Значок в трее сереет

[Жентос79]

Здравствуйте, Уважаемые участники форума.

Читаю этот сайт давно, много полезной информации. Даже если возникали проблемы, быстро находил их решения. Но пару недель назад, начало открываться подобное окно, два, три раза в сутки и значок в трее сереет. Обновления загружаются корректно(авто). Помогите пожалуйста разобраться. Все логи, вроде бы сделал по инструкции. Заранее спасибо.

Операционка XP Pro SP3(оригинал).

KIS 11.0.1.400(оригинал).

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

virusinfo_syscheck.zip

hijackthis.log

[Tiare]

Жентос79, здравствуйте.

 

Не все отчеты прикрепили: нужен еще архив virusinfo_syscure.zip и отчеты log.txt и info.txt (см. п.6 )

 

 

Сделайте исследование утилитой GetSystemInfo

[Жентос79]

Вот пожалуйста.

 

 

И ещё.

http://www.getsysteminfo.com/read.php?file...acfdd8e7956798c

virusinfo_syscure.zip

info.txt

log.txt

GetSystemInfo_08E1413CEC5D438_Администратор_2011_11_07_21_22_09.zip

[Жентос79]

Окно такое же, как здесь.Первое сообщение этой темы http://forum.kasperskyclub.ru/index.php?showtopic=20759

[Tiare]

Это вам знакомо?

======Папка назначеных зданий======

 

C:\WINDOWS\tasks\At1.job

C:\WINDOWS\tasks\At2.job

C:\WINDOWS\tasks\At3.job

C:\WINDOWS\tasks\At4.job

Если нет, то

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

[Roman_Five]

Жентос79,

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\fonts\','*.tmp ',false ,' ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Таймаут завершения процессов находится за пределами допустимых значений
>>  Таймаут завершения служб находится за пределами допустимых значений
>>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

 

После проведённого лечения рекомендуется:

- установить актуальную версию KIS, предварительно деинсталлировав версию 11.0.1.400 (сохранив информацию об активации!)

 

После этого отпишитесь, что с проблемой.

[Жентос79]

Большое спасибо за ответ и рекомендации, буду "копать".

 

Всё сделал. Вот ссылки с virustotal

http://www.virustotal.com/file-scan/report...5959-1320704426

http://www.virustotal.com/file-scan/report...0702-1320704737

http://www.virustotal.com/file-scan/report...f40b-1320705119

http://www.virustotal.com/file-scan/report...9e1a-1320704946

Скрипт выполнил. Исправления сделал. Буду наблюдать за поведением антивируса.

Кстати у меня стояла самая последняя версия, но менял HD и пришлось ставить приветущюю версию т.к. ключ был только от нее.

Изменено 7 ноября, 2011 пользователем Жентос79

[b7music]

Ключ не привязывается к железу.

[Жентос79]

Немного не понял, что значит "ключ не привязывается к железу"?

[Pomka.]

Немного не понял, что значит "ключ не привязывается к железу"?

..., но менял HD и пришлось ставить приветущюю версию т.к. ключ был только от нее.

Изменено 8 ноября, 2011 пользователем Pomka.

[Tiare]

Немного не понял, что значит "ключ не привязывается к железу"?

 

Вопрос: Существует ли "привязка" лицензии на KAV/KIS/CRYSTAL к аппаратному обеспечению компьютера ("железу") и/или IP-адресу? Не приведет ли к потере лицензии смена чего-либо из вышеперечисленного?

 

Ответ: "Привязки" лицензии на KAV/KIS/CRYSTAL к аппаратному обеспечению компьютера ("железу") и IP-адресу нет. В соответствии с Лицензионным соглашением вы имеете право использовать продукт на том количестве компьютеров, которое указано на упаковке (в случае приобретения в магазине), либо было указано вами при оформлении покупки (в случае приобретения через сеть Интернет). Если данное требование будет нарушено, ваша лицензия может быть заблокирована.

Источник

 

Политика перехода пользователей с продуктов предыдущих версий на Kaspersky Internet Security 2012

Изменено 8 ноября, 2011 пользователем Tiare

[Жентос79]

Вот и я думаю, какая привязка к железу, это же не XP c OEMовской лицензией.

Обновился до версии 12.0.0.374, вроде никаких сбоев не было. Что скажете по поводу файлов .job?

[Tiare]

Что скажете по поводу файлов .job?

 

Откройте Пуск - Панель Управления - Назначенные задания - по заданию ПКМ - Свойства - Скопируйте содержимое строки Run и покажите его здесь.

Изменено 8 ноября, 2011 пользователем Tiare

[Жентос79]

То есть никакого заражения системы не было, а то уже я начал волноваться?

У меня в этих заданиях ссылки на ютьюб.

Изменено 8 ноября, 2011 пользователем Жентос79

[Tiare]

Жентос79, предыдущий пост прочитайте. Если вам не известно откуда эти задания, лучше проверить, что они запускают

 

 

содержимое строки Run покажите (по всем файлам)

Изменено 8 ноября, 2011 пользователем Tiare