Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Аристократка

Invader

Рекомендованные сообщения

Всем здравствуйте!У меня странная ситуация.Включаю комп,первые несколько минут все нормально,потом появляется post-311256-1227610122_thumb.jpg post-311256-1227610169_thumb.jpg и сразу же меняется внешний вид окон(они становятся такими,как в классическом виде или в безопасном режиме windows)Причем панель задач может быть изменена наполовину!!!Далее перестают воспроизводиться аудио и видео файлы через все проигрыватели(выдается ошибка о том,что якобы неподдерживается формат),не слышны звуки ICQ,хотя они включены.Слышны только щелчеи "мышки" при переходе от папки к папке.

С данной проблемой я обращалась на форум Касперского,где я представила 3 лога для определения наличия вируса(эксперты сказали,что его нет).Я выполнила скрипт в AVZ,который они мне предложили("для порядка").И ничего не изменилось.Причем они меня уверяют,что вирусов нет и предлагают "добавить в доверенную зону"этот процесс.Объяснить отказ программ воспроизводить файлы они не смогли,впрочем как и изменение вида окон.

Когда появлялось сообщение от KAV 7.0.1.325,я запрещала действие, глюки в системе возникали.Потом я "пропустила",глюки также возникли.И я не уверена,что если я "добавлю в доверенную зону" глюки исчезнут!!!

Проверка с помощью KAV 7.0.1.325(в безопасном режиме) и Ad-Aware 7.1.0.10(в обычном) ничего не показала.

 

 

HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я думаю, почему мне ник знаком.

Если на нашем форуме хелперы сказали, что ничего нет, значит ничего нет. Перейдите на 8.0.0.506 (лицензия подойдет), либо добавьте файл в Доверенную зону, как посоветовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аристократка, а ссылочку на форум Касперского не дадите ? (на вашу тему)

Чтобы как-то увидеть логи и посмотреть, что вам предлагали сделать (чтобы не повторяться).

Нашёл вашу тему, но логи посмотреть не могу, поэтому лучше здесь их прикрепите (только новые по этой инструкции - Я заразился вирусом, что делать? ).

Такое чувство, что либо всё-таки кто-то ещё остался на компе (но вроде как уже смотрели люди, занимающиеся этим), либо (и скорее всего) это Проактивка Касперского балуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, кстати, напомнил про Проактивку. :)

Хотел спросить заодно.

Мячин Д.А., как такое возможно ?

 

Есть некая программа, которая упорно не желает уживаться вместе с Проактивкой.

На разных компьютерах по-разному.

Либо "Инструкция по адресу ... обратилась к памяти по адресу ... . Память не может быть ...".

Либо как на картинке.

Но разговор не о ней, разумеется, здесь. Просто это пример.

 

Интересное заключается в том, что если в настройках Касперского остановить Проактивную защиту, то на ситуацию это не влияет никак !

Она все равно не запускается.

Запускается программа только в том случае, когда компонент "Проактивная защита" не установлен на компьютер вообще.

(Риторически) Получается, что "остановка защиты" реально не останавливает ее ?

post-66458-1227614308_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Запускается программа только в том случае, когда компонент "Проактивная защита" не установлен на компьютер вообще.

(Риторически) Получается, что "остановка защиты" реально не останавливает ее ?

"Они всегда думают о нас" :)

Была аналогичная вещь в своё время с фаером COMODO (эдак с полгода назад): при установке можно было либо включить только фаер, либо фаер с проактивкой. Так вот при выборе "только фаер" проактивка всё равно оказывалась включенной и приходилось её ручками отключать. Сейчас уже всё поправили в инсталяторе COMODO, но воспоминания остались :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, все работает на драйверах, хуках... Само-собой, драйверы всегда работают. "Совместимость с самозащитой других приложений" - поиграй с этой настройкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настройку "Совместимость с самозащитой других приложений" меняли и перезагружаться не забывали, но ситуация не менялась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, а там опять стандартные глупости начнутся: какая версия..., установите другую версию... , включите..., отключите..., перезагрузитесь... и т.п. :(

Не, не хочу. :)

Проблема-то решена.

Интерес у меня академический сейчас.

Мне кажется, что это нелогично.

Как мне кажется, кнопка "Остановка" должна действительно "останавливать" работу компонента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аристократка, у вас там фигурирует служба Bonjour Service. Я бы её отключил, т.к. пользы от неё никакой (это вы отправляете какие-то данные корпорации ADOBE, причём неизвестно какие). Но это всё равно не повлияет на глюки.

В логе AVZ в конце у вас указаны подозрительные объекты.

Я бы вот этот - C:\Program Files\jv16 PowerTools 2006\Patch.exe - отправил для проверки вот сюда - http://www.virustotal.com/ru/ (хотя по названию догадываюсь каковы функции этого файла).

Ну и всякие службы и автозапуски у вас включены лишние. По необходимости отключите ненужное (через AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ).

А так всё чисто.

 

И, наконец, самое главное: снесите Касперского и посмотрите на результат (пропадут ли глюки).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мне кажется, что это нелогично.

Как мне кажется, кнопка "Остановка" должна действительно "останавливать" работу компонента.

 

Сделать это довольно трудно, klif.sys, который ставит хуки, помимо всего прочего выполняет еще функцию удаления файлов например. Тоесть совсем выгружать этот драйвер нельзя. Проактивка же устроена так:

klif.sys ставит Zw* хуки <-> Приложение (Антивирус) общается с ним IRP пакетами, когда остановлена работа компонента, это значит лишь что антивирус не шлет IRP драйверу, оносящиеся к этим хукам, в остальном же он продолжает работать с ним, например когда надо удалить вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И, наконец, самое главное: снесите Касперского и посмотрите на результат (пропадут ли глюки).

А что тогда будет ловить активность svchost своей проактивкой? Тогда и проблема отпадет. У меня смутное впечатление, что это ломанная-переломанная ОС.

 

Validator, не. Драйверов не так уж и много. И утверждение "компонент=драйвер" неверно. Верно "различные компоненты=один драйвер". Врочем, "различные компоненты=различные драйверы" тоже верно. Некоторые используют один общий и свои собственные до кучи. Или свои собственные и общий до кучи. Не суть, куда ставить логическое ударение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что тогда будет ловить активность svchost своей проактивкой? Тогда и проблема отпадет. У меня смутное впечатление, что это ломанная-переломанная ОС.
Ловить будет новая версия Касперского:
...Перейдите на 8.0.0.506 (лицензия подойдет), либо добавьте файл в Доверенную зону, как посоветовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF,

Там PDM другой. Он на HIPS основан.

Аристократка,

Ругаются на пакер. Заархивируйте с паролем и отправьте на newvirus@kaspersky.com. Не забудьте указать пароль в теле письма. Но, ИМХО, это фолсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Aike, спасибо, стало понятнее.

 

Мячин Д.А., напомнило известное: Если на клетке слона прочтёшь надпись "буйвол", не верь глазам своим. :rolleyes:

Кнопки "остановить" не обязательно являются таковыми по сути (но выглядят красиво). :)

Если раньше ограничивался только остановкой "Почтового антивируса", то теперь при инсталляции буду вообще отключать его.

 

PS

Кстати, Мокрософт тоже обычно рекомендует в случае возникновения затруднений: "Если устранить сбои не удается, временно отключите или удалите антивирусные программы, чтобы проверить, исчезнут ли неполадки."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Validator, останавливается работа компонента, а не компонент. Т.е. остановив работу всего Касперского ты можешь запустить вредоноса. А удалить Продукт клавишей Delete/F8 (что привычнее) - нет. Ибо драйвер. Это яркий пример.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Validator, останавливается работа компонента, а не компонент. Т.е. остановив работу всего Касперского ты можешь запустить вредоноса. А удалить Продукт клавишей Delete/F8 (что привычнее) - нет. Ибо драйвер. Это яркий пример.

ща смотрю отчеты, и меня не оставляет ощущение -там что-то не то.

 

вот например в автозапуске

значение ключа HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute - autocheck autochk * lsdelete

C:\WINDOWS\system32\dfrg.msc %c:

 

зы ну и с расширениями проводника -куча вопросов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

msc - это Майкрософтовское XML-извращение, используется для служебных утилит, дефрагментация как написано выше, compmgmt.msc - это например Computer Management, diskmgmt.msc - Менеджер дисков, и т.д. всех их можно найти в %WINDIR%\system32

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аристократка, я бы его удалил. Срабатываний многовато. Но, опять же, это на вашу ситуацию не повлияет, т.к. этот патч использовался небось 1 раз и с тех пор просто лежит на диске.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да удалила уже.Причем сразу.За компом уже около часа.Глюков пока не вижу.Обычно через 5-10 минут возникали.Подождем....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аристократка, а самого Касперского не переустанавливали ?

Т.е. просто удалили этот патч и заработало ? Как-то странно это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно-не то слово!1,5 часа все нормально работало,потом опять post-311256-1227690462_thumb.jpg,поменялся вид окон(обратите внимание,что время изменилось!скрин делала буквально 10 минут назад),я добавила в доверенную зону,но перестали открываться сайты,впн не отключалось,пришлось перезагрузить комп.Касперского пока не удаляла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну теперь стоит попробовать удалить и установить более новую версию, тем более что Мячин Д.А. как работник этой компании выше написал:

Перейдите на 8.0.0.506 (лицензия подойдет), либо добавьте файл в Доверенную зону, как посоветовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть Вы считаете,что изменение окон и прочие глюки из-за Касперского?Как Вы объясните происходящее???

 

 

Короче поставила я KIS 8.0.0.506.Пока все тихо.........

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аристократка,

Отлично. Теперь сделайте скриншот Фильтрации активности. Настройка - Контроль приложений - Фильтрация активности. Конкретно - ограничения всех видов, особенно слабые.

З.Ы. так и не выяснили, действительно ли это была новая массовая истерия или дырка Касперского. Я о кряке :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно бы сюда приложили

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не все в порядке. Вы используете нелицензионный Windows. Из-за патча важный системный файл попал не туда, куда надо. Перенесите из Слабых ограничений winlogon (Программа входа в систему) в Доверенные\MICROSOFT. После этого будет уже все в порядке. :cray:

З.Ы. Возможно этот патч системы и был причиной странного поведения системного файла.

 

Aike,

это издевка. :cray: Мне лично ответ ясен как Божий день. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.