kis 11.02.556(b) долгая проверка флешек на вирусы

[sandkey]

Установил kis 11.02.556( на windows 7 х86. До этого стоял 9.0.736. Теперь при поиске вирей на флешке уходит катасрофически много времени . Причем я знаю что это реальный вирь (там файлик 100кб всего) и при этом он его проверяет в течении 7-10 минут!. На 736 такого не было, просто ужас. Подсовывал ему разные вири на разных флешках ситуация аналогичная. Как лечить это? или назад на 736 откатываться?

[Mark D. Pearlstone]

А что за вири? Ставили с полным удалением 9.0.0.736?

[sandkey]

А что за вири? Ставили с полным удалением 9.0.0.736?

Да с полным удалением

06.12.2010 11:20:28 Удалено троянская программа Trojan.Win32.AutoRun.avp E:\autorun.inf Высокая

06.12.2010 12:55:15 Удалено вирус Net-Worm.Win32.Kido.ih F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Высокая

06.12.2010 13:19:31 Удалено троянская программа Trojan.Win32.Pincav.adnz E:\DIJAMANTE\veciti.exe Высокая

 

Начинает проверять и проценты не двигаются минут 5.

[Mark D. Pearlstone]

Отчёты проверки флешки выложите.

[sandkey]

Отчёты проверки флешки выложите.

Так это с отчета я выложил. он время проверки в отчете не пишет. Или в другом месте смотреть?

[Mark D. Pearlstone]

Так это с отчета я выложил. он время проверки в отчете не пишет. Или в другом месте смотреть?

Пишется время запуска и окончания проверки. Можно ещё перед проверкой в настройках включить запись некритических событий.

[sandkey]

Пишется время запуска и окончания проверки. Можно ещё перед проверкой в настройках включить запись некритических событий.

Дааа жесть полная. проверка папки с хаджаком. Собственно сам хаджак и инструкция к нему 550кб

06.12.2010 20:18:05 Задача запущена

06.12.2010 20:30:39 Упаковано: UPX F:\gav\hj\Hij204.com

06.12.2010 20:30:41 Задача завершена

[Mark D. Pearlstone]

Попробуйте отключить технологию лечения активного заражения и выполнить проверку.

Вы запускаете проверку из меню, которое появляется после подключения флешки?

[sandkey]

Попробуйте отключить технологию лечения активного заражения и выполнить проверку.

Вы запускаете проверку из меню, которое появляется после подключения флешки?

Нет я просто из менюшки проверить на вирусы. Он именно замерз на проверке картинки.

Сейчас еще .htm с картинками запустил висит гад на 2%. Размер 1.2 кб

Проверка на вирусы: завершено 1 минуту назад (событий: 5, объектов: 77, время: 00:05:42)

06.12.2010 20:47:43 Задача запущена

06.12.2010 20:53:24 Упаковано: Swf2Swc C:\Users\N150\Downloads\help\Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7_files\rle.cgi

06.12.2010 20:53:24 Упаковано: JSPack C:\Users\N150\Downloads\help\Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7_files\shamoo.js

06.12.2010 20:53:25 Упаковано: Swf2Swc C:\Users\N150\Downloads\help\Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7_files\erle_data\bladecenter_200x400.swf

06.12.2010 20:53:25 Задача завершена

 

1.026 кб все файлы вместе! 5 минут 42 секунды!

 

Ну и еще из сегодняшнего отчета:

(событий: 4, объектов: 2, время: 00:03:46)

06.12.2010 13:36:41 Задача завершена

06.12.2010 13:36:41 Не вылечено: Trojan-Ransom.Win32.HmBlocker.ia E:\112661064\112661064.exe Отложено

06.12.2010 13:36:41 Обнаружено: Trojan-Ransom.Win32.HmBlocker.ia E:\112661064\112661064.exe

почти 4 минуты на проверку одной папки с одним вирем

Изменено 6 декабря, 2010 пользователем sandkey

[valet]

Установил kis 11.02.556( на windows 7 х86.

Когда скачивали с офсайта? В один день было несколько сборок 556 (немного отличался размер и цифровые подписи с разными датами). Проверьте, что стоит актуальная на данный момент версия.

 

P.S. По поводу долгой проверки флешек с вредоносами неоднократно писали на оффоруме, но у себя такого не замечал.

Изменено 6 декабря, 2010 пользователем valet

[sandkey]

Когда скачивали с офсайта?

3.12.2010

до этого 9.0.0.736 была. Проблем не было. Я уже и на винте проверил, тормозит блин.

Изменено 6 декабря, 2010 пользователем sandkey

[valet]

3.12.2010

Если проблем с трафиком нет, попробуйте скачать дистрибутив заново и сравнить с тем, который устанавливали.

P.S. Если завтра доберусь до машины с 2011 - попробую проверить.

 

UPD: Выполните на всякий случай пункт 5 (ссылка в подписи).

Изменено 6 декабря, 2010 пользователем valet

[sandkey]

Если проблем с трафиком нет, попробуйте скачать дистрибутив заново и сравнить с тем, который устанавливали.

P.S. Если завтра доберусь до машины с 2011 - попробую проверить.

 

UPD: Выполните на всякий случай пункт 5 (ссылка в подписи).

 

Все вопрос снимается. КИС был скачан по новой. переустановлен с полной зачисткой системы. Эффект тот же. Уже думал на 736 откатываться. Но случайно запустил проверку из под проводника, ВСЕ ЛЕТАЕТ!. а если запускать из под контекстного меню тотал коммандера тогда и происходят эти тормоза! В 736 такого не было. Тотал в слабых ограничениях. Но индекс опасности на него 100. Есно в доверенные его добавлять не буду. Причем на старой версии тотала тоже все нормально. Эх не качайте левые сборки неизвестно кем сделанные(относится к тоталу) Всем спасибо.

Изменено 6 декабря, 2010 пользователем sandkey

[Urotsuki]

Тотал в слабых ограничениях. Но индекс опасности на него 100. Есно в доверенные его добавлять не буду.

У меня он в доверенных по цифровой подписи, с таким же индексом опасности. Может у вас крякнутый totalcmd.exe? Если да, то зачем? Вам лень каждый раз нажимать одну из трех кнопок при его запуске?

[-=Kirill Strelets=-]

Тотал в слабых ограничениях. Но индекс опасности на него 100. Есно в доверенные его добавлять не буду. Причем на старой версии тотала тоже все нормально. Эх не качайте левые сборки неизвестно кем сделанные(относится к тоталу) Всем спасибо.

А отправить файлы, вызывающие подозрение, в virlab невозможно разве? Надо не сборки качать, однозначно...