроме того, можно запустить проверку только критических областей

операционной системы и объектов, загружаемых при старте Windows.

Антивирус фиксирует все подозрительные действия в системе и после

признания некоторого процесса опасным, может не только удалить вредоносную

программу, но и отменить все результаты ее деятельности.

спам/index.php?newsid=44]СКАЧАТЬ ТУТ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ[/url]

Привет всем!

Windows XP SP3 уходит в синий экран при удалении Kido с помощью KAV for WS.

В сети домен, стоят след версии:
Kaspersky Administration Kit 8.0.2090
KAV Workstation 6.0.4.1424 &#224;

Варианты решения: удалять в безопасном режиме либо пользоваться kidokiller.
Но это костыли, может кто-то подскажет более правильный путь решения вопроса?

есть ещё от симантека FixDownadup.exe тоже против этого бородатого трояна была выпущена но было давно поэтому ссылку точно не дам но на сайте у них можно наверно найти, а вообще на винду с обновлениями он не должен залазить так что советую.

cepry
Параноидальности на mp3 и mp4 1212 я тож не наблюдал, 1407 не тестировал.
Вы напишите на форум каспера о косяках

Да сейчас сделал задачу по распианию, KidoKiller.exe запускается каждые 2 часа и грохает все что находит, вечером буду вплотную заниматься.
Да и распространяется он по разному..если даже заплатки стоят может залезть, допустим подобрав пароль и админскому аккаунту либо, если поднят домен и ему повезло запуститься под аккаунтом админа домена.

"мужики.. что это было?".. (с :)

---

Antenwik1
ты ещё скажи, что ленин умер.. ;))
Цитата:

Антивирус Касперского эффективно противостоит как известным, так и новым вредоносным приложениям.

огромное спасибо за "свежак", а то сидим тут и не в курсях, што есть такая замечательная тулза.. ;)

Цитата:

СКАЧАТЬ ТУТ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ

а вот за это (и за остальные твои посты) здесь можно и кнопочку "Сообщить модератору" нажать.. >:/
что я и сделал, с большим удовольствием.. спамерам здесь не стоит пастись, не тот форум ты выбрал, чувак..

у нас в домене около 500 машин и всё с апдейтами с wsus-а, включая контроллеры и не встречал я кидо упоминаний ни в одном отчёте антивируса уже очень давно, главное не ставить заплатку которую мелкософт выпустило сразу после обнаружения этой дыры для кидо, она перебивает разрешения на системные папки кроме всего прочего что она там ещё делала и после таких мер реальные грабли наступают, а вот полечится и поставить апдейты поможет. ну если конечно антивирусы на клиентах стоят, что бы с чьей то машины в сетке он не сидел и не подбирал пароли

Здравствуйте. Хотелось бы выяснить такой вопросик. Какие то непонятки с обновлениями баз KAV 7, 8 с носителя, а не через инет. Раньше было всё просто. Вытаскиваю через Safe mode папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Bases. Добавляю в неё необходимые файлы из папки data. Записываю на болванку или флешку. На другом компьютере (где инета нет или он низкоскоростной) указываю путь на папку bases и без проблем обновлялось. А в последнее время такие фокусы не проходят. Происходит сбой при обновлении. Хотя действия те же самые. В KAV2010 ни разу не получилось обновиться с носителя. Есть какие либо соображения по этой проблеме?

krylou
Развлекаться с Kido конечно можно, но нужно ли? На WinXP SP3 с заплатками kav wks mp 4 сносит башку Kido на раз. Я так понимаю, что машины кроме 3-го пака ничего более не видали?

StaryDed4

Цитата:

Есть какие либо соображения по этой проблеме?

Переехать в соответствующую тему по KAV 2010 для home user и курить там в шапке - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31940&start=300#lt

Цитата:

Обновление антивируса

Народ, есть у кого http://support.kaspersky.ru/updater?level=2? А то АК уже 3 часа грузит обновы на 99%.

Кстати, насчет обновлений Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4.
У меня вредоносные скрипты не обновляются с 7 месяца. Это нормально? У всех так? Сетевые атаки с 12 месяца. Обновления получаю через Kaspersky Administration Kit 8.0.2048. Стоят все галочки в обновлениях.

Nthnsq
Только 2 часа обновился через кису 400 релиз все хорошо 100%, а потом сразу через admin kit 2090? все хорошо

opt_step
Я очень рад Но мне нужна эта утилита, чтобы обновы тянулись на 100%, и лень разбираться, почему АК застыл на 99%
Может, у меня там адрес сервера какой старый? Утилитой проще и надежнее.

Boss Dmitry
в KIS2010 так же