Касперский перестал обновляться полностью. Ни каких ошибок не пишет, когда начинается обновление доходит то до 15% то до 21 по разному пишет, что идет процесс обновления и всё останавливается. Потом выскакивает базы устарели, пробую опять обновить каспер зависает и комп можно выключить только принудительно(через кнопку) через /пуск/ не дает, хотя остальные проги работают и при зависшем каспере. Пробывал через восстановление - не помогло. Проверял на вирусу доктором - нашел три трояна смс - удалил. Но касперский не обновляется, что делать?
-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Касперский обновляется на несколько процентов.
- Автор темы pivof
- Дата начала
разъединений нет, интернет работает, в окне загрузки появляются файлы с обновлениями потом пишет задача запущена и доходит до фала с (geo) и обновление останавливается.
Каспер 7.0 в компьютерном салоне ставили ключ на год до июля 2012.
Каспер 7.0 в компьютерном салоне ставили ключ на год до июля 2012.
сделал восстановление через АВЗ не помогло. Скачал мальварбайт, им сканирую.
есть проток исследования системы но для меня это темный лес как в нем разобраться.
При проверке вылезло , что есть подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll"
может в этом проблема ???
Вот еще из отчета
перехватчика как удалить?
есть проток исследования системы но для меня это темный лес как в нем разобраться.
При проверке вылезло , что есть подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll"
может в этом проблема ???
Добавлено спустя 12 минут 5 секунд:
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCE0E->7E400010
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtClose (19) перехвачена (805BC524->B3C6C370), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (805A45E0->B3C6A420), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7E3BCE0E->7E400010
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtClose (19) перехвачена (805BC524->B3C6C370), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (805A45E0->B3C6A420), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
перехватчика как удалить?
Не всё, что avz пишет красным надо удалять, в следующий раз перед проверкой включите режим лечения. Каспера удалите, затем в реестре вот здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
двойной щелчок по ключу "AppInit_DLLs" удалите всё из нижней строчки, ключ должен быть пустым. Заново установить Каспер.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
двойной щелчок по ключу "AppInit_DLLs" удалите всё из нижней строчки, ключ должен быть пустым. Заново установить Каспер.
Что-то сдаётся мне, что поддержка 7-ой версии уже закончилась, Каспер сейчас всех усиленно перегоняет на 11 - 12ые. Вот: http://support.kaspersky.ru/supported_home Как вам могли его "в салоне" поставить интересно :laugh:
проверил мальваребайтом он нашел 59 опасных файлов и переместил в карантин - не удаляет??? решил попробовать запустить он прописался в автозагрузку и комп при включении начал виснуть работал всего 10 сек и потом ни на какие действия мыши не откликался , (кнтрл альт дел) то же не работали . успел через регклинер убрать мальвар из автозапуска - помогло, винда заработала.
Как запустить на avz режим лечения и как удалить то, что avz выделил красным.
Спасибо за помощь, а то у меня уже :wacko:
Добавлено спустя 9 минут 16 секунд:
Malwarebytes Anti-Malware 1.60.1.1000
mbam-log-2012-02-12 (06-58-11).txt
Вот отчет, сегодня сканировал мальваром, после включил avz там красного не уменьшилось. Да и файлы с мальваром в красное попали. Каспер все равно не обновляется. Удалять каспера пока не решаюсь, что в место него ставить может посоветуете и где скачать.
Как запустить на avz режим лечения и как удалить то, что avz выделил красным.
Спасибо за помощь, а то у меня уже :wacko:
Он уже как 2 года установлен, прошлым летом комп сломался, мне его по гарантии ремонтировали и заодно обновили ключ на год.pivof написал(а):
Добавлено спустя 9 минут 16 секунд:
Malwarebytes Anti-Malware 1.60.1.1000
mbam-log-2012-02-12 (06-58-11).txt
Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 181259
Времени прошло: 6 минут , 20 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)
(конец)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 181259
Времени прошло: 6 минут , 20 секунд
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)
(конец)
Во первых повторюсь: "Не всё, что avz пишет красным надо удалять" читать надо внимательнее.
Во вторых в avz справа от вкладок есть строчка - Методика лечения, под ней галочку "выполнять лечение". AVZ ругается на Малваре, потому, что у того запуск организован из CHM-файла (справки), за такую "хитрость" он и попал в подозрительные.
В третьих при установке Малваребайта не надо было соглашаться на пробный период активного лечения (читать надо внимательнее) вот он вам и прописался в автозагрузку и пытается конкурировать с другими анитивирусами.
Во вторых в avz справа от вкладок есть строчка - Методика лечения, под ней галочку "выполнять лечение". AVZ ругается на Малваре, потому, что у того запуск организован из CHM-файла (справки), за такую "хитрость" он и попал в подозрительные.
В третьих при установке Малваребайта не надо было соглашаться на пробный период активного лечения (читать надо внимательнее) вот он вам и прописался в автозагрузку и пытается конкурировать с другими анитивирусами.
Держать его теперь бессмысленно. Если антивирус не обновляется месяц - у вас нет антивируса. По ссылке ходили? Можете поставить KAV2012 от Яндекса на полгода, поднакопите на антивирус купите поставите нормальный.pivof написал(а):
DiamondGlove
Member
pivof,
*аваст!* :smile:
*аваст!* :smile:
