KIS 7 убивает файл system!

[manas]

Купил KIS 7. Через некоторое время работы выбивает безвозвратно файл: C:\WINDOWS\system32\config\system

Windows ХР. Пробовал переустанавливать, разные версии, ничего не помогает. Что делать?

[Олег777]

Добро пожаловать на форум!

конкретно, какой именно файл?

Прикрепите, пожалуйста, файл с отчетом работы антивируса.

А вы уверены, что он не вирус вышибает?

[upsidicidan]

Не разогнана ли случаем ОЗУ?

[Kapral]

manas

Заодно проверьте жесткий диск

Все проблемы, которые я наблюдал, связанные с тем когда пропадают системные файлы, так глубоко завязанные на функционал (как ветки реестра, ядро и т.д.) - были связаны с деградирующим жестким диском

 

Кстати - лечится это установкой системы с 0. (это про файлик system и др. ветки реестра)

Иногда помогает восстановление - но система все равно работала крайне паршиво. и приходилось её переустанавливать

 

ЗЫ. Кстати - Снести эти файлики из под работающей системы принципиально не возможно - только если грузится раньше системы

[manas]

Добро пожаловать на форум!

конкретно, какой именно файл?

Прикрепите, пожалуйста, файл с отчетом работы антивируса.

А вы уверены, что он не вирус вышибает?

 

Файл, с названием system (без расширения). Я путь к нему описал вверху. Файл с отчетом отправить не могу, т.к. приходится переустанавливать систему заново, форматировать диск.

 

Не разогнана ли случаем ОЗУ?

 

Нет.

 

manas

Заодно проверьте жесткий диск

Все проблемы, которые я наблюдал, связанные с тем когда пропадают системные файлы, так глубоко завязанные на функционал (как ветки реестра, ядро и т.д.) - были связаны с деградирующим жестким диском

 

Кстати - лечится это установкой системы с 0. (это про файлик system и др. ветки реестра)

Иногда помогает восстановление - но система все равно работала крайне паршиво. и приходилось её переустанавливать

 

ЗЫ. Кстати - Снести эти файлики из под работающей системы принципиально не возможно - только если грузится раньше системы

 

Диск действительно не новый, но и не старый (2 года).

Поставил Windows с нуля, пока не буду устанавливать KIS - посмотрю, как будет работать. Пока пользуюсь бесплатным антивирусом. Если в течение 5 дней система не упадет - буду требовать денег обратно.

[Kapral]

Лучше занеси диск на тестирование - 95% кранты ему скоро

или по крайней мере снимай с него все данные, которые жалко потерять

 

У меня год назад была аналогичная ситуация - ушло более 20Гб инфы (в т.ч. все свои наработки), которую нельзя восстановить никаким способом

 

винт тоже был не сильно древний, но срок гарантии уже закончился

Изменено 10 мая, 2008 пользователем Kapral

[ojiga]

Если в течение 5 дней система не упадет - буду требовать денег обратно.

хахаха, да кто же вам будет оплачивать выпрямление рук?

subsys не удаляли ненароком прямо до падения?

[Kapral]

Для топик-стартера еще раз повторю

 

Данный файл - относится к тем, которые система занимает в самом начале своей загрузки и любая программа не сможет с такими файлами что-либо сделать

 

Так что проблема порчи данного файла это не вина продуктов ЛК или любых программных средств

[Bobr]

файл system невозможно удалить... т.е. возможно, если загрузиться с другого диска, Касперский даже теоритически такого не сможет сделать, но

Касперский действительно может быть частично в этом виновен, если у Вас проблемма с жестким диском, т.к. любой антивирус создает дополнительную нагрузку на жесткий диск при проверке файлов.

[Anger]

Подтверждаю. У меня тоже слетел файл C:\WINDOWS\system32\config\system после установки KAV 7.0.1.325ru.

1. По-началу на "Файловый антивирус" стояла Максимальная скорость - все Ок.

2. После переустановки Windows, установил также Максимальную скорость на "Критические области" и "Объекты автозапуска" и "Поиск руткитов".

Некоторое время все нормально. Потом при очередной загрузке - "Не могу найти \system32\config\system"

Жесткий диск - в отличном состоянии (гонял Викторией). Винда с SP3, SFC для быстродействия отключена как и раньше.

 

Не могу утверждать на 100%. Экспериментов больше ставить не хочется. Но субъективно виновником мне показался именно KAV с "Критическими областями" на Максимальную скорость, возможно в связке с отключенной SFC (System Files Protection).

Изменено 13 мая, 2008 пользователем Anger

[Kapral]

Специально проверил эту папку

13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\software	не обработан	используется другим приложением
13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\system	не обработан	используется другим приложением
13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\default	не обработан	используется другим приложением
13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\SAM	не обработан	используется другим приложением
13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\SECURITY	не обработан	используется другим приложением
13.05.2008 12:37:06	Файл: C:\WINDOWS\system32\config\userdiff	ok	iSwift

Прошу обратить внимание, что антивирус не может проверить ветки реестра, по причине того, что система их заблокировала

Даже теоретически не может.

Винда их блокирует еше в самом начале загрузки, при запуске ядра, задолго до запуска антивируса.

 

Так что ни один антивирус установленный в этой системе - ничего не сможет сделать с этими файлами

[Bobr]

>Anger

у Вас неправильное представление, что значит Максимальная скорость, это значит, что Антивирус проверяет не все файлы, а только файлы, которые в данный момент используются, а не то, что антивирус быстрее раскручивает жесткий диск.

[upsidicidan]

А подробнее об этом режиме можно прочитать в справке.