Anutka 0 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) Я прошу прощения, возможно где-то это уже было, но модераторов попрошу отнестись к моей проблеме с пониманием и сильно не ругать. Свою проблему по описаниям похожую нигде не нашла. Дело в следующем. Лицензионный Антивирус Касперского работал с конца декабря нормально. Базы обновлялись каждый день через интернет. Сегодня прогамма как обычно автоматически начала обновление. На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. Обновление доходит до 99% и тишина..... (галочка копировать базы не стоит). В таком состоянии пол дня может простоять, хотя там вес того обновления должен быть - пшик! Я тут много почитала, дата - время, вторую тему сверху об ошибках обновления, обратить внимание на файл system32\ice_time.dll (я такого не нашла) - не помогает. До установки машина была заражена win32.kido. просканировала вебовским cureit-ом нашел 2 системных файла: Windows\system32 TaskkiLs.exe - Tool.Killproc и еще один в той же папке, сейчас не могу сказать какой. Выгружаю Антивирус, ставлю на полную проверку, через время пусть на тех же 15-16% - наша песня хороша начинай сначала! Хочу показать текст журнала, а точнее записи на которые возможно нужно обратить внимание, а может они ничем и не помогут.... Первая строка в тексте вроде бы говорит о том что обновление состоялось, но что значит остальное? С надеждой на помощь...... Обновление: завершено 20.01.2009 13:34:00, размер обновлений: 5,1 MБ (событий: 576) 20.01.2009 12:38:18 Соединение разорвано http://dnl-04.geo.kaspersky.com/ 20.01.2009 12:28:10 Соединение разорвано http://dnl-17.geo.kaspersky.com/ 20.01.2009 12:17:16 Соединение разорвано http://dnl-00.geo.kaspersky.com/ 20.01.2009 12:07:20 Соединение разорвано http://dnl-05.geo.kaspersky.com/ 20.01.2009 11:56:29 Соединение разорвано http://dnl-02.geo.kaspersky.com/ 20.01.2009 11:15:14 Соединение разорвано http://dnl-06.geo.kaspersky.com/ 20.01.2009 11:03:03 Соединение разорвано http://dnl-14.geo.kaspersky.com/ 20.01.2009 13:33:13 Ошибка обновления компонента KDBI386 20.01.2009 13:33:13 Ошибка обновления компонента KDB 20.01.2009 13:33:52 Обновление файлов... 20.01.2009 13:33:13 Набор файлов обновлений поврежден http://dnl-15.geo.kaspersky.com/bases/av/k...86/daily-ec.kdc 20.01.2009 12:39:24 Истек тайм-аут ожидания сетевой операции http://dnl-01.geo.kaspersky.com/ 20.01.2009 11:40:49 Истек тайм-аут ожидания сетевой операции http://dnl-18.geo.kaspersky.com/ 20.01.2009 11:39:48 Истек тайм-аут ожидания сетевой операции http://dnl-10.geo.kaspersky.com/ 20.01.2009 10:39:08 Истек тайм-аут ожидания сетевой операции http://dnl-19.geo.kaspersky.com/ 20.01.2009 11:38:47 Истек тайм-аут ожидания сетевой операции http://dnl-13.geo.kaspersky.com/ 20.01.2009 11:35:27 Истек тайм-аут ожидания сетевой операции http://dnl-07.geo.kaspersky.com/ 20.01.2009 11:32:17 Истек тайм-аут ожидания сетевой операции http://dnl-03.geo.kaspersky.com/ Обновление.doc Изменено 20 января, 2009 пользователем Anutka Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 На 15% выдается сообщение о поврежденных базах, о том вся защита не работает и о том что лицензия не действительна. На значке в трее правой кнопкой и выбираем Антивирус Касперского, затем слева из меню выбираем Сервис Тогда в правом нижнем углу можем увидеть "Информация о лицензии". Что написано по поводу даты окончания? До установки машина была заражена win32.kido. Т.е. Вы ставили антивирус Касперского на уже зараженную машину? Я правильно понял? Для удаления этого вируса(win32.kido.) у ЛК существует специальная утилита. Скачать её можно тут(называется klwk): http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 (изменено) по поводу установки: антивирус его сразу определил и удалил (что странно, на некоторых машинах вирус не был виден т.к. там базы от 04 месяца еще), потом я использовала утилиту, которую Вы указали, все чисто, потом была установлена заплатка, еще с сайта Microsoft я скачивала утилиту на проверку вредоносных программ, тоже чисто. Все выполнялось при отключеном компьютере из сети. Неделю было тихо и вот опять. В принципе kido еще ходит по сетке, но ведь я же установила заплатку именно на этот компьютер. Про лицензию посмотрю уже завтра. Меня волнуют те 2 системных файла, что в папке system32. Вообще какие могут быть реальные причины таких сбоев, чтоб знать, где копать. Я в растерянности....может у меня сперли ключи? Изменено 20 января, 2009 пользователем Anutka Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 487 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессы В прочем система без неё проживет нормально А какая вторая программа? Выполните, на всякий случай пункт.5 (третья строка в моей подписи) Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 (изменено) второй файл тоже в system32: cmdow.exe - Tool.HideWindows. Версия антивируса : 8.0.0.357 (c.d). Информация о лицензии: Базы повреждены, комм. ключ на 1 ПК. Выполняю п.5....... Изменено 21 января, 2009 пользователем Anutka Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 487 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 cmdow - это достаточно опасная вещь 1. Она не поставляется с системой 2. Она скрывает запуск других программ для пользователя 3. Система точно без неё проживет и не обидится Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 TaskKill.exe - это может быть системная утилита, т.е. поставляемая с самой системой, но вот это описание (Tool.Killproc - утилита.УбитьПроцесс) - к ней подходит на 100% - - это её занятие - убивать процессыВ прочем система без неё проживет нормально Нашел хорошее: http://www.processlibrary.com/directory/files/taskkill/ И плохое: http://www.auditmypc.com/process/taskkill.asp Посему неплохо бы этот файлик проверить на virustotal.com второй файл тоже в system32: cmdow.exe - Tool.HideWindows http://www.computerra.ru/gid/rtfm/system/272855/ Скорее всего установлена и используется администратором. Если же это установлено на домашнем компьютере, тогда это действительно опасно(хотя и не вирус). Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 Я кроме RAdmina ничего не устанавливаю, и что это за файлики...в расстеряности, система: Хоум сп3. Но раз система без них жить может, пойду ка я их удалю. И понаблюдаю.... Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 23 января, 2009 Автор Share Опубликовано 23 января, 2009 http://gsi.kaspersky.fr/read.php?file=4a19...bd0523c7f38e4fc ... и тишина.... sysinfo.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 24 января, 2009 Автор Share Опубликовано 24 января, 2009 Здравствуйте! Почему-то про меня все забыли. Я обновила Антивирус, удалила подозрительные файлы. Базы еще не обновились. Доходит до 20% и начинает тянуть их медленно примедленно. Причем это наблюдается только на этой одной машине. Обновляюсь уже 2 дня. Скорость интернета 1 Mbit/s. У остальных проблем c обновлением нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 487 Опубликовано 24 января, 2009 Share Опубликовано 24 января, 2009 (изменено) Приношу извинения, вчера вечером я на форум выскочил буквально на 3 минуты По логу ничего страшного, я не вижу Обновите, на всякий случай драйвера для сетевой (ftp://218.210.127.132/cn/nic/PCIE_Install_5686(installshield%2012_1.16).zip) и покажите лог обновления с этого компьютера Я обновила Антивирус Т.е. какой билд вы поставили вместо 357-го Изменено 24 января, 2009 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
Anutka 0 Опубликовано 24 января, 2009 Автор Share Опубликовано 24 января, 2009 506 Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 24 января, 2009 Share Опубликовано 24 января, 2009 (изменено) Может служба Windows Upadte работает и загружает интернет канал? Интернет на этой машине вообще быстро работает или тоже медленней?(ещё возможен вариант с передавленным сетевым кабелем) Изменено 24 января, 2009 пользователем Fasawe Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.