Перейти к содержанию

KIS9.0.0.736 проблема восстановления после сбоя.

interoad

Автор interoad
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

interoad

interoad

Опубликовано
Опубликовано

Приветствую Вас.

Я надеюсь мне кто-нибудь подскажет как решить сложившуюся ситуацию.

Дело собственно вот в чем:

Случился скачек напряжения в момент обновления базы данных вызвавший перезагрузку системы.

После чего KIS сообщил мне, что "Черный список" поврежден и предложил обновить его. Я сказал, "Давай, если надо". Он сказал:"Вжик"

и оповестил, что обновление не состоялось, а базы повреждены вообще все и предложил сделать откат к предыдущим базам. После подтверждения он сказал, что невозможно сделать откат , потому, что он "забыл куда катить надо". Вобщем я понял, что мой дорогой KIS-околел.

Я применил "восстановление". (Прошло вроде-бы успешно).

Но начали происходить странные вещи. А именно.

Не до конца происходит полная проверка. Доходит до 90%, пишет-" осталось 9мин.", а далее 11..18..25..35.. и т.д. И мало того еще сказал, что обнаружил 872642 вируса! (Это почти 1/3 всех файлов которые он нашел!).

Остановил. Запуск с того же места меня порадовал тем, что сканирование закончится через 15часов! (Это оставшиеся 10%)

Остановил. После перезагрузки запустил заново. Тоже самое! (только уже без вирусов), но проверяется уже часов ~6!

Все. Наябедничал. Что я мог сделать нетак?

Конкретнее: Стоит

KIS 9.0.0.736

WindowsXP SP3 Professional

Восстановление системы - Acronis True Image Home 2011. (Если надо).

Как с этим бороться и как поступать в таких случаях?

Заранее благодарен.

apq

apq

Опубликовано
Опубликовано

interoad, попробуйте так: штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Не повредит и проверка диска на ошибки.

interoad

interoad

Опубликовано
  • Автор
Опубликовано
interoad штатно удалите вашу версию антивируса...

Спасибо.

Частично помогло. Но возникла другая проблема...

У меня один из дисков является "системным, архивным" и залогирован программой Hide Folders XP Control Panel. На время сканирования я защиту снял.

Но KIS обозвал все файлы которые там находятся вирусами (включая jpeg, png и т.д.

На предложение "пропустить" он отвечает долгим повторным сканированием этого диска после чего все начинается заново.

Тоже самое и на предложение "Лечение" и т. п.

Добавлять в "карантин " или в "исключения" я не стал. Там около 500 файлов и я думаю это ненормально. Да и время много займет.

Как можно заставить KIS9.0.0.736 понять чтобы он их НЕ ТРОГАЛ! И не сигналил о вирусной опасности от картинок?

Причем другие он не трогает. (Только защищенные.) Это касается ВСЕХ защищенных файлрв. Ведь перед архивацией он сам же их проверял и сказал, что все чисто.

Эта эпопея уже 22! часа продолжается!

Надоело до смерти! А он все толдычит одно и тоже потом долго чего-то сканирует и снова опять все по новой!

 

Не повредит и проверка диска на ошибки.

 

"Проверено мин нет"

И с оперативной памятью тоже.

И с железом. Есть небольшая по питанию. При полной нагрузке 12v просаживается на 4mA. Но это в пределах нормы и температура CPU - 52градуса что тоже в норме. И пропускная способность шины тоже в норме.

В общем на железо я не жалуюсь.

apq

apq

Опубликовано
Опубликовано
Но KIS обозвал все файлы которые там находятся вирусами

проверьте любые пару файлов на virustotal.com, если все чисто, тогда выгружайте KIS и дальше по той же схеме

штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)
interoad

interoad

Опубликовано
  • Автор
Опубликовано
проверьте любые пару файлов на virustotal.com

 

 

ПОЗДНО! (((

Я оставил на несколько часов это прекрасное дитя Лаборатории Касперского заниматься своим непрерывным сканированием, (Это без иронии. Мне нравится этот продукт и я очень давно с ним работаю.) а сам занялся другими компами.

Обрадовался когда по возвращении KISS наконец предстал в зелененьком виде. Но он решил все проблемы весьма радикальным способом...

Я обрадовался еще больше когда на месте сканируемых архивов нашел девственно-чистые папочки!))) Причем пропали помимо архивов и несколько черезвычайно важных документов в единственном экземпляре! (около 700! jpeg-ов просто сгинули.)

Вобщем KIS сейчас работает замечательно после суточной борьбы с ним но возник другой вопрос: куда он девал файлы?!?

ВОПРОС.

Если KIS приговаривает файлы, то куда он их помещает?

Есть-ли возможность йх восстановить штатными способами или надо использовать какой-нибудь Recovery?

И еще. Никак немогу найти где у него карантин. Он туда поместил несколько сканирующих программ без цифровой подписи (тоже пометил как вирус, но это нормально) и я никак не могу их на свет божий вытащить. (Может и файлы он тоже куда-нибудь поместил?) Было-бы хорошо, потому, что диски большие и для восстановления потребуется еще несколько часов! (Да еще на 3-х разных дисках!) Жесть. (Точно помню. Удалять ничего не просил.)

apq

apq

Опубликовано
Опубликовано
куда он девал файлы?!?

по идее все должно быть в карантине.

Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)
И еще. Никак немогу найти где у него карантин.

Главное окно, по центру сверху.

 

Или отчёты -обнаруженные угрозы-вкладка карантин. Правой кнопкой мыши -"восстановить"

Так же смотрите отчёты- обнаруженные угрозы-нейтрализованные. Тоже можно восстановить.

Изменено пользователем Денис-НН
interoad

interoad

Опубликовано
  • Автор
Опубликовано
Главное окно, по центру сверху.

 

Извиняюсь. Просто стоял другой скин, а там эта функция просто отсутствовала.))) Поставил штатный и нашел.

Огромное вам спасибо. Действительно все лежало там.

Только все вернулось на круги своя.

Я залогировал папку и KIS опять обозвал ее вирусом. И все по новой.....!

Я ему сказал ВООБЩЕ не проверять эту папку. Не помогает. Он ее продолжает проверять и орет как ненормальный. Кстати в распакованном виде он эти файлы не трогает.

Как ему вобще запретить оращаться к этой папке если исключения не помогают?

 

по идее все должно быть в карантине.

Огромное Вам спасибо! Под чутким руководством все же удалось за двое суток уговорить его работать нормально))))

Правда я просто переименовал папки с логами и KIS сказал, что там вирусов нет.

Соит только залогировать папку и сразу начинается все по новому.

Видимо он просто не дружит с такого рода файлами и считает, что они должны быть общедоступными и называет их под шумок вирусами для оправдания.

Но что странно.

Почему он упорно продолжает проверять эти папки когда я внес их в исключения для ЛЮБЫХ средств? И просил вообще не проверять их.

apq

apq

Опубликовано
Опубликовано

interoad, а почему не хотите последовать совету

штатно удалите вашу версию антивируса, затем запустите утилиту удаления, что бы зачистить возможные "хвосты", и установите актуальную 2011-ю версию (качайте с официального сайта ЛК)
и перейти на более актуальную версию? лицензия от 2010-й версии подходит к 2011-й
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Спасибо.

Частично помогло. Но возникла другая проблема...

У меня один из дисков является "системным, архивным" и залогирован программой Hide Folders XP Control Panel. На время сканирования я защиту снял.

Но KIS обозвал все файлы которые там находятся вирусами (включая jpeg, png и т.д.

На предложение "пропустить" он отвечает долгим повторным сканированием этого диска после чего все начинается заново.

Тоже самое и на предложение "Лечение" и т. п.

Добавлять в "карантин " или в "исключения" я не стал. Там около 500 файлов и я думаю это ненормально. Да и время много займет.

Как можно заставить KIS9.0.0.736 понять чтобы он их НЕ ТРОГАЛ! И не сигналил о вирусной опасности от картинок?

Причем другие он не трогает. (Только защищенные.) Это касается ВСЕХ защищенных файлрв. Ведь перед архивацией он сам же их проверял и сказал, что все чисто.

Эта эпопея уже 22! часа продолжается!

Надоело до смерти! А он все толдычит одно и тоже потом долго чего-то сканирует и снова опять все по новой!

Вы уверены что антивирус пишет о вирусах, а не о том, что файлы просто скрыты?

Денис-НН

Денис-НН

Опубликовано
Опубликовано

В принципе можно настроить исключения так как на скрине. Правда скрин от 2011 версии, но у вас должно быть аналогично.

Не очень хорошо так делать- исключать область из мониторинга, но попробуйте.

 

Возможно, в вашем случае проявляется какая то несовместимость с Hide Folders XP

Действительно, попробуйте 2011 версию, вдруг там такой проблемы нет.

post-12017-1300815200_thumb.png

interoad

interoad

Опубликовано
  • Автор
Опубликовано
Вы уверены что антивирус пишет о вирусах, а не о том, что файлы просто скрыты?

 

Да. Прошу прощения. Допустил неточность в формулировке.

Действительно "Скрыты от пользователя".

Просто меня смутило то, что KIS начал с этими папками борьбу как с потенциальными вирусами. И я ни как не могу на это повлиять.

У меня в этих папках не только все системные архивы но и полные контенты от нескольких достаточно больших сайтов.

И по понятным причинам я применил к ним все имеющиеся у меня средства защиты. (В том числе и от "дурака"). Но похоже переборщил. Видимо много защиты тоже плохо. Вобщем когда эти папки начала "пресовать" программа которая их должна защищать (или наоборот. я указал не проверять эти папки) я естественно разволновался. (Да. команда "Пропустить","Применить ко всем файлам" игнорируется).

Сейчас после того как я их переименовал, их ни кто не трогает.(До следующей полной проверки!)))))

Вроде все затихло.

Осталась одна неприятность.

При запуске системы помимо обновления (которое я установил "автоматически") стартует (так называемый) "Бысрый поиск руткитов"

Пишет, что "до завершения меньше минуты" и эти "меньше минуты" мешают полноценно работать не менее часа!

Подскажите пожалуйста. Как решить эту ситуацию? (Заставить эту операцию запускаться вручную к примеру. Или выполняться быстрее. Я такой установки тоже не нашел. Пару минут я ему могу можертвовать.)

У меня эта версия KIS9.0.0.736 так прекрасно работала уже больше года, что я даже "забыл" про него. Точнее прочно забыл ка его администрировать.

И только после того как он разладился (после аварии) я перестал находить с ним общий язык.((

Заранее благодарю.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Попробуйте провести полную проверку. Об этих скрытых файлах от пользователя антивирус сейчас не должен написать.

По поводу быстрого поиска руткитов: есть способ его отключить, но лучше переходите на 2011 версию и проверяйте с ней.

interoad

interoad

Опубликовано
  • Автор
Опубликовано
В принципе можно настроить исключения так как на скрине. Правда скрин от 2011 версии, но у вас должно быть аналогично.

Не очень хорошо так делать- исключать область из мониторинга, но попробуйте.

 

У меня все так и установлено.)))

Только проблема в том, что ему плевать на эти установленные исключения. KIS продолжает проверять указанные объекты.

А игру на скрипке он похоже вообще призерает! )))))

И регулярно делает поползновения их на карантин засунуть или прикончить.

Я уже напрягся как электричество. )))))

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bulef
      Проблемы с восстановлением карантина AVZ
      Автор Bulef
      Здравствуйте. По ошибке занёс в карантин безобидный файл и не могу восстановить. Пишет: "Cannot create file: "*". Отказано в доступе." Помогите пожалуйста.

    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      Автор Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Гость
      Kaspersky Security Center 15.1 / Проблема после восстановления из резервной копии
      Автор Гость
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

    • PolA
      Сбой постоянной защиты KES 12.3
      Автор PolA
      Добрый день!
      Такая проблема, через ksc на клиентов распространилось обновление, с KES12.2. на 12.3., после чего в KSC указано о сбое постоянной защите на большей части клиентов, при просмотре локально, также-сбой защиты по всем модулям. В чем может быть причина?  

    • tr01
      Нужна помощь с восстановлением файлов
      Автор tr01
      Добрый день
      Подскажите, пожалуйста, сможете ли вы помочь в ситуации, если сервер в зломали и упаковали файлы в архив rar?После этого был Backdoor, но вроде бы уже удален антивирусом, восстановить файлы с диска не получается (затерты архивами). 
      Addition.txt FRST.txt отчет.txt пароль к архиву - копия (72) — копия — копия.txt
×
×
  • Создать...