Pupurup, а не думаешь ли ты что на фаерволе/роутере прикрыли доступ тебе на эти сайты? Как в инет ходишь На прямую к прову цепляешься? Диалап xDSL?
Короче расказывай все... |
Можно попробовать дать команду
Код:
tracert 81.176.69.71 |
ага. тож мысль правильная. по идее будет видно, на каком ИП это дело дохнет
|
Спасибо за помощь всем!
Проблема была в следующем: в C:\WINNT угнездились пара файликов: firewall_ant.exe firewall_ant.exe.dll инфицированные Trojan.Fantibag.B Перегрузился в сейфморде, грохнул - проблема ушла! |
У меня касперский всегда включен, внизу есть иконки, но вирусов не ловит. Потом сканирую везде трояны. Касперский по ходу работы ничего не ловит? Только при сканировании?
|
Holligan
странно у тебя как-то :confused: только ято по приколу попытался только извлечь из архива I-Worm.Bagle.z как КАВ стразу же заорал голосом Макса Кавалеры....попробуй вчистую установить кава....если не поможет....лезь в аплет службы - смотри там включена ли служба кава...в настройках самого кава пошарься...может там чет не так стоит |
Цитата:
|
Поставила себе 5.0.388 , а он на англ.языке.
А там нет выбора языка или я не нашла ?! |
Каспер постоянно ругается на троян в папке C:\Documents and Settings\, удалить не может, проверял другими антивирями, трояна не видят.
Помогите разобраться, плиз! |
если удалить не может -- значит процесс запущен ( пограхай в диспетчере задач все, что можно и попробуй еще раз )
а лучше всего отнести винт к другу/на работу и там почистить... |
с каспером 5.0.372 случилась странная проблема, он пишет что произведена атака UDP какая-то и блокирует локальную сеть, не подскажете в чем дело и как это исправить?
|
Цитата:
Задай этот вопрос админу вашей локальной сети. |
noHu
RostV правду глаголит, надо обратится к кому-то типа главному, тот кто занимается безопасностью в сети (если у тебя HOME Internet LAN). а теперь конкретно по антивирусу: в связи с нововедениями в непомню каком билде 5-ой версии каспера появился "модуль" защиты от сетевых атак вот нас сейчас и интересует ;) знач так... в закладке Настройка рули в постоянную защиту там дальше в закладку Сеть. там можеш полностью отключить это "безобразие". по идее атака должна быть отражена но ничё в западлянку не будет заблокировано. или же можеш выбрать период на который нужно заблокировать негодяя (хотя этот негодяй сам может и не подозревать что у него завелось на компе много всяких жучьков и червячков :) = bugs & E-Worms ) успехов в обшении с админами твое сети :biggrin: |
Каспер выкидывает сообщение о вируси в файле wininet.dll но не может ничего сделать.(как я понял этот файл тянет SVCHOST) когда его убиваешь через диспетчер-падает винда. :idontnow:
|
стандартное решение -- вынимаем винт и несем его не другой комп ( где и лечим )
+ можно в службах поотключать все службы, в которых используется этот SVCHOST |
Mirok13, еще более стандартное решение. Идем на сайт каспера, качаем бесплатную утилиту clraw, грузимся в сейф-мод и прогоняем ею харды.
