KIS9.0.0.736 проблема восстановления после сбоя.

[interoad]

Приветствую Вас.

Я надеюсь мне кто-нибудь подскажет как решить сложившуюся ситуацию.

Дело собственно вот в чем:

Случился скачек напряжения в момент обновления базы данных вызвавший перезагрузку системы.

После чего KIS сообщил мне, что "Черный список" поврежден и предложил обновить его. Я сказал, "Давай, если надо". Он сказал:"Вжик"

и оповестил, что обновление не состоялось, а базы повреждены вообще все и предложил сделать откат к предыдущим базам. После подтверждения он сказал, что невозможно сделать откат , потому, что он "забыл куда катить надо". Вобщем я понял, что мой дорогой KIS-околел.

Я применил "восстановление". (Прошло вроде-бы успешно).

Но начали происходить странные вещи. А именно.

Не до конца происходит полная проверка. Доходит до 90%, пишет-" осталось 9мин.", а далее 11..18..25..35.. и т.д. И мало того еще сказал, что обнаружил 872642 вируса! (Это почти 1/3 всех файлов которые он нашел!).

Остановил. Запуск с того же места меня порадовал тем, что сканирование закончится через 15часов! (Это оставшиеся 10%)

Остановил. После перезагрузки запустил заново. Тоже самое! (только уже без вирусов), но проверяется уже часов ~6!

Все. Наябедничал. Что я мог сделать нетак?

Конкретнее: Стоит

KIS 9.0.0.736

WindowsXP SP3 Professional

Восстановление системы - Acronis True Image Home 2011. (Если надо).

Как с этим бороться и как поступать в таких случаях?

Заранее благодарен.

[apq]

interoad, попробуйте так: штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)

[Денис-НН]

Не повредит и проверка диска на ошибки.

[interoad]

interoad штатно удалите вашу версию антивируса...

Спасибо.

Частично помогло. Но возникла другая проблема...

У меня один из дисков является "системным, архивным" и залогирован программой Hide Folders XP Control Panel. На время сканирования я защиту снял.

Но KIS обозвал все файлы которые там находятся вирусами (включая jpeg, png и т.д.

На предложение "пропустить" он отвечает долгим повторным сканированием этого диска после чего все начинается заново.

Тоже самое и на предложение "Лечение" и т. п.

Добавлять в "карантин " или в "исключения" я не стал. Там около 500 файлов и я думаю это ненормально. Да и время много займет.

Как можно заставить KIS9.0.0.736 понять чтобы он их НЕ ТРОГАЛ! И не сигналил о вирусной опасности от картинок?

Причем другие он не трогает. (Только защищенные.) Это касается ВСЕХ защищенных файлрв. Ведь перед архивацией он сам же их проверял и сказал, что все чисто.

Эта эпопея уже 22! часа продолжается!

Надоело до смерти! А он все толдычит одно и тоже потом долго чего-то сканирует и снова опять все по новой!

 

Не повредит и проверка диска на ошибки.

 

"Проверено мин нет"

И с оперативной памятью тоже.

И с железом. Есть небольшая по питанию. При полной нагрузке 12v просаживается на 4mA. Но это в пределах нормы и температура CPU - 52градуса что тоже в норме. И пропускная способность шины тоже в норме.

В общем на железо я не жалуюсь.

[apq]

Но KIS обозвал все файлы которые там находятся вирусами

проверьте любые пару файлов на virustotal.com, если все чисто, тогда выгружайте KIS и дальше по той же схеме

штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)

[interoad]

проверьте любые пару файлов на virustotal.com

 

 

ПОЗДНО! (((

Я оставил на несколько часов это прекрасное дитя Лаборатории Касперского заниматься своим непрерывным сканированием, (Это без иронии. Мне нравится этот продукт и я очень давно с ним работаю.) а сам занялся другими компами.

Обрадовался когда по возвращении KISS наконец предстал в зелененьком виде. Но он решил все проблемы весьма радикальным способом...

Я обрадовался еще больше когда на месте сканируемых архивов нашел девственно-чистые папочки!))) Причем пропали помимо архивов и несколько черезвычайно важных документов в единственном экземпляре! (около 700! jpeg-ов просто сгинули.)

Вобщем KIS сейчас работает замечательно после суточной борьбы с ним но возник другой вопрос: куда он девал файлы?!?

ВОПРОС.

Если KIS приговаривает файлы, то куда он их помещает?

Есть-ли возможность йх восстановить штатными способами или надо использовать какой-нибудь Recovery?

И еще. Никак немогу найти где у него карантин. Он туда поместил несколько сканирующих программ без цифровой подписи (тоже пометил как вирус, но это нормально) и я никак не могу их на свет божий вытащить. (Может и файлы он тоже куда-нибудь поместил?) Было-бы хорошо, потому, что диски большие и для восстановления потребуется еще несколько часов! (Да еще на 3-х разных дисках!) Жесть. (Точно помню. Удалять ничего не просил.)

[apq]

куда он девал файлы?!?

по идее все должно быть в карантине.

[Денис-НН]

И еще. Никак немогу найти где у него карантин.

Главное окно, по центру сверху.

 

Или отчёты -обнаруженные угрозы-вкладка карантин. Правой кнопкой мыши -"восстановить"

Так же смотрите отчёты- обнаруженные угрозы-нейтрализованные. Тоже можно восстановить.

Изменено 22 марта, 2011 пользователем Денис-НН

[interoad]

Главное окно, по центру сверху.

