Касперский обновляется на несколько процентов.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 pivof » 11.02.2012, 18:05

Касперский перестал обновляться полностью. Ни каких ошибок не пишет, когда начинается обновление доходит то до 15% то до 21 по разному пишет, что идет процесс обновления и всё останавливается. Потом выскакивает базы устарели, пробую опять обновить каспер зависает и комп можно выключить только принудительно(через кнопку) через /пуск/ не дает, хотя остальные проги работают и при зависшем каспере. Пробывал через восстановление - не помогло. Проверял на вирусу доктором - нашел три трояна смс - удалил. Но касперский не обновляется, что делать?
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

Касперский обновляется на несколько процентов.

 

#2 AleXO » 11.02.2012, 18:09

Качаем Cureit и проверяем комп на вирусы
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#3 pivof » 11.02.2012, 18:12

проверил и удалил не помогло.
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

#4 AleXO » 11.02.2012, 18:14

А в обычной связи нет разъединений?
Да, и откуда Каспер?
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

Касперский обновляется на несколько процентов.

 

#5 pivof » 11.02.2012, 18:20

разъединений нет, интернет работает, в окне загрузки появляются файлы с обновлениями потом пишет задача запущена и доходит до фала с (geo) и обновление останавливается.
Каспер 7.0 в компьютерном салоне ставили ключ на год до июля 2012.
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

#6 AleXO » 11.02.2012, 18:23

Удаляйте Каспера, чистите реестр, перегружайтесь, ставьте заново.И что вы вокруг этого Каспера носитесь...
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#7 Солярис » 11.02.2012, 18:29

pivof
Прогой АВЗ делайте восстановление . Вирусня вам изменила настройки соединения .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#8 pivof » 11.02.2012, 18:38

запустил авз, сейчас проверяет.
что такое эвристическое удаление.
после проверки авз , что делать.
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

Касперский обновляется на несколько процентов.

 

#9 Солярис » 11.02.2012, 18:48

pivof
Позже в FAQ добавим, как правильно с АВЗ обращаться ....
А пока - Изображение - жмите . В появившемся окне снимаете галки с пунктов 18, 19, 21 .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#10 AleXO » 11.02.2012, 18:59

Солярис
А я вам давно говорил, напишите FAQ :blum:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#11 pivof » 11.02.2012, 19:51

сделал восстановление через АВЗ не помогло. Скачал мальварбайт, им сканирую.
есть проток исследования системы но для меня это темный лес как в нем разобраться.
При проверке вылезло , что есть подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll"
может в этом проблема ???

[spoiler=лог теста]Добавлено спустя 12 минут 5 секунд:
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCE0E->7E400010
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtClose (19) перехвачена (805BC524->B3C6C370), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (805A45E0->B3C6A420), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный[/spoiler]
Вот еще из отчета
перехватчика как удалить?
Последний раз редактировалось Солярис 11.02.2012, 20:05, всего редактировалось 1 раз.
Причина: Спрятал лог в спойлер .
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

#12 viprus » 12.02.2012, 00:43

Не всё, что avz пишет красным надо удалять, в следующий раз перед проверкой включите режим лечения. Каспера удалите, затем в реестре вот здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
двойной щелчок по ключу "AppInit_DLLs" удалите всё из нижней строчки, ключ должен быть пустым. Заново установить Каспер.
[spoiler=]Что-то сдаётся мне, что поддержка 7-ой версии уже закончилась, Каспер сейчас всех усиленно перегоняет на 11 - 12ые. Вот: http://support.kaspersky.ru/supported_home Как вам могли его "в салоне" поставить интересно :laugh:[/spoiler]
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#13 pivof » 12.02.2012, 06:30

проверил мальваребайтом он нашел 59 опасных файлов и переместил в карантин - не удаляет??? решил попробовать запустить он прописался в автозагрузку и комп при включении начал виснуть работал всего 10 сек и потом ни на какие действия мыши не откликался , (кнтрл альт дел) то же не работали . успел через регклинер убрать мальвар из автозапуска - помогло, винда заработала.
Как запустить на avz режим лечения и как удалить то, что avz выделил красным.
Спасибо за помощь, а то у меня уже :wacko:
pivof писал(а):Как вам могли его "в салоне" поставить интересно :laugh:
Он уже как 2 года установлен, прошлым летом комп сломался, мне его по гарантии ремонтировали и заодно обновили ключ на год.

Добавлено спустя 9 минут 16 секунд:
Malwarebytes Anti-Malware 1.60.1.1000
mbam-log-2012-02-12 (06-58-11).txt
[spoiler=]Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 181259
Времени прошло: 6 минут , 20 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)[/spoiler]
Вот отчет, сегодня сканировал мальваром, после включил avz там красного не уменьшилось. Да и файлы с мальваром в красное попали. Каспер все равно не обновляется. Удалять каспера пока не решаюсь, что в место него ставить может посоветуете и где скачать.
Последний раз редактировалось Солярис 12.02.2012, 12:50, всего редактировалось 2 раз(а).
Причина: Убрал лог в спойлер .
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

#14 viprus » 12.02.2012, 11:18

Во первых повторюсь: "Не всё, что avz пишет красным надо удалять" читать надо внимательнее.
Во вторых в avz справа от вкладок есть строчка - Методика лечения, под ней галочку "выполнять лечение". AVZ ругается на Малваре, потому, что у того запуск организован из CHM-файла (справки), за такую "хитрость" он и попал в подозрительные.
В третьих при установке Малваребайта не надо было соглашаться на пробный период активного лечения (читать надо внимательнее) вот он вам и прописался в автозагрузку и пытается конкурировать с другими анитивирусами.
pivof писал(а): Удалять каспера пока не решаюсь, что в место него ставить может посоветуете и где скачать.
Держать его теперь бессмысленно. Если антивирус не обновляется месяц - у вас нет антивируса. По ссылке ходили? Можете поставить KAV2012 от Яндекса на полгода, поднакопите на антивирус купите поставите нормальный.
Последний раз редактировалось viprus 12.02.2012, 22:15, всего редактировалось 1 раз.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#15 AleXO » 12.02.2012, 11:30

Рекламировать не буду, но у меня 5-й НОД в версии для интернета (SS). Вполне доволен.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

#16 Forslinne » 12.02.2012, 11:47

Avira Antivir Personal + Comodo Firewall - бесплатно и сердито, на 15 машинах стоит у юзеров разной степени тупости и разного географического положения, жалоб не было.
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 7 месяцев

#17 pivof » 16.02.2012, 20:12

все удалил каспера. что бы мне бесплатного поставить.???
pivof
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 11.02.2012
С нами: 4 года 9 месяцев

#18 DiamondGlove » 16.02.2012, 20:13

pivof,

*аваст!* :smile:
Провожать меня будете, когда прославитесь.
DiamondGlove
Участник форума
Участник форума
Откуда: Minsk
Репутация: 7
Лояльность: 11 (+11/−0)
Сообщения: 60
Темы: 29
Зарегистрирован: 24.01.2012
С нами: 4 года 10 месяцев

#19 viprus » 16.02.2012, 20:48

люди Авиру пользуют, вроде неплохо. Безопасность штука нужная...
[spoiler=]
1328522496_1-18.jpg
[/spoiler]
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#20 zix » 16.02.2012, 21:49

Из бесплатного - Аваст. Дешево(дешевле некуда), систему не напрягает и достаточно эффективен.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15723
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение