Проблемы с KAV

[Anutka]

Я прошу прощения, возможно где-то это уже было, но модераторов попрошу отнестись к моей проблеме с пониманием и сильно не ругать. Свою проблему по описаниям похожую нигде не нашла. Дело в следующем. Лицензионный Антивирус Касперского работал с конца декабря нормально. Базы обновлялись каждый день через интернет. Сегодня прогамма как обычно автоматически начала обновление. На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. Обновление доходит до 99% и тишина..... (галочка копировать базы не стоит). В таком состоянии пол дня может простоять, хотя там вес того обновления должен быть - пшик! Я тут много почитала, дата - время, вторую тему сверху об ошибках обновления, обратить внимание на файл system32\ice_time.dll (я такого не нашла) - не помогает. До установки машина была заражена win32.kido. просканировала вебовским cureit-ом нашел 2 системных файла: Windows\system32 TaskkiLs.exe - Tool.Killproc и еще один в той же папке, сейчас не могу сказать какой. Выгружаю Антивирус, ставлю на полную проверку, через время пусть на тех же 15-16% - наша песня хороша начинай сначала! Хочу показать текст журнала, а точнее записи на которые возможно нужно обратить внимание, а может они ничем и не помогут.... Первая строка в тексте вроде бы говорит о том что обновление состоялось, но что значит остальное? С надеждой на помощь......

 

Обновление: завершено 20.01.2009 13:34:00, размер обновлений: 5,1 MБ (событий: 576)

 

 

20.01.2009 12:38:18 Соединение разорвано http://dnl-04.geo.kaspersky.com/

20.01.2009 12:28:10 Соединение разорвано http://dnl-17.geo.kaspersky.com/

20.01.2009 12:17:16 Соединение разорвано http://dnl-00.geo.kaspersky.com/

20.01.2009 12:07:20 Соединение разорвано http://dnl-05.geo.kaspersky.com/

20.01.2009 11:56:29 Соединение разорвано http://dnl-02.geo.kaspersky.com/

20.01.2009 11:15:14 Соединение разорвано http://dnl-06.geo.kaspersky.com/

20.01.2009 11:03:03 Соединение разорвано http://dnl-14.geo.kaspersky.com/

20.01.2009 13:33:13 Ошибка обновления компонента KDBI386

20.01.2009 13:33:13 Ошибка обновления компонента KDB

20.01.2009 13:33:52 Обновление файлов...

20.01.2009 13:33:13 Набор файлов обновлений поврежден http://dnl-15.geo.kaspersky.com/bases/av/k...86/daily-ec.kdc

20.01.2009 12:39:24 Истек тайм-аут ожидания сетевой операции http://dnl-01.geo.kaspersky.com/

20.01.2009 11:40:49 Истек тайм-аут ожидания сетевой операции http://dnl-18.geo.kaspersky.com/

20.01.2009 11:39:48 Истек тайм-аут ожидания сетевой операции http://dnl-10.geo.kaspersky.com/

20.01.2009 10:39:08 Истек тайм-аут ожидания сетевой операции http://dnl-19.geo.kaspersky.com/

20.01.2009 11:38:47 Истек тайм-аут ожидания сетевой операции http://dnl-13.geo.kaspersky.com/

20.01.2009 11:35:27 Истек тайм-аут ожидания сетевой операции http://dnl-07.geo.kaspersky.com/

20.01.2009 11:32:17 Истек тайм-аут ожидания сетевой операции http://dnl-03.geo.kaspersky.com/

Обновление.docПолучение информации...

Изменено 20 января, 2009 пользователем Anutka

[Fasawe]

  Anutka сказал:

На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна.

На значке в трее правой кнопкой и выбираем Антивирус Касперского, затем слева из меню выбираем Сервис

Тогда в правом нижнем углу можем увидеть "Информация о лицензии".

Что написано по поводу даты окончания?

  Anutka сказал:

До установки машина была заражена win32.kido.

Т.е. Вы ставили антивирус Касперского на уже зараженную машину? Я правильно понял?

Для удаления этого вируса(win32.kido.) у ЛК существует специальная утилита. Скачать её можно тут(называется klwk):

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

[Anutka]

по поводу установки: антивирус его сразу определил и удалил (что странно, на некоторых машинах вирус не был виден т.к. там базы от 04 месяца еще), потом я использовала утилиту, которую Вы указали, все чисто, потом была установлена заплатка, еще с сайта Microsoft я скачивала утилиту на проверку вредоносных программ, тоже чисто. Все выполнялось при отключеном компьютере из сети. Неделю было тихо и вот опять. В принципе kido еще ходит по сетке, но ведь я же установила заплатку именно на этот компьютер. Про лицензию посмотрю уже завтра. Меня волнуют те 2 системных файла, что в папке system32. Вообще какие могут быть реальные причины таких сбоев, чтоб знать, где копать. Я в растерянности....может у меня сперли ключи?

Изменено 20 января, 2009 пользователем Anutka

[Kapral]

TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессы

В прочем система без неё проживет нормально

 

А какая вторая программа?

 

Выполните, на всякий случай пункт.5 (третья строка в моей подписи)

[Anutka]

второй файл тоже в system32: cmdow.exe - Tool.HideWindows. Версия антивируса : 8.0.0.357 (c.d). Информация о лицензии: Базы повреждены, комм. ключ на 1 ПК. Выполняю п.5.......

Изменено 21 января, 2009 пользователем Anutka

[Kapral]

cmdow - это достаточно опасная вещь

1. Она не поставляется с системой

2. Она скрывает запуск других программ для пользователя

3. Система точно без неё проживет и не обидится

[Fasawe]

  Kapral сказал:

TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессы

В прочем система без неё проживет нормально

Нашел хорошее:

http://www.processlibrary.com/directory/files/taskkill/

И плохое:

http://www.auditmypc.com/process/taskkill.asp

Посему неплохо бы этот файлик проверить на virustotal.com

 

  Anutka сказал:

второй файл тоже в system32: cmdow.exe - Tool.HideWindows

http://www.computerra.ru/gid/rtfm/system/272855/

Скорее всего установлена и используется администратором.

 

Если же это установлено на домашнем компьютере, тогда это действительно опасно(хотя и не вирус).

[Anutka]

Я кроме RAdmina ничего не устанавливаю, и что это за файлики...в расстеряности, система: Хоум сп3. Но раз система без них жить может, пойду ка я их удалю. И понаблюдаю....

[Anutka]

http://gsi.kaspersky.fr/read.php?file=4a19...bd0523c7f38e4fc

 

... и тишина....

sysinfo.zipПолучение информации...

[Anutka]

Здравствуйте! Почему-то про меня все забыли. Я обновила Антивирус, удалила подозрительные файлы. Базы еще не обновились. Доходит до 20% и начинает тянуть их медленно примедленно. Причем это наблюдается только на этой одной машине. Обновляюсь уже 2 дня. Скорость интернета 1 Mbit/s. У остальных проблем c обновлением нет.

[Kapral]

Приношу извинения, вчера вечером я на форум выскочил буквально на 3 минуты

 

По логу ничего страшного, я не вижу

 

Обновите, на всякий случай драйвера для сетевой (ftp://218.210.127.132/cn/nic/PCIE_Install_5686(installshield%2012_1.16).zip)

и покажите лог обновления с этого компьютера

 

  Anutka сказал:

Я обновила Антивирус

Т.е. какой билд вы поставили вместо 357-го

Изменено 24 января, 2009 пользователем Kapral

[Anutka]

506

[Fasawe]

Может служба Windows Upadte работает и загружает интернет канал?

Интернет на этой машине вообще быстро работает или тоже медленней?(ещё возможен вариант с передавленным сетевым кабелем)

Изменено 24 января, 2009 пользователем Fasawe