» KAV / AVP / Антивирус Касперского (Часть 8)

Сегодня видел дикий баг, в Kaspersky Antivirus 2010, все обновления установлены и т.д. прямо с утра у 5! компьютеров начал глючить Word 2003 - "Автосохранение отложено для %name_file" - 2 часа думал на, что угодно, но не на него, даже один комп curiIT прогнал... А нужно было, всего лишь Word в исключения добавить, что имхо не очень хорошо из соображений безопасности. Кто нибудь знает, что делать??

jurok04
Цитата:

Расслабились совсем, или локеров теперь обезвреживает исключительно проактивка?

Локеры обезвреживают юзеры, перечисляя деньги вымогателям. Лаборатория расслабилась. А может некоторые локеры пролоббировали свои интересы у Касперского?

поставил версию 6,0,2,555 Ent (c критическим обновлением) на сервер 2008 r2
но выходит сообщение что нестабильный драйвер программы каспера
что там еще нужно делать?

jurok04

Цитата:

ЛК по-моему уже забила на внесение в сигнатуры СМС блокеров - пойманный 05.01.2011. блокер с названием файла murclub.exe, кстати отправленный в течение месяца минимум 4 раза разными способами в ЛК, по сегодняшний день не является чем-то подозрительным с точки зрения КАВ 2010. К слову - так горячо нелюбимый Есет отреагировал менее чем через 24 часа.

Расслабились совсем, или локеров теперь обезвреживает исключительно проактивка?

Действительно, такая пассивность настораживает, уж хотя бы в базы добавили, если проактивка не в силах справится, а Есет молодцы, зря его некоторые ругают.

ali1977
Корпоратив рассматривают здесь - Kaspersky Administration Kit, KAV Workstation & File Server

Цитата:

или локеров теперь обезвреживает исключительно проактивка?

обезвреживает ? просто интересно..

/ аваст5 например который бесплатный не дает в реестре прописаться, след-но после перезагрузки все ок.

f0gz
Цитата:

всего лишь Word в исключения добавить, что имхо не очень хорошо из соображений безопасности. Кто нибудь знает, что делать??

Установить обновления безопасности для MS Word (Office), может поможет? Пример

А можешь выложить этого блокера на zalil.ru?

Помогите разобраться: я фаерволом закрыл доступ в интернет группе доверенные, разрешил только подгурппе Microsoft и отдельным приложениям типа аськи, опреы и т.д. Проблема в том что сцылки из миранды или других прог не реагируют на клик мышки по ним. Что нужно изменить?
kis 9.0.0.736

Цитата:

А можешь выложить этого блокера на zalil.ru?

Легко:

*http://zalil.ru/30446151 pass: virus

В подпапках:
murclub (3) - исходный вирус, при запуске которого происходит заражение
vmconfigs - файл, которым заменяется shell, и прочий подозрительный мусор.

В моей теме по этому поводу на оффоруме касперского - тишина, а раздел "борьба с вирусами" они, похоже, вообще выпилили, заменив на 911

davai
Kaspersky Internet Security - KIS (часть 7)

Продетектили как Trojan-Ransom.Win32.Imblocker.bj
Отправлял из кабинета.

может кто сталкивался...не устанавливается версия касперского 6.0.4.1212, перед тем как файлы скопированы и должно появится окно активации, умирает процесс, после запуска екзешника, пишет что ненайден путь к файлу avp.exe, укажите правильный путь... подозреваю...даже не подозреваю а знаю что вирус, но как его побороть? CureIT не берет( что еще можно попробовать?

Цитата:

Продетектили как Trojan-Ransom.Win32.Imblocker.bj
Отправлял из кабинета.

Интересная реакция, я отправлял:
1. 05.01.2011 - [KLAN-104880782] используя Helpdesk
2. 19.01.2011 - [KLAN-109033872] из Личного Кабинета
3. 19.01.2011 - [KLAN-109033912] на newvirus
4. пользователь оффорума отправил на ЛК и ЕСЕТ 29.01.2011, после чего 30.01.2011 появился детект Есета на Virustotal.

Итого: почти месяц с шумом и пылью... Ранее детект был куда оперативнее, я не первый новый "выловленный" вирус отсылаю.

UPD: жду детекта на свежих базах

deman_ru
удалить любой другой антивирусник с компа, попробывать поставить любую другую версию касперского, удалив сначала все остатки пред. версии. если не поможет, тогда отписаться тут.

других антивирусов нет, пробовал ставить другую, та же ситуация...перед установкой, обязательно удаляю все что стояло ранее.