 

Извиняюсь. Просто стоял другой скин, а там эта функция просто отсутствовала.))) Поставил штатный и нашел.

Огромное вам спасибо. Действительно все лежало там.

Только все вернулось на круги своя.

Я залогировал папку и KIS опять обозвал ее вирусом. И все по новой.....!

Я ему сказал ВООБЩЕ не проверять эту папку. Не помогает. Он ее продолжает проверять и орет как ненормальный. Кстати в распакованном виде он эти файлы не трогает.

Как ему вобще запретить оращаться к этой папке если исключения не помогают?

 

по идее все должно быть в карантине.

Огромное Вам спасибо! Под чутким руководством все же удалось за двое суток уговорить его работать нормально))))

Правда я просто переименовал папки с логами и KIS сказал, что там вирусов нет.

Соит только залогировать папку и сразу начинается все по новому.

Видимо он просто не дружит с такого рода файлами и считает, что они должны быть общедоступными и называет их под шумок вирусами для оправдания.

Но что странно.

Почему он упорно продолжает проверять эти папки когда я внес их в исключения для ЛЮБЫХ средств? И просил вообще не проверять их.

[apq]

interoad, а почему не хотите последовать совету

штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)

и перейти на более актуальную версию? лицензия от 2010-й версии подходит к 2011-й

[Mark D. Pearlstone]

Спасибо.

Частично помогло. Но возникла другая проблема...

У меня один из дисков является "системным, архивным" и залогирован программой Hide Folders XP Control Panel. На время сканирования я защиту снял.

Но KIS обозвал все файлы которые там находятся вирусами (включая jpeg, png и т.д.

На предложение "пропустить" он отвечает долгим повторным сканированием этого диска после чего все начинается заново.

Тоже самое и на предложение "Лечение" и т. п.

Добавлять в "карантин " или в "исключения" я не стал. Там около 500 файлов и я думаю это ненормально. Да и время много займет.

Как можно заставить KIS9.0.0.736 понять чтобы он их НЕ ТРОГАЛ! И не сигналил о вирусной опасности от картинок?

Причем другие он не трогает. (Только защищенные.) Это касается ВСЕХ защищенных файлрв. Ведь перед архивацией он сам же их проверял и сказал, что все чисто.

Эта эпопея уже 22! часа продолжается!

Надоело до смерти! А он все толдычит одно и тоже потом долго чего-то сканирует и снова опять все по новой!

Вы уверены что антивирус пишет о вирусах, а не о том, что файлы просто скрыты?

[Денис-НН]

В принципе можно настроить исключения так как на скрине. Правда скрин от 2011 версии, но у вас должно быть аналогично.

Не очень хорошо так делать- исключать область из мониторинга, но попробуйте.

 

Возможно, в вашем случае проявляется какая то несовместимость с Hide Folders XP

Действительно, попробуйте 2011 версию, вдруг там такой проблемы нет.

[interoad]

Вы уверены что антивирус пишет о вирусах, а не о том, что файлы просто скрыты?

 

Да. Прошу прощения. Допустил неточность в формулировке.

Действительно "Скрыты от пользователя".

Просто меня смутило то, что KIS начал с этими папками борьбу как с потенциальными вирусами. И я ни как не могу на это повлиять.

У меня в этих папках не только все системные архивы но и полные контенты от нескольких достаточно больших сайтов.

И по понятным причинам я применил к ним все имеющиеся у меня средства защиты. (В том числе и от "дурака"). Но похоже переборщил. Видимо много защиты тоже плохо. Вобщем когда эти папки начала "пресовать" программа которая их должна защищать (или наоборот. я указал не проверять эти папки) я естественно разволновался. (Да. команда "Пропустить","Применить ко всем файлам" игнорируется).

Сейчас после того как я их переименовал, их ни кто не трогает.(До следующей полной проверки!)))))

Вроде все затихло.

Осталась одна неприятность.

При запуске системы помимо обновления (которое я установил "автоматически") стартует (так называемый) "Бысрый поиск руткитов"

Пишет, что "до завершения меньше минуты" и эти "меньше минуты" мешают полноценно работать не менее часа!

Подскажите пожалуйста. Как решить эту ситуацию? (Заставить эту операцию запускаться вручную к примеру. Или выполняться быстрее. Я такой установки тоже не нашел. Пару минут я ему могу можертвовать.)

У меня эта версия KIS9.0.0.736 так прекрасно работала уже больше года, что я даже "забыл" про него. Точнее прочно забыл ка его администрировать.

И только после того как он разладился (после аварии) я перестал находить с ним общий язык.((

Заранее благодарю.

[Mark D. Pearlstone]

Попробуйте провести полную проверку. Об этих скрытых файлах от пользователя антивирус сейчас не должен написать.

По поводу быстрого поиска руткитов: есть способ его отключить, но лучше переходите на 2011 версию и проверяйте с ней.

[interoad]

В принципе можно настроить исключения так как на скрине. Правда скрин от 2011 версии, но у вас должно быть аналогично.

Не очень хорошо так делать- исключать область из мониторинга, но попробуйте.

 

У меня все так и установлено.)))

Только проблема в том, что ему плевать на эти установленные исключения. KIS продолжает проверять указанные объекты.

А игру на скрипке он похоже вообще призерает! )))))

И регулярно делает поползновения их на карантин засунуть или прикончить.

Я уже напрягся как электричество. )))))