Когда компьютер начинает работать медленно и регулярно выдавать ошибки, подозрение падает на вирусные программы или системные ошибки Windows. Но какое я испытал удивление, когда причиной моих проблем оказалось одно из самых популярных антивирусных приложений. Давайте рассмотрим, что за процесс avp.exe и как его удалить.

О программе

Avp.exe – это исполняющий файл одного из модулей антивирусной программы Kaspersky Antivirus. Он может отвечать как за защиту в реальном времени, так и за обновление вирусных сигнатур. Узнать это точно практически невозможно. Если ошибки и проблемы с производительностью мешают комфортно работать за компьютером, единственное решение проблемы – удаление приложения с последующей очисткой реестра, а также установка нового антивируса.

Но возможна другая сторона медали. В некоторых случаях avp.exe грузит процессор несмотря на то, что никаких продуктов от Лаборатории Касперского на компьютере нет. Здесь стоит говорить о заражении устройства вирусами, которые часто маскируются под стандартные или доверенные процессы.

Как исправить ошибки и разгрузить процессор?

Если вы все-таки «счастливый» обладатель одноименного антивируса, настоятельно рекомендуется удалить Касперского и установить другой.

Внимание! В случае наличия платной версии обратитесь в службу поддержки. Потребуйте подробного разъяснения причины возникших проблем. Выполните все рекомендации специалистов.

Для лечения ПК сделайте следующее:

Сразу после включения компьютера скачайте и установите другой антивирус. Загрузить соответствующее ПО можно по этим ссылкам:

Если проблема была вызвана не антивирусом, попробуйте локализовать опасность следующим способом:

1. Закройте все открытые приложения.
2. Удалите все содержимое из папки Temp по пути C:\Users\Администратор\AppData\Local\Temp.
3. Удалите программы, которые установили незадолго до появления первых симптомов медленной работы компьютера.
4. Установите следующие программы: AdwCleaner и CCleaner .
5. После запуска AdwCleaner кликните по кнопке «Сканировать». По окончанию процедуры нажмите «Очистка».
   
6. Сбросьте настройки в браузере по умолчанию (на примере Google Chrome).
   
   
7. Проверьте ярлык интернет-обозревателя и удалите вредоносную ссылку (при наличии).

Многим приходилось сталкиваться с подозрительным приложением avp exe в диспетчере задач Windows. Давайте разберемся, avp exe — что это такое?

Да и почему, собственно говоря, вообще стоит уделять время этому процессу, ведь он далеко не единственный малоизвестный неподготовленному пользователю «зверек» (чего стоит хотя бы svchost.exe, ошибочно принимаемый многими за вирус)? Сразу определимся, что не все экземпляры avp.exe одинаково полезны , притом как для программной, так и для аппаратной составляющей компьютера. О последней мы поговорим чуть позже, а пока давайте о софте.

Что за процесс avp.exe?

Коварство этого процесса состоит в том, что под названием avp.exe вполне могут скрываться самые различные программы: безобидные и не очень. Именно поэтому само по себе его наличие в диспетчере задач Windows не несет какой бы то ни было угрозы, и пользователи зачастую не уделяют ему особого внимания, а напрасно. Чтобы понять, почему не будет лишним проверить, что за процесс avp exe запущен у вас в системе, давайте разберемся, какие же программы могут таиться под этой маской:

1. Начнем, пожалуй, с невинного, а вернее будет сказать, даже полезного Kaspersky Anti-Virus. Да-да, именно эта известная всем антивирусная утилита входит в число тех приложений, которые могут скрываться за рассматриваемым нами процессом. По большому счету, она и должна за ним скрываться, однако ее авторитетом не преминули воспользоваться разработчики вредоносного ПО (что, в принципе, было ожидаемо).Итак, как же мы можем убедиться в том, что нам ничего не угрожает? Для этого надо посмотреть месторасположение exe-файла, ответственного за запуск нашего «незнакомца». Для этого открываем «Мой компьютер», нажимаем F3 и, не мудрствуя лукаво, вбиваем в строке поиска avp.exe. В случае с антивирусом заветный файл должен находиться в директории «…\Program Files\Kaspersky Lab\Kaspersky Anti-Virus (версия программы)\avp.exe». Если указанный адрес является единственным результатом поиска, то есть повод для радости, однако далеко не всегда все бывает так безоблачно.
2. При обнаружении файла avp.exe где-то помимо вышеуказанной папки (чаще всего он находиться по адресу «…Windows\Cursors\avp.exe») можно смело утверждать, что вы подхватили вирус, умело маскирующийся под творение Лаборатории Касперского.

Ладно, с вопросом о том, что такое avp exe мы, кажется, разобрались, а значит можно перейти к не менее важному вопросу о том, что же в нем плохого, ведь, в конце концов, сам факт его наличия на жестком диске вряд ли испортит кому-то жизнь.

Нередко процесс avp exe грузит процессор, создавая массу проблем: от тормозящего софта до «устающего» железа, однако остепенить этот процесс не так сложно.

Поскольку мы с вами уже разобрались, что существует два основных типа avp.exe, то давайте искать решение исходя из вопроса о том, с чем же нам предстоит иметь дело.

1. Вирус – в этом случае способ решения банален донельзя (да, «Кэп был здесь»). Все, что нам потребуется – это удалить вирус. Оставим извечный вопрос о том, какой антивирус лучше и у кого из разработчиков больше… база данных вирусов, поскольку это тема для отдельной диссертации. Стоит лишь отметить, что вы можете удалить сам обнаруженный файл вручную, однако после этого все же потребуется провести дополнительную проверку компьютера, дабы подчистить следы гостившего у нас вируса.
2. Kaspersky Anti-Virus – как ни странно, но именно в случае с этим приложением вопрос о том, что же такое avp exe делает с процессором, оказывается действительно трудно решаемым. Дело в том, что антивирус – это сложный программный комплекс, и многие из осуществляемых им процессов могут быть действительно достаточно «тяжелыми» для железа, в особенности, морально устаревшего. Кстати, вот вам и одно из наиболее популярных решений. Что же, обновление аппаратной части может быть действительно эффективным способом борьбы с перегрузкой процессора, однако лишь в том тогда, когда ваш ПК и вправду давно просит замены.

В остальных же случаях предпочтительно было бы, конечно, обойтись «меньшей кровью». И тут на помощь приходит решение из разряда «Если гора не идет…» — сменить одноименный антивирус. Да, способ действенный (опять же, без дессертаций) и тяга к переменам – это прекрасно, однако как быть тем, у кого на руках уже оплаченная лицензия на KAV ? В общих чертах совет для таких «счастливых владельцев» один – поиграть настройками антивируса, дабы понять, чем же таким avp exe грузит систему:

• проверьте список контролируемых приложений (чем меньшее количество программ в нем, тем меньше контроль «грузит» систему);
• попробуйте отключить не критичные для вас надстройки антивируса: проактивную защиту, антиспам-модули, поиск руткитов (отключается не во всех версиях);
• отключите автоматическое проведение всех процессов (обновление, проверка в простое, поиск руткитов) – везде поставьте проведение только по требованию.

Если не один из названных простейших методов не помог, то попробуйте обратиться в службу поддержки разработчика – вполне вероятно, что они смогут решить вашу проблему с аномальной загрузкой центрального процессора. Однако это не единственная беда, свойственная процессу avp.exe в исполнении Касперского.

Надоедливое сообщение «avp exe ошибка приложения» может доставить массу неудобств даже самым терпеливым людям, поэтому давайте, устраним эту ошибку.

1. Способ № 1 – «Универсальный: переустановите Kaspersky Anti-Virus. Да, такой, казалось бы, банальный способ вполне может оказаться достаточно эффективным, ведь, как известно, все гениальное – просто. Впрочем, не будет забывать и том, что не все простое – гениально, поэтому спустя некоторое время после повторной установки приложения, ошибка, а вместе с ней и вопрос о том, что бы такое сделать с avp exe, могут вернуться.
2. Способ № 2 – «Надежный» заключается в правильной настройке софта. Дело в том, что чаще всего причиной рассматриваемой ошибки становится функция предотвращения выполнения данных (DEP), при чем, включение нужного нам ПО в список исключений чем-то сродни поиску иголки в стоге сена, ведь большинство приложений состоят из множества отдельных модулей, предусмотреть в исключениях каждый из которых – практически нереально.

Именно поэтому, универсальным решение является полное отключение DEP или удаление приложения. Я думаю, с удалением все разберутся сами, поэтому рассмотрим только вопрос с отключением DEP-а. Итак, сделать это можно, отредактировав системный файл boot.ini. Набираем в строке «Выполнить» (вызывается через меню «Пуск») «systemdrive%Boot.ini». В открывшемся файле ищем строку «WINDOWS=»Microsoft Windows XPProfessional» /fastdetect» и дополняем ее ключом «NoExecute = AlwaysOff». В Win7 достаточно набрать «bcdedit.exe /set {current} nx AlwaysOff» в окне cmd.exe.

Что же, теперь вы точно знаете что же такое avp exe, и с чем его едят, если в это возникает необходимость. Надеюсь, приведенные советы будут вам действительно полезны.

(версия 2013, 2011, 2010, 6.0 for Windows, 2012, 6.0 for, 6.0 für Windows) или Антивирус Касперского (версия 6.0 äëÿ Windows, 2011, 2010, 2013, 2012, 2011 ßíäåêñ-âåðñèÿ, 2012 ßíäåêñ-âåðñèÿ, 6.0 äëÿ, 6.0 ???) или Kaspersky PURE или Kaspersky Total Security или Kaspersky Endpoint Security (версия 10 äëÿ, 10 for, 8 äëÿ Windows) или Kaspersky CRYSTAL или Kaspersky Free или Kaspersky Small Office Security (версия 3) от Kaspersky Lab ZAO (www.kaspersky.com) или Kaspersky Lab (www.kaspersky.com) или AO Kaspersky Lab или SureWest Communications .

Описание: avp.exe - это процесс от брендов Kaspersky AntiVirus и Internet Security, предлагающих сервисы для защиты от вирусов, троянов, шпионских и вредоносных программ в дополнение к персональным межсетевым экранам. Процесс запускается вместе с операционной системой и работает в фоновом режиме, он постоянно проверяет наличие обновлений и устанавливает их по мере необходимости.

Подробный анализ: avp.exe не является важным для Windows и часто вызывает проблемы. Avp.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/8/7/XP 356,128 байт (15% всех случаев), 194,000 байт и .
Название сервиса - AVP.
Это не файл Windows. Сертифицировано надежной компанией. У процесса нет видимого окна. Это файл, подписанный Verisign. Процесс можно удалить, используя панель инструментов Добавить\Удалить программу . Avp.exe способен спрятать себя. Поэтому технический рейтинг надежности 30% опасности .
Если у вас есть какие-либо проблемы с avp.exe, Вы можете удалить программное обеспечение Kaspersky Internet Security , используя функцию "Установка и удаление программ" в Панели управления Windows, получить помощь от поставщика программного обеспечения Kaspersky или обновить программу до последней версии.

• Если avp.exe находится в папке C:\Windows\System32, тогда рейтинг надежности 36% опасности . Размер файла 22,016 байт. У процесса есть видимое окно. Нет более детального описания программы. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: MACHINE\Run). Это не файл Windows. avp.exe представляется сжатым файлом.
• Если avp.exe находится в подпапках C:\Windows, тогда рейтинг надежности 72% опасности . Размер файла 22,016 байт. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. Приложение не видно пользователям. Это не системный файл Windows.
• Если avp.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 16% опасности . Размер файла 218,880 байт.

Важно: Некоторые вредоносные программы маскируют себя как avp.exe. Таким образом, вы должны проверить файл avp.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.

Итого: Средняя оценка пользователей сайта о файле avp.exe : - на основе 36 голосов с 10 отзывами.

81 пользователей спрашивали про этот файл. 4 пользователей не поставили рейтинг ("я не знаю"). 10 пользователей оценили, как неопасный. 4 пользователей оценили, как кажется неопасным. 2 пользователей оценили, как нейтрально. 13 пользователей оценили, как кажется опасным. 7 пользователей оценили, как опасный.

Думаю, не ошибусь в предположении, что для каждого обладателя компьютера, а тем более обладателя подключения к Интернет антивирус является обязательным ПО. Но, устанавливая на свой компьютер антивирус, многие этим и ограничиваются. Но стоит ли останавливаться на этом в надежде, что разработчик побеспокоился о нас и все настройки по умолчанию выставлены оптимально? Конечно же нет, разве можно доверять абсолютно незнакомым людям настройку нашего антивируса? Ни в коем случае!

Я постараюсь подробно и доступным рядовому пользователю языком описать эти действия для таких продуктов Лаборатории Касперского как Kaspersky Anti-Virus Personal и Kaspersky Anti-Virus Personal Pro. Давайте для начала уясним в чем же их отличия (кроме цены, разумеется).

Основное отличие версии Pro – уникальные возможности защиты документов от макровирусов и слежение за содержимым диска. Речь идет о наличии таких компонент, как Office Guard, интегрируемый в среду MS Office 2000/XP, и Inspector.

Основная прелесть Office Guard, в основу которого легли принципы поведенческого блокиратора заключается в том, что в отличие от классических антивирусов, которые обнаруживают вирусы по уникальному программному коду (т. е. последовательности символов), Office Guard блокирует вредоносные макросы по свойственному им поведению. Это обстоятельство исключает саму возможность функционирования макровирусов.

Не имеющий аналогов в мире ревизор Inspector надежно следит за всеми возможными изменениями на диске и, по требованию, восстанавливает модифицированные файлы и загрузочные сектора. Программа значительно уменьшает время проверки дисков антивирусным сканером, так как после окончания проверки дисков на изменения Inspector может передать на проверку сканеру только новые и измененные файлы.

Я намеренно не затрагиваю вопросы установки Kaspersky Anti-Virus for Workstation и Kaspersky Anti-Virus for NT Server, так как рядовому пользователю домашнего ПК это не нужно, а системному администратору, обслуживающему сеть с десятком и более компьютеров под управлением NT Server не пригодится моя статья.

Итак, с чего же начать? С начала, а именно с установки.

Установка

Отступление : На компьютеры с установленной операционной системой 95/98/МЕ я бы рекомендовал установку Антивируса Касперского версий 3.6.*. Компьютеры с установленной операционной системой NT/2k/XP рекомендую снабдить версией не ниже 4.5.* (на момент написания статьи самая свежая).

Процесс установки особыми тонкостями и подводными камнями не обладает, практически все сводится к меткому попаданию мышью в кнопочку «Далее».

Единственным моментом, связанным с трудностями в установке может стать наличие уже установленного ранее Антивируса Касперского™ другой (как правило, более старой) версии продукта. Путей решения данной трудности известных мне всего несколько, а именно:

Первое что мы можем сделать это попытаться удалить имеющуюся версию стандартными средствами, то есть - "Пуск" -> "Настройкa" -> "Панель управления" -> "Установка/удаление программ".

Если же таким образом удалить программу не удалось (что бывает нередко…) и в списке установленных программ по-прежнему присутствует Антивирус Касперского, то в этом случае можно попытаться установить его еще раз (если тот старый дистрибутив есть в наличии) и снова повторить процедуру деинсталляции.

