Anutka Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 (изменено) Я прошу прощения, возможно где-то это уже было, но модераторов попрошу отнестись к моей проблеме с пониманием и сильно не ругать. Свою проблему по описаниям похожую нигде не нашла. Дело в следующем. Лицензионный Антивирус Касперского работал с конца декабря нормально. Базы обновлялись каждый день через интернет. Сегодня прогамма как обычно автоматически начала обновление. На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. Обновление доходит до 99% и тишина..... (галочка копировать базы не стоит). В таком состоянии пол дня может простоять, хотя там вес того обновления должен быть - пшик! Я тут много почитала, дата - время, вторую тему сверху об ошибках обновления, обратить внимание на файл system32\ice_time.dll (я такого не нашла) - не помогает. До установки машина была заражена win32.kido. просканировала вебовским cureit-ом нашел 2 системных файла: Windows\system32 TaskkiLs.exe - Tool.Killproc и еще один в той же папке, сейчас не могу сказать какой. Выгружаю Антивирус, ставлю на полную проверку, через время пусть на тех же 15-16% - наша песня хороша начинай сначала! Хочу показать текст журнала, а точнее записи на которые возможно нужно обратить внимание, а может они ничем и не помогут.... Первая строка в тексте вроде бы говорит о том что обновление состоялось, но что значит остальное? С надеждой на помощь...... Обновление: завершено 20.01.2009 13:34:00, размер обновлений: 5,1 MБ (событий: 576) 20.01.2009 12:38:18 Соединение разорвано http://dnl-04.geo.kaspersky.com/ 20.01.2009 12:28:10 Соединение разорвано http://dnl-17.geo.kaspersky.com/ 20.01.2009 12:17:16 Соединение разорвано http://dnl-00.geo.kaspersky.com/ 20.01.2009 12:07:20 Соединение разорвано http://dnl-05.geo.kaspersky.com/ 20.01.2009 11:56:29 Соединение разорвано http://dnl-02.geo.kaspersky.com/ 20.01.2009 11:15:14 Соединение разорвано http://dnl-06.geo.kaspersky.com/ 20.01.2009 11:03:03 Соединение разорвано http://dnl-14.geo.kaspersky.com/ 20.01.2009 13:33:13 Ошибка обновления компонента KDBI386 20.01.2009 13:33:13 Ошибка обновления компонента KDB 20.01.2009 13:33:52 Обновление файлов... 20.01.2009 13:33:13 Набор файлов обновлений поврежден http://dnl-15.geo.kaspersky.com/bases/av/k...86/daily-ec.kdc 20.01.2009 12:39:24 Истек тайм-аут ожидания сетевой операции http://dnl-01.geo.kaspersky.com/ 20.01.2009 11:40:49 Истек тайм-аут ожидания сетевой операции http://dnl-18.geo.kaspersky.com/ 20.01.2009 11:39:48 Истек тайм-аут ожидания сетевой операции http://dnl-10.geo.kaspersky.com/ 20.01.2009 10:39:08 Истек тайм-аут ожидания сетевой операции http://dnl-19.geo.kaspersky.com/ 20.01.2009 11:38:47 Истек тайм-аут ожидания сетевой операции http://dnl-13.geo.kaspersky.com/ 20.01.2009 11:35:27 Истек тайм-аут ожидания сетевой операции http://dnl-07.geo.kaspersky.com/ 20.01.2009 11:32:17 Истек тайм-аут ожидания сетевой операции http://dnl-03.geo.kaspersky.com/ Обновление.doc Изменено 20 января, 2009 пользователем Anutka
Fasawe Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. На значке в трее правой кнопкой и выбираем Антивирус Касперского, затем слева из меню выбираем Сервис Тогда в правом нижнем углу можем увидеть "Информация о лицензии". Что написано по поводу даты окончания? До установки машина была заражена win32.kido. Т.е. Вы ставили антивирус Касперского на уже зараженную машину? Я правильно понял? Для удаления этого вируса(win32.kido.) у ЛК существует специальная утилита. Скачать её можно тут(называется klwk): http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 1
Anutka Опубликовано 20 января, 2009 Автор Опубликовано 20 января, 2009 (изменено) по поводу установки: антивирус его сразу определил и удалил (что странно, на некоторых машинах вирус не был виден т.к. там базы от 04 месяца еще), потом я использовала утилиту, которую Вы указали, все чисто, потом была установлена заплатка, еще с сайта Microsoft я скачивала утилиту на проверку вредоносных программ, тоже чисто. Все выполнялось при отключеном компьютере из сети. Неделю было тихо и вот опять. В принципе kido еще ходит по сетке, но ведь я же установила заплатку именно на этот компьютер. Про лицензию посмотрю уже завтра. Меня волнуют те 2 системных файла, что в папке system32. Вообще какие могут быть реальные причины таких сбоев, чтоб знать, где копать. Я в растерянности....может у меня сперли ключи? Изменено 20 января, 2009 пользователем Anutka
Kapral Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессы В прочем система без неё проживет нормально А какая вторая программа? Выполните, на всякий случай пункт.5 (третья строка в моей подписи)
Anutka Опубликовано 21 января, 2009 Автор Опубликовано 21 января, 2009 (изменено) второй файл тоже в system32: cmdow.exe - Tool.HideWindows. Версия антивируса : 8.0.0.357 (c.d). Информация о лицензии: Базы повреждены, комм. ключ на 1 ПК. Выполняю п.5....... Изменено 21 января, 2009 пользователем Anutka
Kapral Опубликовано 21 января, 2009 Опубликовано 21 января, 2009 cmdow - это достаточно опасная вещь 1. Она не поставляется с системой 2. Она скрывает запуск других программ для пользователя 3. Система точно без неё проживет и не обидится
Fasawe Опубликовано 21 января, 2009 Опубликовано 21 января, 2009 TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессыВ прочем система без неё проживет нормально Нашел хорошее: http://www.processlibrary.com/directory/files/taskkill/ И плохое: http://www.auditmypc.com/process/taskkill.asp Посему неплохо бы этот файлик проверить на virustotal.com второй файл тоже в system32: cmdow.exe - Tool.HideWindows http://www.computerra.ru/gid/rtfm/system/272855/ Скорее всего установлена и используется администратором. Если же это установлено на домашнем компьютере, тогда это действительно опасно(хотя и не вирус).
Anutka Опубликовано 21 января, 2009 Автор Опубликовано 21 января, 2009 Я кроме RAdmina ничего не устанавливаю, и что это за файлики...в расстеряности, система: Хоум сп3. Но раз система без них жить может, пойду ка я их удалю. И понаблюдаю....
Anutka Опубликовано 23 января, 2009 Автор Опубликовано 23 января, 2009 http://gsi.kaspersky.fr/read.php?file=4a19...bd0523c7f38e4fc ... и тишина.... sysinfo.zip
Anutka Опубликовано 24 января, 2009 Автор Опубликовано 24 января, 2009 Здравствуйте! Почему-то про меня все забыли. Я обновила Антивирус, удалила подозрительные файлы. Базы еще не обновились. Доходит до 20% и начинает тянуть их медленно примедленно. Причем это наблюдается только на этой одной машине. Обновляюсь уже 2 дня. Скорость интернета 1 Mbit/s. У остальных проблем c обновлением нет.
Kapral Опубликовано 24 января, 2009 Опубликовано 24 января, 2009 (изменено) Приношу извинения, вчера вечером я на форум выскочил буквально на 3 минуты По логу ничего страшного, я не вижу Обновите, на всякий случай драйвера для сетевой (ftp://218.210.127.132/cn/nic/PCIE_Install_5686(installshield%2012_1.16).zip) и покажите лог обновления с этого компьютера Я обновила Антивирус Т.е. какой билд вы поставили вместо 357-го Изменено 24 января, 2009 пользователем Kapral
Fasawe Опубликовано 24 января, 2009 Опубликовано 24 января, 2009 (изменено) Может служба Windows Upadte работает и загружает интернет канал? Интернет на этой машине вообще быстро работает или тоже медленней?(ещё возможен вариант с передавленным сетевым кабелем) Изменено 24 января, 2009 пользователем Fasawe
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти