подозрение на вирусы

[Химия_и_жисть]

перенесено отсюда :

http://forum.kasperskyclub.ru/index.php?sh...mp;#entry572060

 

попросили проверить наличие вирусов

 

суть проблемы:

 

KIS 13.0.1.4190 блокирует локальную сеть частично:

 

Проблемы с этой версией вообще пестрят странностями. Часто такое было, что касперский сам отваливался, значок на панели становился серым и подпись : "сервисная часть программы была выгружена из памяти компьютера" (на разных компах под управлением win XP SP3). При этом перезагрузка не помогает в такой ситуации, при попытке выключить антивирус - он не реагирует. А теперь на 4-х компа в локальной сети произошла проблема следующего характера:

Компы объединены в общую рабочую группу, пингуют друг друга по айпи, могут ходить в интернет (местный провайдер, которые раздаётся роутером по сети), при этом могут передавать файлы через мессенджеры, нно ни один из них не может отобразить компьютеры рабочей группы, либо зайти к кому-то в расшаренную папку, так же и на эти компьютеры не может никто зайти.

При попытке отобразить компы раб. группы вылезает ошибка : Нет доступа к рабочей группе. Присоединенное устройство не работает.

Сначала грешил на саму сеть, но сеть работает, комп можно перетащить на другое рабочее место и проблема останется, пробовал делать восстановление системы, но помогло только полное удаление касперского при помощи утилиты kavremover.Переустановил касперского, сеть начала работать, но не на долго, буквально хватило 1-й перезагрузки компьютера, чтобы снова включилась блокировка. При этом я пробовал отключать просто касперский на панели задач, пробовал отключать у него полностью сетевой экран, но реакции нет.

Системы на 4-х компах win xp sp 3.

При этом проблема только на этих компьютерах пока, т.е. есть еще пара компов с такой же точно осью, но проблема вот только там, при том конфигурации разные компьютеров.

 

Логи загрузил в архивы, чтобы было удобнее.

LOG.rar

rsit.rar

____GMER.rar

____Rootrepeal.rar

[Roman_Five]

А теперь на 4-х компа в локальной сети произошла проблема следующего характера

на всех этих компьютерах стоит TumarCSP?

[Химия_и_жисть]

скажем так, на 2-х точно стоит. Это программа для электронноцифровой подписи и уж угроз от неё никогда не было

 

больше подозрительного ничего не увидели?

[Roman_Five]

скажем так, на 2-х точно стоит. Это программа для электронноцифровой подписи и уж угроз от неё никогда не было

я знаю, что это за программа.

по крайней мере ранее она имела известные проблемы совместимости с KIS...

 

на 1 из таких компов временно переимуйте в безопасном режиме файл C:\WINDOWS\system32\tumint430.dll в tumint430.dll.bak

 

в обычном режиме проверьте наличие проблемы.

[Химия_и_жисть]

Проблема осталась точно так же. Но если был бы конфликт, то я так думаю, что эта прога должна бы была стоять на всех компах, где есть проблема, а не только на 2-х.

[Roman_Five]

я так думаю, что эта прога должна бы была стоять на всех компах, где есть проблема, а не только на 2-х.

ваша фраза

скажем так, на 2-х точно стоит

не позволила однозначно определить, что проблема не в тумине.

он мог стоять и на всех 4-х.

 

я пас.