KIS 8.0.0.506 не может подключиться к серверам обновлений ЛК [OK]

2 июня, 2009

Уважаемые аксакалы! Помогите, пожалуйста, решить проблему с КИС 8.0.0.506. При загрузке обновлений появляется вот это:

Обновление: ошибка (событий: 65)

02.06.2009 0:57:23 Задача запущена

02.06.2009 0:57:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:37 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:57:38 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:39 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

02.06.2009 0:57:39 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:04 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:04 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:05 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:06 Выбран источник обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:06 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:07 Ошибка при подключении к источнику обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:07 Выбран источник обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:07 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:08 Ошибка при подключении к источнику обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:08 Невозможно запустить задачу Ошибка при подключении к источнику обновлений

При использовании утилиты Updater.bat - то же: "ошибка при подключении к источнику обновлений"

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Может, кто-нибудь знает, что делать.

С уважением, Erik

Сообщение от модератора Falcon

Перенес сюда из "Помощи по продуктам".

2 июня, 2009

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\users\yurik\appdata\local\wmmomkq.exe','');
QuarantineFile('C:\Users\YURIK\AppData\Roaming\twext.exe','');
QuarantineFile('C:\Windows\System32\Drivers\splh.sys','');
QuarantineFile('C:\Windows\System32\Drivers\amrldkh7.SYS','');
QuarantineFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe','');
DeleteFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe');
DeleteFile('C:\Windows\System32\Drivers\amrldkh7.SYS');
DeleteFile('C:\Users\YURIK\AppData\Roaming\twext.exe');
DeleteFile('c:\users\yurik\appdata\local\wmmomkq.exe');
QuarantineFile('C:\Windows\ehome\ehmsas.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

Пофиксить:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [wmmomkq] "c:\users\yurik\appdata\local\wmmomkq.exe" wmmomkq
O4 - HKCU\..\Run: [ogmeguq] "c:\users\yurik\appdata\local\ogmeguq.exe" ogmeguq
O4 - HKCU\..\Run: [userinit] C:\Users\YURIK\AppData\Roaming\twext.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Это ваши адреса?

O17 - HKLM\System\CCS\Services\Tcpip\..\{18515BED-9175-4A52-A231-F8BE1A79029F}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{194AFA86-7736-4619-8606-9D6754D43334}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B849A4F-2FB7-4E8B-8E43-5B6DB4F192ED}: NameServer = 192.168.0.100,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.227

Сделайте новый комплект логов.

2 июня, 2009

Уважаемый FALCON, я сделал, что Вы просили:

1. выполнил скрипты

2. отправил quarantine.zip по электронной почте на адрес newvirus@kaspersky.com - пока ответа нет

3. профиксил коды

4. адреса мои

5. новые логи:

-virusinfo_syscure.zip

-virusinfo_syscheck.zip

-hijackthis.log

И вот ещё что: читая переписку по теме обновлений, я нашёл такой совет-заменить в настройках КИС 8 "серверы обновлений ЛК" на httr://195.222.17.41/ - и обновление заработало автоматически.=?

2 июня, 2009

erik99, у Вас украинский провайдер?

org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и указанные Falcon строки с адресами

Изменено 2 июня, 2009 пользователем thyrex

2 июня, 2009

thyrex, Falcon-огромнейшее вам СПАСИБО!

Как только профиксил адреса, сразу же автоматически пошло обновление из источника "серверы обновлений ЛК" .

Ещё раз благодарю и... до следующей связи!

KIS 8.0.0.506 не может подключиться к серверам обновлений ЛК [OK]

Рекомендуемые сообщения

erik99

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

erik99

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

erik99

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum