Антивирус Касперского: Проблемы и решения

[Tadjik]

Уже предвижу как те кто в соседнем посте ругал Касперского, когда я защищал, сейчас будут надо мной хихикать. Что ж, ваши предложения от него отказаться тоже уже вижу. Но я не об этом. А о том как сделать так чтобы он у меня ЗАРАБОТАЛ. А хороший или плохой это пососедству в теме "Берегись...".
Так вот, теперь к делу. Проблема в следующем: сначала Каспер(в последствии "он") перестал после установки аутпоста второго коннектиться за обновлениями по http, только по ftp тянул, ну ладно это еще я пережил. А тут вышел релиз 4.5 я его согнал, поставил себе а он тут и побился. Сам control center грузится, Scanner работает, а вот Monitor пишет при запуске "Oшибкa зaгpузки кoмпoнeнт ядpa Kaspersky Anti-Virus." Вот такая вот фигня. Я еще восстановление некстати отключил перед этим (
Вот и сижу. Переставлял версии и старую и новые - результат один. Реестр чистил, да что там я архивную копию реестра восстановил, тоже непомогло.
Так вот у меня закрадываются сомнения что это что-то с ним у меня конфликтует. Все выключал работающее при установке, при запуске а не хочет.
Какие у кого мысли.
---------------------------------------------------------------------
В этом топике только обсуждение.
Все вопросы с заливкой, ключами, кряками - в Варезнике! Конкретно ЗДЕСЬ !
Borland


Kaspersky в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone\\Di sableSplashWindow
Убрать заставку антивируса Касперского.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = убрать)

--------------------------------------------------------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\101\Standalone\\Us eAnimation
Отключить анимацию в антивирусе Касперского.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить)

--------------------------------------------------------------------------------

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\100\\Folder
Путь к папке антивирусных баз.
Тип: REGSZ;
Значение: (путь к каталогу)
by oia

[Alex Dark]

Цитата:

Kurunir:
Вообще касперыч сменил базы. Вполне допускаю что 3-ие версии данный формат не поддерживают. А вот с 4ыми проверял все окей. Пробуй переустановить.

Попробовал. Поставил 4.5.0.048. Монитор не грузится.
...
Во... ****-я Пробовал пускать несколько раз. И из под центра управления и просто из главного меню. Не грузился.
А вот прямо сейчас выдал, типа Центр безопасности спрашивает, может больше не будем блокировать прогу с названием АВП сканер?

М-дя-я.
Век живи, век учись. Дураком помрешь.
Но я ведь помню точно я сразу эту шнягу отключил после установки виндовоза и не выключал....

[beerkoff]

Народ, AVP Control Centre сидит в трее и вход в настройки заблокирован паролем. При попытке выгрузить тоже требует пароль. Есть ли шанс этот пароль выковырять откуда-нибудь? Где и в каком виде он может храниться?

[fear factor]

beerkoff
ого! это серьезно конечно! с такой гадостью сам столкнулся сегодня....на лекции по мат. моделированию......так что ковырять будем..но одно точно там сразу сделал ... спер у них ключик

[beerkoff]

fear factor
Ключей в инете полно. Вот если бы с пароликом чего придумать...

[Alex Dark]

Всем привет, это опять я
У меня новая фишка Касперик монитор опять не работает.
Долго не мог понять пока не открыл настройки
в настройках вместо дисков
стоит какаято хрень
А именнно
вместо A: !:
C: #:
D: $:

и так далее.
Ну и у кого какие мысли???
Каспер 4,5

[Gleb]

Цитата:
Kurunir:
Вообще касперыч сменил базы. Вполне допускаю что 3-ие версии данный формат не поддерживают. А вот с 4ыми проверял все окей. Пробуй переустановить.


Да дествительно с 3-й версией плохо, кроме
AVP Personal Pro 3.5.5.4 RUS
обновляет базы, ищет вирусы.
Приходиться держать и такое для первых пней (чтоб они передохли).

Еще вопрос:
кто-нибудь смотрел KAV Personal Pro 4.5.104
что-то в нем трудно добраться до настроек монитора ?
Были ли у кого-нибудь подобные проблемы ?

[qeraser]

Как отключить стартапскан в KAV 5.0.20 pro?
Вроде должен помочь такой ключ, но у меня не работает.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\2A\PersonalPro\5.0 .0.0\bl]
"RunScanOnStartup"=dword:00000000

[fear factor]

qeraser
а не легче ли это сделать в окне настроек проги?
Настройка>Задачи пользователя>Автоматическая проверка при запуске программы>Расписание снять галочку с "Запускать задачу по расписанию"

[CriS]

Прошу прощения, если проблема уже обсуждалась...
Но всё же нуждаюсь в помощи по такому вопросу:

После переустановки системы скачал и установил последнего официально распространяемого каспера(5.0.20), проверил копьютер полностью и... оставив компьютер включённым уехал на сутки... приехав был неприятно удивлён тем фактом, что на системном диске стало на 1.5 гига меньше места и тем, что система висит, т.к. каспер грузит проц на 100%...

Выяснилось, что 1.5 - это отчёты каспера всего лишь за сутки(!!!), рсположенные в папке c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Reports\
Удалить их удалось, естественно, только после остановки сервиса касперского, но встал вопрос, можно ли избавиться от этого барахла или необходимо как-то автоматизировать удаление этих файлов.

