Гребаный Касперский
Подскажите, пожалуйста, куда ( в какую папку ) качаются интернет - обновления антивирусных баз.
________________
«Не согласен - критикуй, критикуешь - предлагай, предлагаешь - делай, делаешь - отвечай!» (С.П. Королёв)
_________________
"Опасна власть, когда с ней совесть в ссоре" (Уильям Шекспир)
_________________
«Не согласен - критикуй, критикуешь - предлагай, предлагаешь - делай, делаешь - отвечай!» (С.П. Королёв)
_________________
"Опасна власть, когда с ней совесть в ссоре" (Уильям Шекспир)
_________________
-
Yas
Вчера переставлял систему, и решил найти эти базы ...
Итак, они находятся тут :
[url=file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Kaspersky%20Anti-Virus%20Personal/5.0/Bases]C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases[/url]
Папка Application Data скрытая, чтоб ее посмотреть надо открыть любую папку и выбрать Сервис - Свойства Папки - Вид - Скрытые файлы и папка (показывать скрытые файлы и папки)
Ее-то и нужно куда-нибудь скопировать.
Теперь можно переставлять систему, устанавливать Касперского и заменить устаревшую папку Bases. При следующем запуске Антивирус скажет, что базы в актуальном состоянии
Итак, они находятся тут :
[url=file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/Kaspersky%20Anti-Virus%20Personal/5.0/Bases]C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases[/url]
Папка Application Data скрытая, чтоб ее посмотреть надо открыть любую папку и выбрать Сервис - Свойства Папки - Вид - Скрытые файлы и папка (показывать скрытые файлы и папки)
Ее-то и нужно куда-нибудь скопировать.
Теперь можно переставлять систему, устанавливать Касперского и заменить устаревшую папку Bases. При следующем запуске Антивирус скажет, что базы в актуальном состоянии
-
scum
Кто может объяснить, что у меня третий день происходит с гребаным Касперским Personal. А происходит вот что: при работе в режиме сканера Касперский вылетает с ошибкой, выгружаясь из памяти. Никаким системным сообщением это не сопровождается. Windows отмечает только вот это:
Event Type: Error
Event Source: Application Error
Event Category: None
Event ID: 1000
Date: {Date}
Time: {Time}
User: N/A
Computer: {Computer Name}
Description:
Faulting application kav.exe, version 5.0.121.1, faulting module user32.dll, version 5.1.2600.1081, fault address 0x0000d10c.
Application Failure kav.exe 5.0.121.1 in user32.dll 5.1.2600.1081 at offset 0000d10c..
Data:
0000: 41 70 70 6c 69 63 61 74
0008: 69 6f 6e 20 46 61 69 6c
0010: 75 72 65 20 20 6b 61 76
0018: 2e 65 78 65 20 35 2e 30
0020: 2e 31 32 31 2e 31 20 69
0028: 6e 20 75 73 65 72 33 32
0030: 2e 64 6c 6c 20 35 2e 31
0038: 2e 32 36 30 30 2e 31 30
0040: 38 31 20 61 74 20 6f 66
0048: 66 73 65 74 20 30 30 30
0050: 30 64 31 30 63 0d 0a
или то же словами
Data:
0000: 6c707041 74616369 206e6f69 6c696146
0010: 20657275 76616b20 6578652e 302e3520
0020: 3132312e 6920312e 7375206e 32337265
0030: 6c6c642e 312e3520 3036322e 30312e30
0040: 61203138 666f2074 74657366 30303020
0050: 30316430 0a0d63
Кроме того, в журнале системных событий отмечается ошибка 7034.
Происходит это при проверке директории system32, но иногда и в других местах, но проверить системный диск полностью не удается. В оригинале стоит версия 5.0.121, модули которой регулярно обновляются.
DrWeb версии 4.33 с базами от 31.10.2005 вирусов на машине не нашел, кроме параноидальных предположений о нескольких "возможно затрояненных" архивах, которые гарантированно чистые, и пары троянов по этому пути:
C:\Documents and Settings\{My Name}\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file
Эти якобы трояны пристегнуты к этому сообщению, в Zip'е находится запароленный rar-файл. Пароль: suspicious
Был бы благодарен всем, кто использует другие антивирусы, за проверку. NOD32 (базы конца августа) и Каспер (базы актуальные) за трояны эти файлы не считают.
Происходит это безобразие с Каспером на машине под WinXP Pro SP1 En c некоторыми патчами SP2. Низкоуровневые соседи:
Agnitum Outpost 2.7.493.5421 (включен всегда)
Ad-Watch SE Pro (почти всегда включен)
Собственно, кто-нибудь сталкивался с подобным в последнее время? И как справиться с этим багом?
Надеюсь на совет DiBrain'а.
Event Type: Error
Event Source: Application Error
Event Category: None
Event ID: 1000
Date: {Date}
Time: {Time}
User: N/A
Computer: {Computer Name}
Description:
Faulting application kav.exe, version 5.0.121.1, faulting module user32.dll, version 5.1.2600.1081, fault address 0x0000d10c.
Application Failure kav.exe 5.0.121.1 in user32.dll 5.1.2600.1081 at offset 0000d10c..
Data:
0000: 41 70 70 6c 69 63 61 74
0008: 69 6f 6e 20 46 61 69 6c
0010: 75 72 65 20 20 6b 61 76
0018: 2e 65 78 65 20 35 2e 30
0020: 2e 31 32 31 2e 31 20 69
0028: 6e 20 75 73 65 72 33 32
0030: 2e 64 6c 6c 20 35 2e 31
0038: 2e 32 36 30 30 2e 31 30
0040: 38 31 20 61 74 20 6f 66
0048: 66 73 65 74 20 30 30 30
0050: 30 64 31 30 63 0d 0a
или то же словами
Data:
0000: 6c707041 74616369 206e6f69 6c696146
0010: 20657275 76616b20 6578652e 302e3520
0020: 3132312e 6920312e 7375206e 32337265
0030: 6c6c642e 312e3520 3036322e 30312e30
0040: 61203138 666f2074 74657366 30303020
0050: 30316430 0a0d63
Кроме того, в журнале системных событий отмечается ошибка 7034.
Происходит это при проверке директории system32, но иногда и в других местах, но проверить системный диск полностью не удается. В оригинале стоит версия 5.0.121, модули которой регулярно обновляются.
DrWeb версии 4.33 с базами от 31.10.2005 вирусов на машине не нашел, кроме параноидальных предположений о нескольких "возможно затрояненных" архивах, которые гарантированно чистые, и пары троянов по этому пути:
C:\Documents and Settings\{My Name}\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file
Эти якобы трояны пристегнуты к этому сообщению, в Zip'е находится запароленный rar-файл. Пароль: suspicious
Был бы благодарен всем, кто использует другие антивирусы, за проверку. NOD32 (базы конца августа) и Каспер (базы актуальные) за трояны эти файлы не считают.
Происходит это безобразие с Каспером на машине под WinXP Pro SP1 En c некоторыми патчами SP2. Низкоуровневые соседи:
Agnitum Outpost 2.7.493.5421 (включен всегда)
Ad-Watch SE Pro (почти всегда включен)
Собственно, кто-нибудь сталкивался с подобным в последнее время? И как справиться с этим багом?
Надеюсь на совет DiBrain'а.
- Вложения
-
- suspicious.zip
- (5.49 КБ) 48 скачиваний