|
Cartman :yees: твой метод рульней чем тягание винтов по корешам, но я позволю докинуть свои 5 центов:
Mirok13 лезь в папку system32 там этот wininet.dll и лежит -> переименуй его во что то типа wininet_.dll потом найди дистриб винды с которго велась установка (если стоит какой то SP или апдейт который мог подменить на новую версию то лезь в этот апдейт или в SP) -> там зайди в папку I386 и найди файл WININET.DL_ -> скопирь его куда-то и переименуй в WININET.RAR -> открой этот архив и извлеки его в %windir%\system32 -> файл будет положен рядом, потому как оригинальный файл уже переименован но он ещё находиться в процессе чтения виндой -> перегружай комп, бахкай зараженый wininet_.dll ну а потом для надежности заново проскань на наличие инфицированых тел. я всегда так делаю, у меня всегда все срабатывает....чего и всем желаю |
Добавлю еще, что для переименования придется перегрузиться в SafeMode
|
onecat
неа ;) это запросто делается даже c включеной WFP |
Кто-либо знает ответ на такой вопрос :
как обновлять базы KAV5 на машине без инета, если есть рядом (связь через носители CDROM) машина, которая обновляет свои базы KAV5 из инета? |
Цитата:
если есть возможность качать обновления в zip'е, то достаточно на cd/flash закинуть этот архив, распаковать куда хочешь и оттуда обновлять, указав в настройках->обновления->серверы обновлений->добавить каталог. указывай, место куда распаковал архив и усе. а можно перекинуть базу целиком. лежит она %allusersprofile%\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\*.* попробуй всю папку 5.0\ перенести. но имхо легче качать архивы. если машин много, то экономится траффик. |
Oleg+
читайти на здоровьё :ржать: Как провести обновление Антивируса Касперского 5.0 для рабочих станций из локальной папки? В связи с изменением структуры каталогов с обновлениями Антивирусных баз для последних версий Антивирусов Касперского Антивирус Касперского Personal PRO 5.0 и Антивирус Касперского для рабочих станций больше не используют папку Updates для обновления, этими пакетами используются папки Index и Bases. Для обновления Антивирусных баз этими Антивирусными пакетами из локальной папки Вам необходимо проделать следующее: - с ftp.kaspersky.ru загрузите в отдельную папку директорию index - с ftp.kaspersky.ru загрузите в ту же папку директорию bases В настройках компоненты обновления Антивирусных баз укажите эту папку в качестве источника обновления и произведите обновление. Так же следует заметить, что содержимое папки bases можно загружать не полностью - для обновления Антивирусных баз достаточно скачать только папку av и из этой папки только папку avc\i386, но структура папок должна остаться именно такой, как на нашем сервере: _http://www.kaspersky.ru/imagesr/support/short_structure.gif Папка AS содержит базы для программы Kaspersky Personal AntiSpam, копирование этой папки целесообразно только в случае если Вы используете этот программный продукт - обновления баз можно будет проводить именно из этой папки. Компонента обновления Антивирусных баз, входящая в состав пакета Антивируса Касперского для рабочих станций, имеет возможность ретрансляции папок обновлений в локальную директорию на жестком диске Вашего компьютера с полным сохранением структуры папок и подпапок, необходимой для обновления Антивирусых баз Антивируса Касперского (Personal PRO 5.0, Антивирус Касперского для рабочих станций 5.0) и баз Kaspersky Personal AntiSpam. Замечание: при обновлении из локальной папки и ретрансляции обновлений в другую локальную папку (!) ОБЯЗАТЕЛЬНО НЕОБХОДИМО (!) сохранение структуры папок и подпапок в точности соответствующей структуре на наших серверах обновлений: ftp.kaspersky.ru/bases и ftp.kaspersky.ru/index _http://www.kaspersky.ru/imagesr/support/full_structure.gif В связи с выходом критического обновления исполняемых файлов для Антивируса Касперского 5.0 для рабочих станций, которое устанавливается модулем обновления Антивирусных баз, могут возникнуть проблемы с обновлением клиентских машин с сервера администрирования и из сформированных Вами локальных папок. Подробнее о том, как решить эту проблему Вы можете прочитать здесь: Антивирус Касперского 5.0 для рабочих станций перестал обновлять Антивирусные базы с сервера администрирования |
Сливаю базы для KAV5 с фтп сервера по совету fear factor, но Касперский (KAV5) иногда выдает внутреннюю ошибку обновления 18. Что бы это значило?
Скриншот ошибки : http://closed.narod.ru/pic/temp/kav_error18.png Подозреваю, что во время обновления локального каталога баз не происходит закачки файлов, размер которых остался прежним. Касперский проверяет целостность обновления и бьет тревогу, если контрольные суммы не сходятся? |
Цитата:
|
Каспер 5.0.372 начал сходить с ума... установил его, базы не обновлялись (встроенные в дистриб кажется за июнь), после чего он начал почти все подряд системные файлы винды XP SP2 пихать в карантин и ругаться, что мол это возможный вирус Type32.... мож кто знает в чем рамс?
P.S.: точно такой же дистриб без обновлений ставил на несколько других машин - все ок, только на двух такое наблюдается. Винда была установлена читая, свежая на обоих, и сразу за ней - каспер. :help: |
значит чем-то они ( дистрибутивы ) отличаются. или успел кто-то на машинках посидеть...
поставь рядом доктор-а веб-а и посмотри что он скажет |
NEO2004
Возможно в настройках ты поставил обновляться расширенными базами. У меня похожая ситуевина была, правда с 149 билдом. Лучше стандартными обновляться, имхо. |
Беzспорно стандартные лучше, так оно и есть собственно.. в нагрузку просто еще нужно бы ставить фаервол.
А дистрибутивы одинаковые и на машинах никто не копался левый - поставил винду, каспера.. покурил немного, решил уже было софт начать ставить и на тебе.. такая фигня вот... Чудеса... И кстати, интернета там нету нигде! базы не обновлялись.. |
та ну....не может каспер пол винды в карантин пихнуть только из-за расширеных баз.
у меня всегда расширеные базы стоят. проблем нету. может быть у тебя с других разделов винта чето полезло на системный? всмысле запустил exe с диска D: например а оно зараженое было вот и полезло опять в винь.....или может уже кто-то сразу над установочным дистирибутивом XPSP2 поколдовал? или када этот СП слипстримили с базовым XP на машине зараженной? я даже избыточные базы использую ;) NEO2004 лучше свежую касперяку скачай...мож че измениться |
Дистриб проверенный, ставил уже кучу раз, он у меня и дома работал в паре с каспером этим же некоторое время без проблем.. и щас работает кое-где. А винт на тех машинах форматировался до установки винды. Ладна, буду пробывать ставить посвежее дистриб... :beer:
|
Не могу поставить AdmKit к серверной пятерке на 2003-й. На два сервера с 2000-й всё стало замечтатьно.
Во-первых: В процессе установки ! не находит ! автоматически SQL-сервера в сети. Во-вторых: во время настройки места расположения баз на SQL-сервере сначала говорит, что не может создать (хотя база реально создается), а потом прерывая инсталляцию ругается, что не может удалить. Права везде администраторские. Домен 2000-й. |
Критическая дыра в антивирусах Касперского..
кто может прокоментировать?? полная статья h**p://security.compulenta.ru/231364/ |
Весьма и весьма печально... прочитал отчет по уязвимости автора... до сих пор не верится, что подобный код прошел не один уровень проверок качества и тестирования Касперовцев.
Цитата:
|
Никто не знает, как заставить обновлять свои базы из локального каталога свежеустановленный KAV 5.0.18 personal pro?
Скачиваю с FTP касперского каталог баз и индексный каталог, даю Касперскому на вход локальный каталог, где все это лежит в нужной иерархии папок - он дает ошибку обновления. После того, как эта же версия Касперского обновится несколько раз из инета, далее таких проблем не возникает. В чем может быть проблема? Касперскому для обновления не хватает каких-то файлов (черный список ключей)? Или в его настройках по умолчанию какие-то неверные установки стоят? Цитата:
|
а что тут коментировать? CAB-ы каспером пока не тетстить ( просто отключить проверку архивов )...
и ставить рядом другой антивирь ( про dr. web пока такой инвы нету -- можно юзать ) |
Вот что пишет касперский по этому поводу:
Цитата:
|
Пофиксили проблему Cab'ов в версии 5.0.390 :cool:
|
Просветите, как обновлять ранние версии KAV 5.0 из локальной папки ?
Я узнал, что, начиная с какой-то подверсии KAV 5.0, механизм локального обновления был изменен (на существующий теперь). |
До 156-го включительно KAV настраивался непосредственно на папку с обновлениями, т.е. на папку с базами-файлами *.avc. Замечено мною с 383-й версии надо только дать направление, т.е указать где лежит дерево с папками обновления. Например, \\сервер\upadates\. Начиная с 5-й версии серверного каспера он строит целое дерево папок с обновлениями модулей и баз.
\ \Packages \Packages\NetAgent 1.0 \Packages\NetAgent 1.0 MSI \Updates <-- новые понимают, когда даешь им этот путь. \Updates\AutoPatches \Updates\AutoPatches\windows \Updates\bases \Updates\bases\as \Updates\bases\as\kas20 \Updates\bases\as\kas300 \Updates\bases\as\kpas100 \Updates\bases\as\kpas101 \Updates\bases\as\win100 \Updates\bases\av \Updates\bases\av\avc \Updates\bases\av\avc\i386 <-- старые версии ксапера настраивать на эту папку. \Updates\bases\ids \Updates\bases\ids\idskav50 \Updates\index |
Цитата:
h**p://www.kaspersky.ru/productupdates?chapter=147083679 там ни слова... |
Часовой пояс GMT +4, время: 15:51. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.