А ты отправлял из кабинета когда, у тебя там лицензия прикреплена?

deman_ru
http://forum.ru-board.com/topic.cgi?forum=62&topic=20225
http://forum.ru-board.com/topic.cgi?forum=62&topic=18156

Цитата:

А ты отправлял из кабинета когда, у тебя там лицензия прикреплена?

Нет, я тупо пошел на my.kaspersky.com и зарегистрировался, ранее я просто отправлял на newvirus и все всегда было ОК.

Ну а у меня лицуха прицеплена - отвечают быстро и стабильно. Иногда пишу из http://support.kaspersky.ru/virlab/helpdesk.html но это редко, да и тогда добавляли в базы. А на мыло забей.

deman_ru

Цитата:

не устанавливается версия касперского 6.0.4.1212

Для корпоратива предусмотрена отдельная тема (ссылка в шапке, кстати, имеется (Другие смежные темы)) - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31720&glp
С глистами боремся в соответствующих тематических ветках:
- Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения. (вначале сюда в обязательном порядке!)
- Помощь при лечении компьютера от вирусов

помогите активировать касперского 8 первый раз

Recursion
Цитата:

Ну а у меня лицуха прицеплена - отвечают быстро и стабильно.

Дело не в том как отвечают, дело в том как добавляют в базы. А добавляют из рук вон плохо.

Я перестал им вообще писать года тори назад, когда отправил им зловреда, блокирующего браузер порнобаннерами. Два раза ответили что в файле нет ничего вредоносного, потом через пару недель файл начал детектироваться их базами.
До сих пор в догадках - то ли кто-то премию получает за то что сам якобы находит всякие вирусы, то ли ещё что, то ли обыкновенная тупость некоторых сотрудников. В общем желание что-либо им отправлять из новых вирусов отбили окончательно.

dimonchik_1234
Там есть мастер активации. Активировать можно
1) как пробную версию
2) через код
3) через ключ.

Твой выбор?

Misha1989
За два года, думаю, дела изменились %) Хотя я не замечал проблем, ну да ладно. В целом, думаю, вам просто "повезло" и попали на каких-нибудь неадекватов.

Цитата:

Ну а у меня лицуха прицеплена - отвечают быстро и стабильно. Иногда пишу из http://support.kaspersky.ru/virlab/helpdesk.html но это редко, да и тогда добавляли в базы. А на мыло забей.

То-то и оно, что сначала был *support.kaspersky.ru/virlab/helpdesk.html, потом Кабинет, а потом только мыло. И по каждому отправлению стабильно приходил ответ, что файлы ПОЛУЧЕНЫ! Значит оперативно добавляют новые вирусы только у тех, у кого лицуха прикреплена

P.S. Да, сегодна проверил все файлы, детектится как Trojan-Ransom.Win32.Imblocker.bj.

Спасибо, Recursion!



Добавлено:
Кстати пришел ответ на мыло от newvirus@kaspersky.com
от Пятница, 4 Февраль 2011 09:50

Цитирую:

Здравствуйте,
KILLDSP.exeback, Murclub(3).exe_, servercfg.exeback - Trojan-Ransom.Win32.Imblocker.bj В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.
Для разблокировки данной троянской программы Вы можете воспользоваться нашим сервисом:
http://support.kaspersky.ru/viruses/deblocker http://support.kaspersky.ru/sms - с мобильных телефонов и коммуникаторов.
msvbvm60.dll Вредоносный код в файле не обнаружен.

Запросы, отправленные через форму из Личного кабинета https://my.kaspersky.com/ru/support/viruslab от пользователей, подтвердивших наличие лицензионного ключа, обрабатываются в течение 24 часов. Обработка запросов от пользователей без действующего лицензионного ключа, даже при условии использования Личного кабинета, может занять продолжительное время.

С уважением, Владимир Кусков Вирусный аналитик

Календарный месяц - вполне себе продолжительное время

dimonchik_1234
Внимательно прочитай шапку (самое верхнее сообщение) в этой теме - http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=47318&glp
Особо обрати внимание на
Цитата:

Активация версии 2010/2011 через ключ
Альтернативные скины для KIS/KAV (расширяющие функционал с активацией ключом)

Цитата:

Ключ 03DE41C2.key для KAV 6.0, KAV 7.0 и KAV 2009 (8.0) (до 01.09.2010) находится здесь и здесь
Ключ 04343B5C.key для KAV 2009 (8.0), KAV 2010 (9.0), KAV 2011 (11.0) (до 10.09.2010) находится здесь и здесь

это чё такое, wmiav.exe?
[more] [/more]

Скорее всего автоматика показала, что этот хеш был раньше Ну ХЗ, в общем.

а когда ж оф. версия 2011 выйдет? По крайней мере на офсайте.