Pupurup, а не думаешь ли ты что на фаерволе/роутере прикрыли доступ тебе на эти сайты? Как в инет ходишь На прямую к прову цепляешься? Диалап xDSL?
Короче расказывай все...

Можно попробовать дать команду Она выдаст узлы на пути к 81.176.69.71, которые пропускают пакеты к нему, и которые не пропускают пакеты.

ага. тож мысль правильная. по идее будет видно, на каком ИП это дело дохнет

Спасибо за помощь всем!
Проблема была в следующем:
в C:\WINNT угнездились пара файликов:
firewall_ant.exe
firewall_ant.exe.dll
инфицированные Trojan.Fantibag.B
Перегрузился в сейфморде, грохнул - проблема ушла!

У меня касперский всегда включен, внизу есть иконки, но вирусов не ловит. Потом сканирую везде трояны. Касперский по ходу работы ничего не ловит? Только при сканировании?

Holligan
странно у тебя как-то :confused: только ято по приколу попытался только извлечь из архива I-Worm.Bagle.z как КАВ стразу же заорал голосом Макса Кавалеры....попробуй вчистую установить кава....если не поможет....лезь в аплет службы - смотри там включена ли служба кава...в настройках самого кава пошарься...может там чет не так стоит

А не допускаешь, что троян на компе до установки КАВа был, вот он его и не ловил. У меня все на ходу ловит

Поставила себе 5.0.388 , а он на англ.языке.
А там нет выбора языка или я не нашла ?!

Каспер постоянно ругается на троян в папке C:\Documents and Settings\, удалить не может, проверял другими антивирями, трояна не видят.
Помогите разобраться, плиз!

если удалить не может -- значит процесс запущен ( пограхай в диспетчере задач все, что можно и попробуй еще раз )
а лучше всего отнести винт к другу/на работу и там почистить...

с каспером 5.0.372 случилась странная проблема, он пишет что произведена атака UDP какая-то и блокирует локальную сеть, не подскажете в чем дело и как это исправить?

В локальной сети у кого-то на ПК сидит "блокирующий" вирус.
Задай этот вопрос админу вашей локальной сети.

noHu
RostV правду глаголит, надо обратится к кому-то типа главному, тот кто занимается безопасностью в сети (если у тебя HOME Internet LAN).
а теперь конкретно по антивирусу: в связи с нововедениями в непомню каком билде 5-ой версии каспера появился "модуль" защиты от сетевых атак вот нас сейчас и интересует ;) знач так... в закладке Настройка рули в постоянную защиту там дальше в закладку Сеть. там можеш полностью отключить это "безобразие". по идее атака должна быть отражена но ничё в западлянку не будет заблокировано. или же можеш выбрать период на который нужно заблокировать негодяя (хотя этот негодяй сам может и не подозревать что у него завелось на компе много всяких жучьков и червячков :) = bugs & E-Worms )

успехов в обшении с админами твое сети :biggrin:

Каспер выкидывает сообщение о вируси в файле wininet.dll но не может ничего сделать.(как я понял этот файл тянет SVCHOST) когда его убиваешь через диспетчер-падает винда. :idontnow:

стандартное решение -- вынимаем винт и несем его не другой комп ( где и лечим )
+ можно в службах поотключать все службы, в которых используется этот SVCHOST

Mirok13, еще более стандартное решение. Идем на сайт каспера, качаем бесплатную утилиту clraw, грузимся в сейф-мод и прогоняем ею харды.

Cartman :yees: твой метод рульней чем тягание винтов по корешам, но я позволю докинуть свои 5 центов:

Mirok13
лезь в папку system32 там этот wininet.dll и лежит -> переименуй его во что то типа wininet_.dll потом найди дистриб винды с которго велась установка (если стоит какой то SP или апдейт который мог подменить на новую версию то лезь в этот апдейт или в SP) -> там зайди в папку I386 и найди файл WININET.DL_ -> скопирь его куда-то и переименуй в WININET.RAR -> открой этот архив и извлеки его в %windir%\system32 -> файл будет положен рядом, потому как оригинальный файл уже переименован но он ещё находиться в процессе чтения виндой -> перегружай комп, бахкай зараженый wininet_.dll ну а потом для надежности заново проскань на наличие инфицированых тел. я всегда так делаю, у меня всегда все срабатывает....чего и всем желаю

Добавлю еще, что для переименования придется перегрузиться в SafeMode

onecat
неа ;) это запросто делается даже c включеной WFP

Кто-либо знает ответ на такой вопрос :

как обновлять базы KAV5 на машине без инета, если есть рядом (связь через носители CDROM) машина, которая обновляет свои базы KAV5 из инета?

а сетевух нету??? ну тогда пользовать сменные носители.
если есть возможность качать обновления в zip'е, то достаточно на cd/flash закинуть этот архив, распаковать куда хочешь и оттуда обновлять, указав в настройках->обновления->серверы обновлений->добавить каталог. указывай, место куда распаковал архив и усе. а можно перекинуть базу целиком. лежит она %allusersprofile%\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\*.* попробуй всю папку 5.0\ перенести. но имхо легче качать архивы. если машин много, то экономится траффик.

Oleg+
читайти на здоровьё :ржать:

Как провести обновление Антивируса Касперского 5.0 для рабочих станций из локальной папки?

В связи с изменением структуры каталогов с обновлениями Антивирусных баз для последних версий Антивирусов Касперского Антивирус Касперского Personal PRO 5.0 и Антивирус Касперского для рабочих станций больше не используют папку Updates для обновления, этими пакетами используются папки Index и Bases. Для обновления Антивирусных баз этими Антивирусными пакетами из локальной папки Вам необходимо проделать следующее:

- с ftp.kaspersky.ru загрузите в отдельную папку директорию index

- с ftp.kaspersky.ru загрузите в ту же папку директорию bases

В настройках компоненты обновления Антивирусных баз укажите эту папку в качестве источника обновления и произведите обновление. Так же следует заметить, что содержимое папки bases можно загружать не полностью - для обновления Антивирусных баз достаточно скачать только папку av и из этой папки только папку avc\i386, но структура папок должна остаться именно такой, как на нашем сервере:
_http://www.kaspersky.ru/imagesr/support/short_structure.gif
Папка AS содержит базы для программы Kaspersky Personal AntiSpam, копирование этой папки целесообразно только в случае если Вы используете этот программный продукт - обновления баз можно будет проводить именно из этой папки. Компонента обновления Антивирусных баз, входящая в состав пакета Антивируса Касперского для рабочих станций, имеет возможность ретрансляции папок обновлений в локальную директорию на жестком диске Вашего компьютера с полным сохранением структуры папок и подпапок, необходимой для обновления Антивирусых баз Антивируса Касперского (Personal PRO 5.0, Антивирус Касперского для рабочих станций 5.0) и баз Kaspersky Personal AntiSpam.

Замечание: при обновлении из локальной папки и ретрансляции обновлений в другую локальную папку (!) ОБЯЗАТЕЛЬНО НЕОБХОДИМО (!) сохранение структуры папок и подпапок в точности соответствующей структуре на наших серверах обновлений: ftp.kaspersky.ru/bases и ftp.kaspersky.ru/index
_http://www.kaspersky.ru/imagesr/support/full_structure.gif
В связи с выходом критического обновления исполняемых файлов для Антивируса Касперского 5.0 для рабочих станций, которое устанавливается модулем обновления Антивирусных баз, могут возникнуть проблемы с обновлением клиентских машин с сервера администрирования и из сформированных Вами локальных папок. Подробнее о том, как решить эту проблему Вы можете прочитать здесь: Антивирус Касперского 5.0 для рабочих станций перестал обновлять Антивирусные базы с сервера администрирования

Сливаю базы для KAV5 с фтп сервера по совету fear factor, но Касперский (KAV5) иногда выдает внутреннюю ошибку обновления 18. Что бы это значило?
Скриншот ошибки : http://closed.narod.ru/pic/temp/kav_error18.png

Подозреваю, что во время обновления локального каталога баз не происходит закачки файлов, размер которых остался прежним. Касперский проверяет целостность обновления и бьет тревогу, если контрольные суммы не сходятся?

я распаковываю архив с перезаписью в сетевой каталог, и оттуда все замечательно обновляются. бывает с daily.zip сбой, но это уж кривизна на каспере, master кривой кладут. при следующем обновлении как правило с архива уже без проблем обновляются. попробуй в папку распаковать архив. для начала последний cumul.zip, потом уж daily.zip иначе не обновится. успехов

Каспер 5.0.372 начал сходить с ума... установил его, базы не обновлялись (встроенные в дистриб кажется за июнь), после чего он начал почти все подряд системные файлы винды XP SP2 пихать в карантин и ругаться, что мол это возможный вирус Type32.... мож кто знает в чем рамс?

P.S.: точно такой же дистриб без обновлений ставил на несколько других машин - все ок, только на двух такое наблюдается. Винда была установлена читая, свежая на обоих, и сразу за ней - каспер.
:help:

значит чем-то они ( дистрибутивы ) отличаются. или успел кто-то на машинках посидеть...
поставь рядом доктор-а веб-а и посмотри что он скажет

NEO2004
Возможно в настройках ты поставил обновляться расширенными базами. У меня похожая ситуевина была, правда с 149 билдом. Лучше стандартными обновляться, имхо.

Беzспорно стандартные лучше, так оно и есть собственно.. в нагрузку просто еще нужно бы ставить фаервол.

А дистрибутивы одинаковые и на машинах никто не копался левый - поставил винду, каспера.. покурил немного, решил уже было софт начать ставить и на тебе.. такая фигня вот...

Чудеса...

И кстати, интернета там нету нигде! базы не обновлялись..

та ну....не может каспер пол винды в карантин пихнуть только из-за расширеных баз.
у меня всегда расширеные базы стоят. проблем нету. может быть у тебя с других разделов винта чето полезло на системный? всмысле запустил exe с диска D: например а оно зараженое было вот и полезло опять в винь.....или может уже кто-то сразу над установочным дистирибутивом XPSP2 поколдовал? или када этот СП слипстримили с базовым XP на машине зараженной?

я даже избыточные базы использую ;)

NEO2004
лучше свежую касперяку скачай...мож че измениться

Дистриб проверенный, ставил уже кучу раз, он у меня и дома работал в паре с каспером этим же некоторое время без проблем.. и щас работает кое-где. А винт на тех машинах форматировался до установки винды. Ладна, буду пробывать ставить посвежее дистриб... :beer:

Не могу поставить AdmKit к серверной пятерке на 2003-й. На два сервера с 2000-й всё стало замечтатьно.
Во-первых: В процессе установки ! не находит ! автоматически SQL-сервера в сети.
Во-вторых: во время настройки места расположения баз на SQL-сервере сначала говорит, что не может создать (хотя база реально создается), а потом прерывая инсталляцию ругается, что не может удалить.

Права везде администраторские.

Домен 2000-й.

Критическая дыра в антивирусах Касперского..
кто может прокоментировать??
полная статья
h**p://security.compulenta.ru/231364/

Весьма и весьма печально... прочитал отчет по уязвимости автора... до сих пор не верится, что подобный код прошел не один уровень проверок качества и тестирования Касперовцев.

Никто не знает, как заставить обновлять свои базы из локального каталога свежеустановленный KAV 5.0.18 personal pro?

Скачиваю с FTP касперского каталог баз и индексный каталог, даю Касперскому на вход локальный каталог, где все это лежит в нужной иерархии папок - он дает ошибку обновления.

После того, как эта же версия Касперского обновится несколько раз из инета, далее таких проблем не возникает. В чем может быть проблема? Касперскому для обновления не хватает каких-то файлов (черный список ключей)? Или в его настройках по умолчанию какие-то неверные установки стоят?

Ошибка более не повторялась. Так что пока отбой тревоги :)

а что тут коментировать? CAB-ы каспером пока не тетстить ( просто отключить проверку архивов )...
и ставить рядом другой антивирь
( про dr. web пока такой инвы нету -- можно юзать )

Вот что пишет касперский по этому поводу:

Пофиксили проблему Cab'ов в версии 5.0.390 :cool:

Просветите, как обновлять ранние версии KAV 5.0 из локальной папки ?

Я узнал, что, начиная с какой-то подверсии KAV 5.0, механизм локального обновления был изменен (на существующий теперь).

До 156-го включительно KAV настраивался непосредственно на папку с обновлениями, т.е. на папку с базами-файлами *.avc. Замечено мною с 383-й версии надо только дать направление, т.е указать где лежит дерево с папками обновления. Например, \\сервер\upadates\. Начиная с 5-й версии серверного каспера он строит целое дерево папок с обновлениями модулей и баз.
\
\Packages
\Packages\NetAgent 1.0
\Packages\NetAgent 1.0 MSI
\Updates <-- новые понимают, когда даешь им этот путь.
\Updates\AutoPatches
\Updates\AutoPatches\windows
\Updates\bases
\Updates\bases\as
\Updates\bases\as\kas20
\Updates\bases\as\kas300
\Updates\bases\as\kpas100
\Updates\bases\as\kpas101
\Updates\bases\as\win100
\Updates\bases\av
\Updates\bases\av\avc
\Updates\bases\av\avc\i386 <-- старые версии ксапера настраивать на эту папку.
\Updates\bases\ids
\Updates\bases\ids\idskav50
\Updates\index

Где ты такую версию видел?
h**p://www.kaspersky.ru/productupdates?chapter=147083679
там ни слова...