Перейти к содержанию

KIS 2010 - не может обновиться


Рекомендуемые сообщения

а если зайти через обычный проводник, содержимое папки видно?

 

p.s.:

с проводником прокатило бы, если бы у вас была W7 или Vista x64... в отдельные папки такой винды можно зайти только через проводник...

 

смотрите разрешения и владельца на этой папке.

у меня на W7:

владелец - трустединсталлер,

для пользователя (меня) - (1) чтение и выполнение, (2) просмотр содержимого, (3) чтение

 

p.s.2: если не сложно, проверьте файлик на virustotal'e

C:\WINDOWS\system32\drivers\oreans32.sys

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 56
  • Создана
  • Последний ответ

Топ авторов темы

  • aldoween

    20

  • Mark D. Pearlstone

    11

  • apq

    8

  • Денис-НН

    6

Топ авторов темы

Изображения в теме

может, тогда эту папку подностью удалить нафиг?

я так понимаю, она только к Симантеку привязана?

Удалять не нужно, она не только для Symantec.

Ссылка на комментарий
Поделиться на другие сайты

p.s.2: если не сложно, проверьте файлик на virustotal'e

C:\WINDOWS\system32\drivers\oreans32.sys

 

проверил. только доселе неизвестный мне nProtect обнаружил в этом файле Trojan/W32.Agent.33824 (при Яндекс по запросу на этот вид трояна почти ничего не выдает). все остальные 38 антивирусных прог ничего не нашли.

вот ссылка на отчет:

http://www.virustotal.com/ru/analisis/d786...b4ad-1270609275

удалять orean?

PS почитал в инете - вроде какой-то файл Фемиды... а Фемида - это что?

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты

с папкой c:\WINDOWS\Downloaded Program Files разобрались?

 

на winxp sp3 размер такой папки должен быть небольшим...

у меня на работе, например, 500 кб. внутри до десятка файлов.

c:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
c:\WINDOWS\Downloaded Program Files\muweb.inf
c:\WINDOWS\Downloaded Program Files\wuweb.inf
c:\WINDOWS\Downloaded Program Files\desktop.ini
c:\WINDOWS\Downloaded Program Files\wmvadvd.inf
c:\WINDOWS\Downloaded Program Files\isusweb.dll
c:\WINDOWS\Downloaded Program Files\dwusplay.dll
c:\WINDOWS\Downloaded Program Files\dwusplay.exe

 

если у Вас размер этой папки по-прежнему большой, папку можно почистить с помощью штатной программы очистки диска cleanmgr.exe

Ссылка на комментарий
Поделиться на другие сайты

вот прикрепляю скрин содрежимого этой папки (пришлось через cmd залезть).

теперь, как узнать, что удалить? =) с

(скажем, все файлы от 20.01, думаю, можно, ибо в это время примерно ставил Нортон от Симантек)

упд.: кстати, Тотал Командер не видит эти файлы, а вот FAR - секёт.

упд2: cleanmgr.exe вроде находит мало, но тормооооооооозит, в смысле, долго все очищает. непонятно, почему так всегда с ней?

post-7840-1270893918_thumb.jpg

Изменено пользователем aldoween
Ссылка на комментарий
Поделиться на другие сайты

вот прикрепляю скрин содрежимого этой папки (пришлось через cmd залезть).

теперь, как узнать, что удалить? =) с

(скажем, все файлы от 20.01, думаю, можно, ибо в это время примерно ставил Нортон от Симантек)

упд.: кстати, Тотал Командер не видит эти файлы, а вот FAR - секёт.

упд2: cleanmgr.exe вроде находит мало, но тормооооооооозит, в смысле, долго все очищает. непонятно, почему так всегда с ней?

 

1. удалить надо всё (и файлы, и ПАПКУ Conflict.1), кроме wuweb.inf

2. подтормаживание очистки системы происходит из-за сжатия старых файлов.

Ссылка на комментарий
Поделиться на другие сайты

спасибо, сделал

а еще такой вопросик: сколько должно висеть в Диспетчере задач процесс avp.exe. у меня сейчас два висят с таким названием. это нормально?

Ссылка на комментарий
Поделиться на другие сайты

спасибо, сделал

а еще такой вопросик: сколько должно висеть в Диспетчере задач процесс avp.exe. у меня сейчас два висят с таким названием. это нормально?

Нормально, при обновлении три.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Исследователь обнаружил уязвимость в PyTorch, фреймворке машинного обучения с открытым исходным кодом. Уязвимость, зарегистрированная под номером CVE-2025-32434, относится к классу Remote Code Execution (RCE) и имеет рейтинг 9,3 по шкале CVSS, то есть категорируется как критическая. Эксплуатация CVE-2025-32434 при определенных условиях позволяет злоумышленнику запускать на компьютере жертвы, скачивающей ИИ-модель произвольный код. Всем, кто использует PyTorch для работы с нейросетями, рекомендуется как можно скорее обновить фреймворк до последней версии.
      Суть уязвимости CVE-2025-32434
      Фреймворк PyTorch, помимо всего прочего, позволяет сохранять уже обученные модели в файл, который хранит веса связей. И, разумеется, загружать их при помощи функции torch.load(). Обученные модели часто выкладываются в общий доступ через разнообразные публичные репозитории и теоретически в них могут быть вредоносные закладки. Поэтому официальная документация проекта в целях безопасности рекомендует использовать функцию torch.load() с параметром weights_only=True (в таком случае загружаются только примитивные типы данных: словари, тензоры, списки, и так далее).
      Уязвимость CVE-2025-32434 заключается в некорректно реализованном механизме десериализации при загрузке модели. Обнаруживший ее исследователь продемонстрировал, что атакующий может создать файл модели таким способом, что параметр weights_only=True приведет к прямо противоположному эффекту — при загрузке будет выполнен произвольный код, способный скомпрометировать среду, в котором запускается модель.
       
      View the full article
    • CBUAleksandrK
      Автор CBUAleksandrK
      Добрый день! Знакомая, с ее слов, скачала книгу в формате doc/docx (Ворд, конкретно формат не знаю, к сожалению, она тоже, т.к. не понимает в этом), сейчас у нее KIS ругается на троян в оперативной памяти, лечение с перезагрузкой, к сожалению, не помогает, тот же самый троян после перезагрузки машины KIS видит вновь. Логи с Автологгера и скрин из KIS прикладываю, надеюсь все корректно оформил. Заранее спасибо!

      CollectionLog-2025.05.13-16.38.zip
    • KL FC Bot
      Автор KL FC Bot
      4 марта Broadcom выпустила экстренные обновления для устранения трех уязвимостей — CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226, которые затрагивают несколько продуктов VMware, включая ESXi, Workstation и Fusion. В бюллетене упоминается, что по информации Broadcom как минимум CVE-2025-22224 эксплуатируется в реальных атаках. Уязвимости позволяют выполнить «побег» из виртуальной машины и выполнить код в гипервизоре ESX (hypervisor escape). По информации из GitHub VMware, Microsoft Threat Intelligence Center первым обнаружил эксплойт в реальной среде и уведомил Broadcom. Но кто и против кого использовал этот эксплойт, компании не разглашают.
      Уязвимости по данным Broadcom затрагивают VMware ESXi 7.0-8.0, Workstation 17.x, vSphere 6.5-8, Fusion 13.x, Cloud Foundation 4.5-5.x, Telco Cloud Platform 2.x-5.x, Telco Cloud Infrastructure 2.x-3.x, хотя некоторые эксперты считают, что список затронутых продуктов несколько шире. В частности, более старые версии, например 5.5, тоже должны быть подвержены уязвимости, но патчи для них выпущены не будут, эти версии не поддерживаются. По имеющимся оценкам на конец недели, уязвимостям подвержены более 41 тысячи серверов ESXi, расположенных во всех частях света — больше всего в Китае, Франции, США, Германии, Иране и Бразилии.
      Какие ошибки устранены VMware
      Наиболее серьезная уязвимость CVE-2025-22224 в VMware ESXi и Workstation получила рейтинг CVSS 9.3. Она связана с переполнением кучи (heap overflow) в VMCI и позволяет злоумышленнику с локальными административными привилегиями на виртуальной машине выполнить код от имени процесса VMX на хосте (то есть в гипервизоре).
      Уязвимость CVE-2025-22225 в VMware ESXi (CVSS 8.2) позволяет злоумышленнику записать произвольный код в область ядра (arbitrary kernel write), то есть тоже подразумевает побег из «песочницы». CVE-2025-22226 является утечкой информации в HGFS (CVSS 7.1) и позволяет злоумышленнику с административными привилегиями на виртуальной машине извлекать содержимое памяти процесса VMX. Этой уязвимости подвержены VMware ESXi, Workstation и Fusion.
       
      View the full article
    • Игорь11
      Автор Игорь11
      Здравствуйте.
      Внезапно появилась проблема с KIS. В первой половине этого (2023) года KIS стал блокировать любые сайти, открываемые с помощью браузеров Яндекс, Атом и Хромиум-ГОСТ.
      В Яндекс-браузере открывается и работает только поиск яндекса. Переход на любой сайт:
      Не удаётся установить соединение с сайтом.
      Соединение сброшено.
      В Атом и Хромиум-ГОСТ блокируется всё.
      Попытка поставить в исключение не помогла.
      Помогает только приостановка защиты KIS.
      Другие браузеры (Edge, Хром, Firefox, Опера) работают без проблем.
      Подскажите, если знаете, в чём тут дело?
      ОС - Виндовс10проф
      KIS 21.3.10.391
      Всё официально и с последними обновлениями.
    • KL FC Bot
      Автор KL FC Bot
      Наши защитные решения для Android временно недоступны в официальном магазине приложений Google Play. Для установки приложений «Лаборатории Касперского» на Android-устройства мы рекомендуем пользоваться альтернативными магазинами приложений. Также эти приложения можно установить вручную из APK-файлов, доступных на нашем сайте или в вашем аккаунте My Kaspersky. В этой статье мы дадим подробные инструкции, как установить Kaspersky на Android в 2025 году.
      Общие рекомендации
      Если на ваших устройствах уже установлены какие-то приложения Kaspersky из Google Play, то они продолжат работать, автоматически получая только обновления антивирусных баз, но не улучшения приложений и функций защиты. Удалив приложение, вы не сможете переустановить его из Google Play.
      Мы рекомендуем не удалять уже установленные из Google Play приложения, а установить поверх них версии из альтернативных магазинов:
      Samsung Galaxy Store  Huawei AppGallery Vivo V-Appstore RuStore Набор приложений Kaspersky во всех этих альтернативных магазинах одинаков, и способ загрузки также не отличается.
      Откройте приложение магазина. Нажмите на иконку лупы или введите в поисковой строке Kaspersky. Найдите в результатах поиска нужное приложение. Нажмите Получить, Установить, Скачать, Обновить (в зависимости от магазина) или же просто кликните на иконку загрузки рядом с названием требуемого приложения.  
      View the full article

×
×
  • Создать...