Обнаружилась странная проблема. При обновлении антивируса Касперского 6 он перебирает все DNS serverа и выдает ошибку DNS имени. Сам сайт не пингуется, зайти на него так же нет возжможности, опять ошибка: невозможно подключиться к удаленному серверу. При этом интерент работает, все остальные сайты просто прекрасно открываются. Кроме самого Касперского все фаерволлы и тд отключены.
Что это??????

Что это??????
А обратиться в службу поддержки и узнать, как у них там дела?

Обнаружилась странная проблема. При обновлении антивируса Касперского 6 он перебирает все DNS serverа и выдает ошибку DNS имени. Сам сайт не пингуется, зайти на него так же нет возжможности, опять ошибка: невозможно подключиться к удаленному серверу. При этом интерент работает, все остальные сайты просто прекрасно открываются. Кроме самого Касперского все фаерволлы и тд отключены.
Что это??????

Виряк который пару месяцев назад появился (downadup кажется) как раз отличался тем что блокировал доступ на сайты антивирусов. Поищите на f-secure.com (тоже не откроется скорее всего) специальное средство для адресной чистки этой гадости.

Поищите на f-secure.com (тоже не откроется скорее всего)
Тоже не открылся увы... И как мне его убить?!

Тоже не открылся увы... И как мне его убить?!

При помощи незараженного компьютера скачать обеззараживатель

На самом деле похоже на Kido (он же Conficker,Downup, Downadup), хотя с последними базами ндля Касперского не слышал о том что бы проблема бывала.

Ниже рекомендации от Лаборатории Касперского
http://forum.kaspersky.com/index.php?showtopic=101154

Как удалить Net-Worm.Win32.Kido с помощью KidoKiller:
1) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/

2) Отключите автозапуск с помощью утилиты,которую нам предоставил Paul. Скачать ее можно отсюда: http://forum.kaspersky.com/index.php?act=attach&type=post&id=52212

3) Если используется KAV или другой антивирус без сетевого экрана, то необходимо установить сторонний файерволл или включить встроенный в Windows брандмауер.

4) Отключите от интернета и локальной сети компьютер.Если у вас корпоративная сеть,то в случае невозможности отключения компьютеров в доменной сети, лечение в первую очередь начните с контроллеров домена.

5) Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner (http://www.ccleaner.com/download/downloading) или ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)

6) Установить надежные пароли для всех локальных учетных записей(пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр).

7) Запустите утилиту KidoKiller (http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215) и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe)

8) Подключите интернет и локальную сеть.

9) Очистите точки восстановления системы отключив,а затем заново включив восстановление системы.


P.S. Рекомендации общего характера:
Обновите Ваш антивирус до самой последней доступной версии на сайте производителя данного средства защиты,а также следите за тем,чтобы антивирусные базы были всегда актуальными!Также советуем ознакомится с содержанием электронной книги «Безопасный Интернет. Универсальная защита для Windows ME - Vista» (http://security-advisory.ru/)


Выражаю благодарность всем,кто помогал мне,за помощь в составлении данной инструкции.


Danilka

В случае, если проблема не решится, обращайтесь, постараемся помочь.

P.S. Насколько помню, у вас вроде на работе другой антивирь должен быть

В случае, если проблема не решится, обращайтесь, постараемся помочь.

Оффтоп:P.S. Насколько помню, у вас вроде на работе другой антивирь должен быть

Спасибо огромное, да вы правы - это был Кидо, удалила при помощи Кидокиллер. И благо каспер обновился!
А про антивир на работе, там тоже Каспер :) Откуда такая оведомленность?

Что это??????
А обратиться в службу поддержки и узнать, как у них там дела?

Тех. поддержка сама у нас (нашего отдела) консультируется :)

Что это??????
А обратиться в службу поддержки и узнать, как у них там дела?

Тех. поддержка сама у нас (нашего отдела) консультируется :)

Вообще-то я имел ввиду службу поддержки антивируса Касперского, т.к. именно о нём Вы и спрашивали. Но если сами разобрались, тоже хорошо.

А чего 6-м то пользуетесь? Там вон уже 9-й на подходе. =)

to:Lubov (javascript:insertnick('Lubov');)
По сабжу (хотя возможно Вы уже в теме). Довольно неплохой Live CD выпустила компания Dr.Web
Пересказывать не вижу смысла, проще прочитать http://www.freedrweb.com/livecd/?lng=ru
Используя этот продукт я сохранил кучу времени.
В общем, рекомендую.


Лирика: Работая в одной компании я убеждал руководство что нельзя использовать на всех компьютерах антивирус одного разработчика.
Пришли к решению для начала поставить на 20-ти процентах компьютеров другой антивирус. Решили, сделали. Поставили avast free, он в конце прошлого года и сдетектировал первую волну заражений с локальных машин. Хотя корпоративный антивирус ****** молчал в трубочку, при всём его удобном обновлении с локального сервера и прочих удобствах. (в сети использовалась AD)
Такие дела.

Пришли к решению для начала поставить на 20-ти процентах компьютеров другой антивирус.
Рома, спасибо огромное. Но как такого добиться на одном компьютере? Касперский же монополист, вообще никого к себе не подпустит!

А чего 6-м то пользуетесь? Там вон уже 9-й на подходе. =)

Старый друг лучше новых двух. Была я на семинаре Softline, который был посвящен продукции Касперского, как бы его не усовершенствовали, он все равно остается тяжеловестным и сильно грузящим систему. К тому они его так навернули, что мне лень разбираться в настройках. 6 все таки проще.

А чего 6-м то пользуетесь? Там вон уже 9-й на подходе. =)

Старый друг лучше новых двух. Была я на семинаре Softline, который был посвящен продукции Касперского, как бы его не усовершенствовали, он все равно остается тяжеловестным и сильно грузящим систему. К тому они его так навернули, что мне лень разбираться в настройках. 6 все таки проще.

А чё 98 виндой не пользуетесь? :)
Касперский 8 действительно усовершенствован, и в нём очень серьёзно оптимизировали быстродействие. А в настройках вам разбираться совсем не обязательно. Кстати, как это не смешно, но мне больше всего нравится в последней версии то, что из неё наконец убрали этот долбанный поросячий визг! :)))

А чего 6-м то пользуетесь? Там вон уже 9-й на подходе. =)

Старый друг лучше новых двух. Была я на семинаре Softline, который был посвящен продукции Касперского, как бы его не усовершенствовали, он все равно остается тяжеловестным и сильно грузящим систему. К тому они его так навернули, что мне лень разбираться в настройках. 6 все таки проще.

В корпоративной версии пока что только 6-ка. 8-ка в бете только.

Что касается нескольких антивирусов в сети, то это в принипе нормальная практика использования эшелонированной защиты, когда на разных участках сети (шлюз, сервера, рабстанции) используется продукты различных вендоров. Тут уже выбор за самим пользователем. Управление правда усложняется, но безопасность (антивирусная)увеличивается.

Спасибо всем за помощь, но к сожалению проблема на этом не закончилась. На съемном харде тоже обосновался это чертов вирус, но Кидокиллер его не убивает, тк сканирует только диск С:dash2: А Касперский в свою очередь, его находит, но не удаляет, тк ругается что нет доступа. Возможно это проблема в том, что хард переносной и работает через usb?

Попробуйте под линуксом переформатировать.
mkdosfs -F 32 /dev/каконтамопределится

Пришли к решению для начала поставить на 20-ти процентах компьютеров другой антивирус.
Рома, спасибо огромное. Но как такого добиться на одном компьютере? Касперский же монополист, вообще никого к себе не подпустит!
К сожалению я Ромы не знаю.
А по Вашему посту я понял что Вы не работали с Live CD от Dr.Web а жаль.
Все вопросы сами собой отпали бы.
imho. При поиске инструментов для вычищения станции от вирусов, зацикливатся одим брендом неразумно.
Есть куча, да ещё и бесплатных решений.

К сожалению я Ромы не знаю.

Сорри, обозналась. Был в Ист телекоме сотрудник, Роман с таким же ником как и у вас, и живет он теперь в Австралии :)

А по поводу доктора Веба - обязательно попробую, уже скачала.

Спасибо всем за помощь, но к сожалению проблема на этом не закончилась. На съемном харде тоже обосновался это чертов вирус, но Кидокиллер его не убивает, тк сканирует только диск С:dash2:

Ключи для запуска утилиты KK.exe из командной строки:
Параметр Описание

-p <путь для сканирования> Cканировать определённый каталог.
-f Cканировать жёсткие диски, сканировать переносные жесткие диски.
-n Cканировать сетевые диски.
-r Cканировать flash-накопители.
-y Не ждать нажатия любой клавиши.
-s "Тихий" режим (без чёрного окна консоли).
-l <имя файла> Запись информации в лог-файл.
-v Ведение расширенного лога (параметр -v работает только в случае, если в командной строке указан также параметр -l)
-z Восстановление служб
· Background Intelligent Transfer Service (BITS),
· Windows Automatic Update Service (wuauserv),
· Error Reporting Service (ERSvc/WerSvc)
-х Восстановление возможности показа скрытых и системных файлов.
-a Отключение автозапуска со всех носителей.
-m Режим мониторинга потоков, заданий, сервисов.
-j Восстановление ветки реестра SafeBoot (при ее удалении компьютер
не может загрузиться в безопасном режиме).
-help Получение дополнительной информации об утилите.
Например, для сканирования flash-накопителя с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита KK.exe) используйте следующую команду:
kk.exe -r -y -l report.txt -v