Перейти к содержанию

Файловый Антивирус Ошибка обработки Ошибка чтения


Рекомендуемые сообщения

22.02.2011 установил Kaspersky Internet Security 2011 версия 2011 (11.0.2.556). После полной проверке компьютера на вирусы, в отчете такие записи:

22.02.2011 14:01:19 Kaspersky Internet Security Проверка объектов Задача запущена Полная проверка

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки F:\$Extend\$ObjId Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки E:\$Extend\$ObjId Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки D:\$Extend\$ObjId Ошибка чтения

 

В прошлой версии Kaspersky Internet Security 2011 версии 2011 (11.0.1.400) таких записей не было, ни каких "Ошибок обработки и Ошибок чтения".

 

В прошлом году (в октябре вроде), когда с офф сайта скачал и установил Kaspersky Internet Security 2011 версия 2011 (11.0.2.556), при полной проверке, тоже в отчетах были такие записи: "Ошибки обработки и Ошибки чтения", KIS 2011 (11.0.2.556) устанавливался на чистую ОС (на новый жесткий диск). Как с офф сайта убрали KIS 2011 (11.0.2.556), вновь перешел на KIS 2011 (11.0.1.400). При полной проверке в KIS 2011 (11.0.1.400) "Ошибок обработки и Ошибок чтения" не было.

Вопрос. Что это KIS 2011 (11.0.2.556) не может проверить? Почему происходят "Ошибки обработки и Ошибки чтения"?

 

image.png

Ссылка на комментарий
Поделиться на другие сайты

Для начала нужно проверить жесткий диск на наличие ошибок.

Как видно из отчета, KIS 2011 (11.0.2.556) не может что то прочитать с дисков C, D, E, F.

Все диски проверены на наличие ошибок, с ними все в порядке.

Замечу еще раз, что при KIS 2011 (11.0.1.400) таких записей в отчетах нет, а при KIS 2011 (11.0.2.556) есть.

На компьютере почти все установлено лицензионное. В журнале проблем и стабильности работы компьютера - ошибок нет.

 

Кстати, когда в отчете, на любую из этих записей:

 

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки F:\$Extend\$ObjId Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки E:\$Extend\$ObjId Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION Ошибка чтения

22.02.2011 14:04:29 Host Process for Windows Services Файловый Антивирус Ошибка обработки D:\$Extend\$ObjId Ошибка чтения

 

кликаю правой кнопкой мыши, и выбираю: ОТКРЫТЬ ПАПКУ ИСХОДНОГО РАЗМЕЩЕНИЯ ФАЙЛА, то ни чего не происходит, ни чего не открывается.

 

"Погуглил" по этой же темке как у меня, подобные случаи встречаются, но темы до конца не разобраны, так что вопрос еще актуален.

И вот что еще прочитал: "$ObjId - это список неких "идентификаторов объектов". INDEX_ALLOCATION - это атрибут в файловой записи $ObjId, который описывает расположение самого списка идентификаторов на диске (каждый идентификатор задан определенной структурой). То, что эта вещь есть на Вашем винте - это нормально, так и должно быть. А вот если какая-то проблема с этим атрибутом, это не есть гуд".

 

Как и в чем могут выражаться проблемы с $ObjId и с INDEX_ALLOCATION?

Компьютер нормально работает. Только вот KIS 2011 (11.0.2.556) почему то не может обработать, прочитать $EXTEND\$ObjId:$O:$INDEX_ALLOCATION

Ссылка на комментарий
Поделиться на другие сайты

а как Вы это делали?

Выбрал диск, свойства, сервис, проверка диска на наличие ошибок - выполнить проверку.

Да с дисками все в порядке. Три раза переустанавливал ОС, каждый раз ставил Windows 7 на новый (купленный) жесткий диск, и при установленной версии KIS 2011 (11.0.2.556), при полной проверке компьютера на вирусы, в отчете такие записи: "Ошибка обработки C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION Ошибка чтения..."

При установленной версии KIS 2011 (11.0.1.400) таких записей в отчетах нет. Проверено не раз.

Ссылка на комментарий
Поделиться на другие сайты

Выбрал диск, свойства, сервис, проверка диска на наличие ошибок - выполнить проверку.

а Вы ещё раз попробуйте. но так:

пуск - выполнить - chkdsk C: /v /f /r /x

y

перезагрузитесь. подождите.

запустите полную проверку. посмотрите, будут такие же записи при проверке диска С.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Да наверно проще откатиться опять на версию KIS 2011 (11.0.1.400), чем иметь весь этот "геморрой" в отчетах KIS 2011 (11.0.2.556).

Какие то - Контроль программ Разрешено: Установка хуков, Установка перехватчиков, Установка хуков (Весь отчет забит этими записями).

Какие то - Неизвестная программа Контроль программ Разрешено C:\Windows\System32\msctf.dll...... , стали появляться в отчете. Например - "25.02.2011 11:30:28 Неизвестная программа Контроль программ Программа помещена в группу Доверенные Подписано цифровой подписью доверенных производителей". Ну и как это понимать? Что это за неизвестная программа для KIS 2011 (11.0.2.556), которая к тому же Подписано цифровой подписью доверенных производителей, и KIS 2011 (11.0.2.556) не может её распознать, но помещает в группу Доверенные?

image.png

 

Ну и то что KIS 2011 (11.0.2.556) не может прочитать C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION......

 

Или просто не заглядывать в отчеты KIS 2011 (11.0.2.556). Ждать выхода KIS 2012.

 

При полной проверке компьютера на вирусы - KIS 2011 (11.0.2.556) угроз не обнаружено. При поиске уязвимостей в системе - Уязвимых программ нет.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

nuinu, а со стандартным скином так же?

так же :)

Вы тоже не хотите отчет GetSystemInfo показать?

нет не хочу,да и там кроме обнаружено неизвестные объекты C:\Program Files\WinRAR\RarExt.dll,потенциально несовместимое программное обеспечение C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll. ничего такова нет. :)

nuinu, у Вас тоже установлена 64-разрядная OC: Windows 7 ?

у мну OC: Windows 7 sp1 x86 :lol:

Ссылка на комментарий
Поделиться на другие сайты

у мну OC: Windows 7 sp1 x86 :lol:

Ах да, 23-го февраля, sp1 установился же. У меня тоже sp1. Но такие записи были до sp1.

 

Вопрос к пользователям, у кого установлена OC: Windows 7 (например Домашняя расширенная) и KIS 2011 (11.0.2.556). При полной проверке компьютера на вирусы, в подробном отчете, у вас появляются подобные записи: "Host Process for Windows Services Файловый Антивирус Ошибка обработки C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION Ошибка чтения"?

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

PitBuLL

Полную проверку ниразу не проводил.

При обычной работе, такого не видел.

 

Раза три, встречал такие отчёты на форумах, решения не было. :lol:

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kaneki_kek
      Автор Kaneki_kek
      Здраствуйте, столкнулся с такой проблемой, что начало слетать время, а при попытке его вернуть автоматически выдает такую ошибку.Как я преполагаю данная проблема произошла из за использования обхода. Так же не получается после установки запустить касперский.

      CollectionLog-2025.06.30-09.02.zip
    • jimmi
      Автор jimmi
      Ошибка появляется во время: попытки обновить время, при попытке откатить систему (восстановить) и далее по списку, не дает установить касперский, другие антивирусы проблем не нашли. 
      Проблема появилась вчера, после запуска файла обхода блокировки дискорда. Раньше юзал обход блокировки - zapret, пару дней назад он перестал фиксить обход дискорда (ют продолжнал обходить), стал искать решение проблемы и скачал якобы более раннюю версию zapret, по итогу там оказался немного другой набор файлов, меня немного насторожил exe который назывался - winws.exe которого раньше не было в пакете zapret. Как только я его увидел, то сразу потер, но он все равно отобразился в диспетчере при последующем запуске. После поиска в реестрах, он перестал отображаться и стала появляться ошибка. Видимо нужно было время ему, я не знаю. Пожалуйста помогите с решением. 
      CollectionLog-2025.06.14-23.09.zip
    • Petr02
      Автор Petr02
      Здравствуйте!

      Пошу помощи. Проник в систему и зашифровал файловый архив. Предположительно, остался сессионный ключ, т.к комп был выключен принудительно до завершения работы вируса, и больше не включался. Если есть возможность помочь, напишите пожалуйста что от меня требуется.

      Заранее спасибо. 
      txt_session_tmp.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      Автор KL FC Bot
      Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
      Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
      Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
      Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
      Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
      Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
      На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
      Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
       
      View the full article
    • alex_01_02_03
      Автор alex_01_02_03
      Здравствуйте, я уже видел несколько решений данной проблемы. но мне они не помогли уже два дня пытаюсь её решить. Сначала просканировал систему нашёл пару троянов и разные ошибки. Устранил их. Перезагрузил пк не помогло. Далее следовал указаниям изложенным по данной проблеме на вашем сайте. Ничего не помогало. Редактор реестров не запускается, в командной строке, при выполнении команд, возникает данная ошибка. Итак же многие другие службы не запускаются, например не могу даже восстановить систему, появляется эта ошибка. Появилась она когда я захотел обойти блокировку discord м Youtube.
       Farbar Recovery Scan Tool вообще запускается и сразу закрывается, тоже самое с браузером яндекс, чтобы его запустить Farbar Recovery Scan Tool мне нужно выключить пк и включить и как только он включится запустить сканирование в течении 10-15 секунду, при сканировании вылетает ошибка 0xc0000017  раза три, но продолжает сканировать.

      CollectionLog-2025.04.24-22.39.zip
×
×
  • Создать...