Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Я прошу прощения, возможно где-то это уже было, но модераторов попрошу отнестись к моей проблеме с пониманием и сильно не ругать. Свою проблему по описаниям похожую нигде не нашла. Дело в следующем. Лицензионный Антивирус Касперского работал с конца декабря нормально. Базы обновлялись каждый день через интернет. Сегодня прогамма как обычно автоматически начала обновление. На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. Обновление доходит до 99% и тишина..... (галочка копировать базы не стоит). В таком состоянии пол дня может простоять, хотя там вес того обновления должен быть - пшик! Я тут много почитала, дата - время, вторую тему сверху об ошибках обновления, обратить внимание на файл system32\ice_time.dll (я такого не нашла) - не помогает. До установки машина была заражена win32.kido. просканировала вебовским cureit-ом нашел 2 системных файла: Windows\system32 TaskkiLs.exe - Tool.Killproc и еще один в той же папке, сейчас не могу сказать какой. Выгружаю Антивирус, ставлю на полную проверку, через время пусть на тех же 15-16% - наша песня хороша начинай сначала! Хочу показать текст журнала, а точнее записи на которые возможно нужно обратить внимание, а может они ничем и не помогут.... Первая строка в тексте вроде бы говорит о том что обновление состоялось, но что значит остальное? С надеждой на помощь......

 

Обновление: завершено 20.01.2009 13:34:00, размер обновлений: 5,1 MБ (событий: 576)

 

 

20.01.2009 12:38:18 Соединение разорвано http://dnl-04.geo.kaspersky.com/

20.01.2009 12:28:10 Соединение разорвано http://dnl-17.geo.kaspersky.com/

20.01.2009 12:17:16 Соединение разорвано http://dnl-00.geo.kaspersky.com/

20.01.2009 12:07:20 Соединение разорвано http://dnl-05.geo.kaspersky.com/

20.01.2009 11:56:29 Соединение разорвано http://dnl-02.geo.kaspersky.com/

20.01.2009 11:15:14 Соединение разорвано http://dnl-06.geo.kaspersky.com/

20.01.2009 11:03:03 Соединение разорвано http://dnl-14.geo.kaspersky.com/

20.01.2009 13:33:13 Ошибка обновления компонента KDBI386

20.01.2009 13:33:13 Ошибка обновления компонента KDB

20.01.2009 13:33:52 Обновление файлов...

20.01.2009 13:33:13 Набор файлов обновлений поврежден http://dnl-15.geo.kaspersky.com/bases/av/k...86/daily-ec.kdc

20.01.2009 12:39:24 Истек тайм-аут ожидания сетевой операции http://dnl-01.geo.kaspersky.com/

20.01.2009 11:40:49 Истек тайм-аут ожидания сетевой операции http://dnl-18.geo.kaspersky.com/

20.01.2009 11:39:48 Истек тайм-аут ожидания сетевой операции http://dnl-10.geo.kaspersky.com/

20.01.2009 10:39:08 Истек тайм-аут ожидания сетевой операции http://dnl-19.geo.kaspersky.com/

20.01.2009 11:38:47 Истек тайм-аут ожидания сетевой операции http://dnl-13.geo.kaspersky.com/

20.01.2009 11:35:27 Истек тайм-аут ожидания сетевой операции http://dnl-07.geo.kaspersky.com/

20.01.2009 11:32:17 Истек тайм-аут ожидания сетевой операции http://dnl-03.geo.kaspersky.com/

Обновление.doc

Изменено пользователем Anutka
Опубликовано
На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна.

На значке в трее правой кнопкой и выбираем Антивирус Касперского, затем слева из меню выбираем Сервис

Тогда в правом нижнем углу можем увидеть "Информация о лицензии".

Что написано по поводу даты окончания?

До установки машина была заражена win32.kido.

Т.е. Вы ставили антивирус Касперского на уже зараженную машину? Я правильно понял?

Для удаления этого вируса(win32.kido.) у ЛК существует специальная утилита. Скачать её можно тут(называется klwk):

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

  • Согласен 1
Опубликовано (изменено)

по поводу установки: антивирус его сразу определил и удалил (что странно, на некоторых машинах вирус не был виден т.к. там базы от 04 месяца еще), потом я использовала утилиту, которую Вы указали, все чисто, потом была установлена заплатка, еще с сайта Microsoft я скачивала утилиту на проверку вредоносных программ, тоже чисто. Все выполнялось при отключеном компьютере из сети. Неделю было тихо и вот опять. В принципе kido еще ходит по сетке, но ведь я же установила заплатку именно на этот компьютер. Про лицензию посмотрю уже завтра. Меня волнуют те 2 системных файла, что в папке system32. Вообще какие могут быть реальные причины таких сбоев, чтоб знать, где копать. Я в растерянности....может у меня сперли ключи?

Изменено пользователем Anutka
Опубликовано

TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% -:o - это её занятие - убивать процессы

В прочем система без неё проживет нормально

 

А какая вторая программа?

 

Выполните, на всякий случай пункт.5 (третья строка в моей подписи)

Опубликовано (изменено)

второй файл тоже в system32: cmdow.exe - Tool.HideWindows. Версия антивируса : 8.0.0.357 (c.d). Информация о лицензии: Базы повреждены, комм. ключ на 1 ПК. Выполняю п.5.......

Изменено пользователем Anutka
Опубликовано

cmdow - это достаточно опасная вещь

1. Она не поставляется с системой

2. Она скрывает запуск других программ для пользователя

3. Система точно без неё проживет и не обидится :o

Опубликовано
TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% -:o - это её занятие - убивать процессы

В прочем система без неё проживет нормально

Нашел хорошее:

http://www.processlibrary.com/directory/files/taskkill/

И плохое:

http://www.auditmypc.com/process/taskkill.asp

Посему неплохо бы этот файлик проверить на virustotal.com

 

второй файл тоже в system32: cmdow.exe - Tool.HideWindows

http://www.computerra.ru/gid/rtfm/system/272855/

Скорее всего установлена и используется администратором.

 

Если же это установлено на домашнем компьютере, тогда это действительно опасно(хотя и не вирус).

Опубликовано

Я кроме RAdmina ничего не устанавливаю, и что это за файлики...в расстеряности, система: Хоум сп3. Но раз система без них жить может, пойду ка я их удалю. И понаблюдаю....

Опубликовано

Здравствуйте! Почему-то про меня все забыли. Я обновила Антивирус, удалила подозрительные файлы. Базы еще не обновились. Доходит до 20% и начинает тянуть их медленно примедленно. Причем это наблюдается только на этой одной машине. Обновляюсь уже 2 дня. Скорость интернета 1 Mbit/s. У остальных проблем c обновлением нет.

Опубликовано (изменено)

Приношу извинения, вчера вечером я на форум выскочил буквально на 3 минуты

 

По логу ничего страшного, я не вижу

 

Обновите, на всякий случай драйвера для сетевой (ftp://218.210.127.132/cn/nic/PCIE_Install_5686(installshield%2012_1.16).zip)

и покажите лог обновления с этого компьютера

 

Я обновила Антивирус

Т.е. какой билд вы поставили вместо 357-го

Изменено пользователем Kapral
Опубликовано (изменено)

Может служба Windows Upadte работает и загружает интернет канал?

Интернет на этой машине вообще быстро работает или тоже медленней?(ещё возможен вариант с передавленным сетевым кабелем)

Изменено пользователем Fasawe

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Yann
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Сергей1202
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Юрий Григорьев
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • kaje_14
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • Readkey11
      Автор Readkey11
      Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux
      Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.
      Назначил доменной уз роль главного администратора на сервере KSC
      При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен)
      Порт 389 доступен, контроллер домена развернут на samba
      На нодах выполнил команду, для отключения принудительной проверки сертификатов
      sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0
      Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.
×
×
  • Создать...