Backup

[ech0]

Доброго всем времени суток!

У меня на работе стоит Антивирус Касперского 6.0 для Windows Servers

Сегодня он начал мне делать Backup в директорию C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup

Вопрос в следующем: Как можно отключить backup ?

Он мне backup делает на 28гб, потом просто кончается место на диске и из-за этого многие не могут зайти на терминал.

Заранее спасибо.

[Ummitium]

Это резервное хранилище. У вас там не фолсит ли продукт или реально заражение?

 

Покажите отчеты во вкладке Обнаружено.

[mvs]

у вас это терминальный сервер? а почему не пользуетесь WSEE? или у вас 2008 R2 ?

и можно узнать какой билд у вас сейчас установлен? 6.0.3.837? 6.0.4.1424?

[ech0]

Это резервное хранилище. У вас там не фолсит ли продукт или реально заражение?

 

Покажите отчеты во вкладке Обнаружено.

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\BORGChat-Inst.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\install.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\kav8.0.0.357ru.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\klmcodec475.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\napominalka.com.0.9.20090602.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\qip8080.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\qipinfium9022.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\setup_punto_switcher_301.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\SmokeAttack.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\1С_BarCode\АКР\ДИСТРИБУТИВ\DiskDirectorSuite10.0.2117_s_ru.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BarCode\Новая папка\BIN\1CV7s.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BarCode\Новая папка\BIN\Hinstall.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\1С_BarCode\Новая папка\BIN\NHSRVW32.EXE

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BarCode\Новая папка\BIN\PATHASP.EXE

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BarCode\Новая папка\BIN\PatchWise.bak\1CV7s.exe

удалено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\bcrypt7.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\gad\SkypeSetup.exe

удалено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\2.5.17.8\updsetup\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\8.1.12.101-setupwin\instmsia.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\8.1.12.101-setupwin\instmsiw.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\8.1.12.101-setupwin\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\BORGChat\BORG-Uninst.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\gad\BORGChat\BORGChat.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\gad\doc\Моя музыка\shtuka\shtuka.exe

удалено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\HRM\HRM_2[1].5.18.2_updsetup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\HRM\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\HRM\2.5.19.3\updsetup\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\HRM\2.5.19.3\updsetup\2.5.16.2\updsetup\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\gad\во\alarm_clock\www.centersofta.ru\clock23_setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Pu$her\GAME.EXE

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Pu$her\UNWISE.EXE

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\QIP\qip.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\QIP\unqip.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Инстальники\ПК\Nokia_PC_Suite_rel_7_0_7_0_rus_web.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Инстальники\ПК\Opera_952_10108_in.exe

удалено: троянская программа Trojan-GameThief.Win32.Lmir.ayr Файл: D:\ShareDoc\Инстальники\ПК\SkypeForPocketPC.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Инстальники\ПК\xCashSetup53.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Инстальники\ПК\Пингвины\winpenguins.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Лена\Инстальники\ПК\Nokia_PC_Suite_rel_7_0_7_0_rus_web.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Лена\Инстальники\ПК\Opera_952_10108_in.exe

удалено: троянская программа Trojan-GameThief.Win32.Lmir.ayr Файл: D:\ShareDoc\Лена\Инстальники\ПК\SkypeForPocketPC.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Лена\Инстальники\ПК\xCashSetup53.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Лена\Инстальники\ПК\Пингвины\winpenguins.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Лена Мокрецова\Christmas.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Лена Мокрецова\QHF_Sync_2.1.0.4\QHF_Sync.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Людмила\Firefox Setup 3.5.3.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Людмила\SmokeAttack.exe

удалено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Людмила\Людмила\Людмила2\ОТДАЛИ\Макурина Татьяна 269-2893 ПГПУ, База данных - проектирование информационных систем, Шелудько Максим\Деканат\Project.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наталья\SnowyLunchRush\SnowyLunchRush_og.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наталья\SnowyLunchRush\UNWISE.EXE

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наталья маркетолог\Презентации\Dewar's digital book\main.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наташа\Оксана\Новая папка\Mario_Forever.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наташа\Оксана\Новая папка\Mario Forever\Mario Forever.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Наташа\Оксана\Новая папка\Mario Forever\Mario Worker.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Наташа\Оксана\Новая папка\Mario Forever\uninst.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Оксана\Расчет калорий\ccal.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\Mario_Forever.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\NardySetup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\SetupCasino.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\SetupPoker.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\Mario Forever\Mario Forever.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\Mario Forever\Mario Worker.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Оксана\УралСиб\super-mario\Mario Forever\uninst.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\прикол\SnowyLunchRush\SnowyLunchRush_og.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\прикол\SnowyLunchRush\UNWISE.EXE

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\РАЗНОЕ\kerio-ksp-6.5.1-6098-win32.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\РАЗНОЕ\Nokia_PC_Suite_rel_7_0_7_0_rus_web.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\РАЗНОЕ\архив 1С Управление торговлей.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.357\avp.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.454\avp.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.454\wmias.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.454\wmiav.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.454\wmifw.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.506\avp.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.506\wmias.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.506\wmiav.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\РАЗНОЕ\AutoPatches\kav8exec\8.0.0.506\wmifw.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\idw413.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\INSTALL\instmsia.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\INSTALL\instmsiw.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\INSTALL\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\INSTALL\program files\Налогоплательщик ЮЛ\INPUTDOC\CABARC.EXE

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\INSTALL\program files\Налогоплательщик ЮЛ\INPUTDOC\inputdoc.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\PDF417\sc2003ru.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\PDF417\Windows9x-Script56-KB917344-x86-rus.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Стандарты по Бакарди Рус\Светлана Александровна\НП413\PDF417\WindowsXP-Windows2000-Script56-KB917344-x86-rus.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\Яна\Mario_Forever.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BARCODE\2.5.21.3\UPDSETUP\setup.exe

удалено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BARCODE\2.5.22.3\UPDSETUP\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\1С_BARCODE\ЯЯНВ\UPDSETUP\setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\1CV8\instmsia.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\1CV8\instmsiw.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\1CV8\setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\autorun.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\HRM\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\HRM\UPDSTPB\setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\HASP\lmsetup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\IE60\WIN32\EN\ie6setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\bcrypt7.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kade-6.5.1-6098-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kwf-admin-6.4.2-3672-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\KK.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\qip8060.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\wrar371ru.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\1C8_Base\Управление торговлей.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\IE60\WIN32\RU\ie6setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\FoxitReader30_enu_Setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-koff-6.5.1-6098-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kvc-6.4.2-3672-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kwf-6.4.2-3672-win32.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\ЕЛЕНА ПОСТАНОГОВА - ОФИС-МЕНЕДЖЕР\ОБНОВЛЕНИЕ 1С 8.1\ЗУП ОБНОВЛЕНИЕ\HRM_2.5.24.4_UPDSETUP\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\ShareDoc\ЕЛЕНА ПОСТАНОГОВА - ОФИС-МЕНЕДЖЕР\ОБНОВЛЕНИЕ 1С 8.1\ЗУП ОБНОВЛЕНИЕ\HRM_2.5.24.4_updsetup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\CONFIGS81\ZUP81_2.5.25.4_Upd.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\2.5.23.4\UPDSETUP\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\2.5.23.4\UPDSTPB\setup.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: D:\distr\1C\CONFIGS81\HRM\2.5.24.4\UPDSETUP\setup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\1CV8\EMUL_8.0.13.32\EMUL_8.0.13.32\loaddrv.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\RK.XM\hinstall.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\RK.XM\hldinst.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\RK.XM\SERVERS\lmsetup.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\1C\RK.XM\SERVERS\WIN9X\nhsrvw32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\ShareDoc\gad\222\CUCANCHIC_Lite\CUCANCHIC_Lite\CUCANCHIC_Lite.exe

вылечено: вирус Virus.Win32.Sality.aa Файл: \\tsclient\C\Библиотека СКБ Контур.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kms-6.5.1-6098-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kms-6.6.1-7069-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\kerio-kms-6.6.2-7165-win32.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\qip8095.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\avz4\avz4\winrar.exe

вылечено: вирус Virus.Win32.Parite.b Файл: D:\distr\HASP_LM_setup\HASP_LM_setup\lmsetup.exe

 

На этом сервер стоит и КД и терминалка для 1С.

Операционка стоит 2003 R2

build 6.0.3.837

[Ummitium]

А ну тут все понятно, файловые вирусы, все копии зараженных исполняемых файлов будут дублироваться в резервное хранилище при лечении для возможности восстановления (при некорректном лечении или ошибочном срабатывании).

Откройте окно Антивируса Касперского - Обнаружено, далее смотрите Карантин и Резервное хранилище и очистите (выделить все - Удалить).

Версию антивируса потом обновить после лечения до 6.0.4.1424

PS Сисадмину надо по шапке за файловые вирусы

Изменено 22 сентября, 2010 пользователем Ummitium

[mvs]

Версию антивируса потом обновить после лечения до 6.0.4.1424

и все таки раз сервер терминальный - лучше использовать Антивирус Касперского 6.0 для Windows Servers Enterprise Edition MP2

[ech0]

А ну тут все понятно, файловые вирусы, все копии зараженных исполняемых файлов будут дублироваться в резервное хранилище при лечении для возможности восстановления (при некорректном лечении или ошибочном срабатывании).

Откройте окно Антивируса Касперского - Обнаружено, далее смотрите Карантин и Резервное хранилище и очистите (выделить все - Удалить).

Версию антивируса потом обновить после лечения до 6.0.4.1424

PS Сисадмину надо по шапке за файловые вирусы

Спасибо большое за помощь.

P.S я и есть сис.админ Просто начал работать здесь 2 дня назад, и щас мучаюсь с проблемами прошлого админа.

[Ummitium]

Спасибо большое за помощь.

P.S я и есть сис.админ Просто начал работать здесь 2 дня назад, и щас мучаюсь с проблемами прошлого админа.

Чтож, сочувствую...