[fear factor]

CriS
мне удается удалять эти файлы отчетов даже когда каспер работает.....так что попробуй....ессесно отключи в настройках протоколирование, что б он ещё больше тебе отчетов не понаписывал

[Rollers]

Как сообщает новостной канал "Антидеза" (он же Веб-лог Андэграунда), созданный и ведущийся ребятами из HangUP Team, давно известной своей "нелюбовью" как к самому Евгению Касперскому, так и к выпускаемому им продукту под названием "Антивирус Касперского" (он же KAV), элитные кодеры из ЛК допустили грубую ошибку в перехватчике вызова ZwOpenProcess. Перехватчик преследует цель сделать процесс антивируса неубиваемым и выглядит следующим образом:
NTSTATUS NewZwOpenProcess (
OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL)
{
if (ClientId->UniqueProcess == MyPid) return STATUS_ACCESS_DENIED;
else return RealZwOpenProcess(ProcessHandle, DesiredAccess,
ObjectAttributes, ClientId);
}
Казалось бы все верно, но в этом коде нет проверки указателя ClientID на валидность. Первая строка обращается к этому указателю напрямую без его проверки. Таким образом, передав в последнем параметре функции NtOpenProcess 0, мы получим синий экран. Для эксплойта уязвимости достаточно сделать следующий вызов под любыми правами в пользовательском режиме:
NtOpenProcess(NULL, NULL, NULL, NULL);
Как пишут ребята с "Антидезы": "Это не шутка, данный эксплойт теперь будут использовать в вирусах. Кстати, данный казус вполне подпадает под статью 273 УК "Создание вредоносного ПО". Компетентным органам стоит заняться расследованием и наказанием виновных".

uinc.ru

1. такой баг есть.... в предидущих версиях
2. в 5.0 mp2; 6.0 Prototype 2 он исправлен
3. код который показан выше не корректен и неможет вызвать бсод.. немного поправить и вызовет
4. А какой практический смысл от этого вирусам??

Компетентным органам стоит заняться расследованием и наказанием виновных

тогда надо MS запретить...

[beerkoff]

Я не программист, но кажется об этом баге много шумели недавно на kpnemo.ru Причем работает он не только в KAV

[Yura18]

Друзья подскажите
Не могу удалить Касперского (5.0.20 Pro) обычным путем из установки удаления програм.
Я так понял нужен хитрый способ или утила под это дело ....а....?
Спасибо!

[ssypchenko]

4-ка всегда нормально сносилась. 5-ка не знаю.
Коллеги, одскажите, какая версия стабильнее - 4 или 5.

[Dimka2k4]

Та же трабла с удалением каспера (5.0.20) Правда надо было всего лишь его переставить, но не тут то было... Не так давно при старте системы сервис антивируса начал выкидывать пару-тройку ошибок и не пущался, решил сделать реинстал - не помогло, вылетали все теже ошибки, унинстал - результат тот же - кав5 все еще установлен Пришлось удалять ручками...
Самое главное снести сервис, мне помогла софтина servconf, выбираем сервис каспера, по правому клику UnInstall и фсе. Далее мона сносить ветки реестра, явно относяциеся к касперу (KasperskyLab из HKEY_LOCAL_MACHINE\SOFTWARE\, HKEY_CURRENT_USER\Software\, также чо-то подобное попадалось еще и в Hkey_users\) и ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kav50 . Потом мона сносить папки Program Files\Kaspersky Lab\,Documents and Settings\All Users\Application Data\Kaspersky Lab\. Как убрасть "Проверить на вирусы" из менюхи по правому клику мыши ненаю... Скорее всего где-то в HKEY_CLASSES_ROOT.
Вобщем, проделав все вышеперечисленное, ребутнулся и запустил установку каспера, после ребута в трее вылез знакомый красный значок правда с какой-то желтой приблудой вместо стрелки, а сам антивирус заявил, что-то типа "Постоянная защита файловой системы невозможна, обратитесь в тех. поддержку" Снес его еще раз, установил и вуаля, усё пашет. Млин, никакой логики, оба раза делал одно и то же, может тока в разной последовательности...

[ssypchenko]

Странно все это. Только что поставил 5.20. затем снес, чтобы поставить для виндовс воркстейшн. Все путем.
В профессиональной версии 4.5. была удобная функциональность: выбор конкретных папок для проверки, сообщениепо e-mail в случае обнаружения вируса. А в 5-ке это есть? В какой версии?

[Yura18]

Цитата:

Сообщение от Yura18

Друзья подскажите
Не могу удалить Касперского (5.0.20 Pro) обычным путем из установки удаления програм.
Я так понял нужен хитрый способ или утила под это дело ....а....?
Спасибо!

Я решил эту проблему путем Тех. подержки Каспера - в общем в таких случаях как у меня (как оказалось прога заблокировалась из-за валидности ключа и какой то лабуды со службами),выслали Они мне этот файлик:
Ваш файл KAV_Registry_Clean.rar (размер 203 кбайт)
доступен по адресу: webfile.ru/272915 в течение 21 дня до 01:36 15.05.2005.
Утила все почистела, я со спокойной душой пересел на Symantec AntiVirus
Всем пасибо!

[Builder]

Люди, скажите У меня при входе касперский 5.0.20 загружается, но значок в трее остаётся серым, а потом выкидывает:
"Збой защиты".
Что делать с этим багом? И ещё, не могу понять монитор работает или нет С другим антивирусом проверял, монитор сразу видет вируса, когда тот пробует действовать, а тут нечего, абсолютный 0, я так и не понял, настройки по умочанию. Может подскажите что-нибудь?

[usach]

Установил Kav 5.0.40 Windows File Server на win2ks
и Admin Kit? насколько я понял сервер администрирования ставить не обязательно? можно только консоль администрирования?
но почему-то Admin Kit говорит что не может подсоединиться к локальному компьютеру
не подскажите почему?