RusFAQ.ru: Windows NT/2000/XP

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP пользователю

Выпуск № 366
от 07.03.2006, 06:21

Вопрос № 36.476

Уважаемые эксперты! С некоторого времени у меня появилась проблема с Антивирусом Касперским 5.0.388(кажется так). Проблема: Не запускается (его ярлык не появляется возле часов, так же его работа не заметна) ни при автозагрузке, ни через ярлык, ни через exe. Висит в памяти (kvsvc.exe(8.5MБ), не отключается процесс. При удалении в Program Files- «отказано в доступе»(Я-админ). При удалении не удаляется- т.к. весит в памяти. Безопасный режим не запускается: появляется окно с надписью, которая быстро исчезает- не успеваю прочитать. Заранее благодарю. P.s. Просьба не присылать ответы типа: «Поставь Norton» и.т.п. P.s.s Правда, что идёт разработка Касперского 6? Где об этом можно почитать?

Отправлен: 01.03.2006, 14:45 Вопрос задал: [vanya777] (статус: Посетитель) Всего ответов: 6 Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, [vanya777]! Обратите внимание на то, как у Вас запускается Касперский. Он должен стартовать из HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun Причем сам kav.exe!!! kavsvc - это только его служба. (У Касперского стоит защита от снятия его процесса из памяти, чтобы примитивные вирусяки не смогли его обезоружить. Поэтому вручную снять этот процесс тоже не позволяется. Но это уже умеют обходить хакеры.) Вероятно Вы его сами исключили из автозагрузки каким-нибудь твикером, либо это вирус его покромсал. Попробуйте переустановить, если будут проблемы и после переустановки, то - 100% вирусятина. Про безопасный режим ничего сказать не могу. Если в обычном всё работает, то в безопасном точно должно. На сайте www.kav.ru можно даже бету шестую скачать. Удачи!

Ответ отправил: Иваненко Виктор Анатольевич (статус: 2-ой класс) Отправлен: 01.03.2006, 15:28 Оценка за ответ: 5

Отвечает: Muxa Здравствуйте, [vanya777]! Несколько вариантов. 1) Срок лицензии? Если аут - то прога будет висеть, но не обновляться, ничего. только минимум проверки 2) Такое бывает, когда файл поврежден (вирус или еще чего). В процессах висит, а запускатся - никак. Попробуй снести ее родным пакетом установки. Если нет, то качни с нета что нить типа unlocker. Когда установишь - правый клик на файле, который не сносится, Unlocker. Посмотри чем файл занят. Если что, разблокируй и снеси. ЗЫ: не забудь службу kvsc остановить :-) Пуск-Администрирование-Службы Если поможет - то поставь каспера по новой и снеси его РОДНЫМ инсталлером, а то мусор остается. 3) наверно самое простое - зайди на сайт касперского. я там приблуду видел их родную чоб каспера снести полностью :-))

Ответ отправил: Muxa (статус: 7-ой класс) Отправлен: 01.03.2006, 15:33

Отвечает: Дудченко Александр Викторович Здравствуйте, [vanya777]! Зайди в реестр и удали в ветки автозагрузки загрузку касперского. После перезагруки он не включитсья и его можно будет удалить и при желание переинсталлировать снова.

Ответ отправил: Дудченко Александр Викторович (статус: 4-ый класс) Отправлен: 01.03.2006, 17:05

Отвечает: Москвин Роман Валерьевич Здравствуйте, [vanya777]! Он запускается, потому что прописан в службах. Чтобы он появился в трее, нужно запустить Монитор Каспера в меню Пуск. После этого он появится и в трее, откуда вы можете его отключить(правой кнопкой мыши по значку). Удачи! --------- Не стоит благодарностей - мне за это заплатили

Ответ отправил: Москвин Роман Валерьевич (статус: 4-ый класс) Отправлен: 01.03.2006, 21:52 Оценка за ответ: 5

Отвечает: osbourne Здравствуйте, [vanya777]!Была похожая проблема.Оказался вирус.Вылечил проверкой из-под WinPE (можно и на другом компьютере) Потом переустановил каспера .Касперский 6 существует бета-тест версия с ключем на 30 дней --------- компьютер создал бог,всё остальное от лукавого

Ответ отправил: osbourne (статус: 1-ый класс) Отправлен: 02.03.2006, 00:18 Оценка за ответ: 5

Отвечает: Velial Здравствуйте, [vanya777]! 36476 Была такая же проблема. 1)Зайдите Панель управления->Администрирование->Службы и отключите каспера(тип запуска "Отключено") или 2)Пуск->Выполнить->msconfig и посмотрите нет ли каспера(если есть отключайте) или 3)Возьмите программу которая удаляет даже используемые файлы(например Delete Doctor) и удалите файлы каспера. После этого переустановите его. По поводу 6-ого каспера почитайте на их же сайте

Ответ отправил: Velial (статус: 7-ой класс) Отправлен: 02.03.2006, 05:49

Вопрос № 36.502

Привет, эксперты. Спасибо за ваш труд нелегкий, реально помогаете в решении проблем. Сам кучу дельных советов получил, убедился в компетенции многих. Так вот снова проблема: в инет выхожу чз модем acorp -56emfs-2. проц Athlon x2 3800+, мать Asus A8N-E, память 1024 метра, видюха x1600 pro. Так вот стоит фаирвол от нвидиа(с дровами к матери шел) ну брандмауэр по дефолту стоит. После манипуляций с свойствами компьютера , пропала возможность смотреть браузером страницы, получать батом(3.60 Prof) почту, касперский не обновляет базы. Я нашел в архиве пару вопросов подлобного содержания. и.. форматнул жесткий, поставил xp pro. Симптомы повторялись.. вспомнил, что врубил в настройках системы Предотвращение выполнения данных (DEP) для всех прог. Отключил это. Обновил антивирь, получил почту, страницы увидел. Поставил аутпост фаирвол, удалил аутпост. Подчистил за ним. Но оставил nVidia firewall. Снова тот же геморр-р-р-р. Но в логах nVidia запрета на бат нет. Вирусов нет точно, троянов , шпионов, итп нет. Нехочется опять винду переустанавливать. Поздравляю с первым днем весны!

Отправлен: 01.03.2006, 20:47 Вопрос задал: Zeddd (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: maxvitch Здравствуйте, Zeddd! 1. Для начала проверьте, видна ли Вам сеть - Пуск --> Выполнить: ping www.yandex.ru, если получите сообщение, что узел не найден - проблемы быстрее всего с файрволлом или с настройками сети вообще. 2. Проверьте настройки Вашего файрволла: списки разрешенных и заблокированных. Попробуйте вообще отключить брандмауэр и посмотрите, что будет. Если странички будут загружаться - меняйте его настройки. Если все настройки браузера сброшены по умолчанию, то виноват скорее всего nVidia firewall. Замените его. Удачи! --------- Кто с чем к нам зачем, тот от того и - того. /А. Невский/

Ответ отправил: maxvitch (статус: Студент) Отправлен: 02.03.2006, 03:58

Отвечает: Velial Здравствуйте, Zeddd! В первую очередь отключите брандмауер и посмотрите правила доступа в инет nVidia firewall. Если не поможет то отключите и nVidia firewall. Если будет работать, то смотреть настройки nVidia firewall. Если нет тогда проверить службы. Если не поможет пиши в мини-форум

Ответ отправил: Velial (статус: 7-ой класс) Отправлен: 02.03.2006, 05:58

Отвечает: Grysoft Здравствуйте, Zeddd! Если у Вас XP PRO с SP2, то у нее свой брандмауэр. Его нужно отключить. Он может все останавливать. Кроме того нежелательно ставить несколько файрволлов. Лучше только один. Я пользуюсь Аутпостом. В режиме обучения он про всех спросит. а от вас будет зависеть, пускать или не пускать. Удачи... --------- Давайте не будем нервничать и во всем спокойно разберемся...

Ответ отправил: Grysoft (статус: 5-ый класс) Отправлен: 02.03.2006, 14:05 Оценка за ответ: 4

Вопрос № 36.527

Господа эксперты, здравствуйте. У меня проблемы с компом. Короче. В воскресенье у меня был один человек. Приезжал ко мне на пару часов, привозил кучу дисков с разным содержимым. В виду нехватки времени проверять диски на вирусы не стали. Установили пару программ, скатали мне на винчестер пару фильмов, и он уехал. После этого при открытии некоторых папок в Total Commander мой Касперский 5.0.151 начал реагировать на разные файлы. Ну я ему дал команду их лечить. Но Касперский так разошелся, что я просто просканировал им мой компьютер целиком. В итоге он обнаружил несколько зараженных файлов и вроде их вылечил. Часть этих файлов являлись дистрибутивами некоторых программ, еще были установленные проги и иные файлы. После проверки запустил я Total Commander, и через минуту-другую он выдал сообщение "WARNING: The TOTALCMD executable file is corrupted, possible VIRUS! Totalcmd will close. Please run a virus scanner as soon as possible!". Щелчком по "Ok" закрывается окно сообщения и сам ТС. Не до лго думая, я удалил ТС. После этого сразу же попытался установить его заново. Дистрибутив у меня на винчестере был. Однако установить его не удалось, т.к. во время "лечения", видимо, Касперский поменял некоторые байты в установочном файле. Во всяком случае, при запуске инсталляционного файла выдалось сообщение "Error, istallation file defective! Your download was probably incomplete". Но вот что я заметил. При запуске некоторых программ (не всех), их ехе-файлы меняют свою дату на текущую. Т.е. если запустить файл, например, totalcmd.exe, то в его свойстве "изменен" будет стоять текущая дата и время, когда его открыли. Насколько я знаю, при запуске программ, дата их ехе-файлов не должна меняться. Вот и вопрос: что это? Глюк винды или надо искать вирус? Что делать? Может кто из Вас сталкивался с таким явлением? С уважением, Александр Приложение: Windows XP, SP2

Отправлен: 02.03.2006, 01:29 Вопрос задал: Зимородкин Александр (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 6)

Отвечает: Иваненко Виктор Анатольевич Здравствуйте, Зимородкин Александр! Конечно это вирус. Немдленно снимайте винт и подключайте к здоровой ситсеме в качестве слейва. Лечите всем чем можно. Касперский с последним обновлением подойдет. Если ваш товарищ решил вам нагадить или сам стал жертвой свеженаписанного вируса, попробуйте DR.WEB тоже с последними обновлениями. Только не устанавливайте оба антивирусника в одной системе одновременно, от этого система может даже не загрузиться. На мой взгляд у DRWEB'а эвристический анализатор лучше. Если будут находиться "возможно зараженные" отправьте их Касперскому и Данилову, ждите их обновений. Удачи!

Ответ отправил: Иваненко Виктор Анатольевич (статус: 2-ой класс) Отправлен: 02.03.2006, 08:35 Оценка за ответ: 5

Отвечает: Lexandros Здравствуйте, Зимородкин Александр! У вас однозначно вирь, причем возможно не один. И кроме того он у вас достаточно расплодился, что даже заразил дистрибутивы. Единственный надежный выход для вас - сохранить важные документы, повторяю - только документы!!! на дискетах или CD!!! Затем проверить эти документы на другом компе (заведомо чистом). Бывают макровири для вордовских файлов, но они как правило не опасны и легко удаляются. С вашим же винтом придется поступить жестко - форматить все!!! Все разделы!!! А лучше даже удалить их и разметить винт по новой. И после этого ставить винду с чистого дистрибутива. Такие кардинальные меры в данном случае - единственный вариант. Если заражение настолько распространилось, что затронуло дистрибутивы - можно гонять антивирями сколь угодно - нет абсолютно никакой гарантии, что отловите их все. Как это ни прискорбно, но все дистрибутивы придется искать заново:( В следующий раз будьте осмотрительней при копировании чужих файлов. И рекомендую не полагаться на Каспера. Лично мое мнение - это худший антивирус из всех возможных... --------- Кто понял жизнь - тот не спешит...

Ответ отправил: Lexandros (статус: Студент) Отправлен: 02.03.2006, 08:51 Оценка за ответ: 5

Отвечает: Grysoft Здравствуйте, Зимородкин Александр! Однозначно вирус!! Причем очень зловредный. Надо на другом компе с хорошим антивирусником проверить свой винт. Всю нужную информацию сохранить на других носителях, лучше на CD. А затем форматнуть винт с зачисткой и перезаписью MBR. И в следующих раз не ленитесь проверять на вирусы с новейшими обновлениями. --------- Давайте не будем нервничать и во всем спокойно разберемся...

Ответ отправил: Grysoft (статус: 5-ый класс) Отправлен: 02.03.2006, 14:12 Оценка за ответ: 5

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.17 (beta) от 06.03.2006

---

В избранное