Предположим, что и таким образом избавиться от старой версии не удалось. Тогда самый простой способ это воспользовавшись программкой RegCleaner (http://www.listsoft.ru/programs/2942/) или ей подобной, коих в сети найдете немало) почистить систему от программы вручную, благо для этого в RegCleaner`е присутствует функция поиска (искать по словам kaspersky, avp, kav)

1.1. Запускаем файл setup.exe для начала процесса установки.

Вкратце пройдемся по процессу установки, вкратце потому, что детального рассмотрения этот процесс не может требовать из-за своей простоты:

1.2. Первое окошко приветствия инсталлятора весьма банально и внимания не требует вообще, посему смело жмем «Далее».

1.3. В следующем окне нам предложат ознакомиться с лицензионным соглашением, условия которого мы, как ни крути, должны принять для продолжения установки, в противном случае процесс инсталляции будет прерван, то есть жмем «Да» и отправляемся дальше.

1.5. В следующем окне нам будет предложено выбрать диск и непосредственно каталог для установки программы, по умолчанию это "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal (или Personal Pro)". Здесь либо выбираем другой каталог с помощью кнопки «Обзор» либо жмем «Далее» тем самым соглашаясь на настройки по «умолчанию».

1.7. Затем следует окно выбора типа установки в котором будет предложено три типа установки:

• Выборочная - Вам будет предложено выбрать набор устанавливаемых компонентов из списка.
• Сокращенная - Будут установлены только самые необходимые компоненты пакета, такие как: KAV Сканер, KAV Монитор, антивирусные базы и программа обновления.
• Обычная - Будут установлены все компоненты пакета Антивирус Касперского.

От себя советую выбрать тип установки «Обычная».

1.8. Следующее окно отобразит данные, которые мы вводили, и пути, которые мы выбирали до этого, если все верно, то жмем «Далее» если хотим что-то изменить, то можем откатиться на предыдущие этапы установки и изменить то что нужно.

1.9. Здесь уже начинается процесс копирования файлов необходимых для установки, а затем и выбор каталога для хранения отчетов, так же надеюсь это будет не сложно.

1.10. В предпоследнем диалоговом окне установки будет необходимо указать имя файла ключа и путь к нему. Если этот файл располагается в папке, из которой производится установка, он автоматически отобразится в списке ключевых файлов. Если файл-ключ (файл с расширением *.key) расположен в какой-либо другой папке, нажмите на кнопку «Добавить» и в появившемся на экране стандартном диалоговом окне укажите имя и путь к файлу-ключу. При необходимости одновременно можно использовать несколько файлов-ключей.

Отступление : Для того чтобы продлить действие лицензии при наличии нового ключевого файла вовсе не обязательно деинсталлировать и устанавливать заново весь пакет программ Касперского, достаточно лишь скопировать новый файл-ключ в каталог "C:\Program Files\Common Files\AVP Shared Files\" и перезапустить запущенные компоненты Касперского. Замечу так же, что все ключевые файлы начинают отсчет своего действия с момента его (ключа) создания. Каждый файл-ключ снабжается так называемым запасом на инсталляцию (от 6 месяцев до 1 года) на случай пересылки коробки покупателю, а это занимает время и покупатель начинает использование продукта с момента его установки, а не с момента покупки. И если удалить и установить Касперского с добавлением нового ключа, то срок его действия будет отсчитываться со дня установки. В случае же простого копирования, срок действия ключа отсчитывается с текущей даты.

Но Антивирус Касперского™ может (и будет) работать вообще без ключевого файла, но в этом случае функция обновления антивирусных баз будет недоступна, хотя все остальные функции он будет исправно выполнять.

1.11. Последним диалоговым окном будет сообщение об окончании установки с предложением перезагрузить компьютер немедля или позднее.

Настройка

Итак, мы получили, смею надеяться, установленный Антивирус Касперского™. Теперь настал черед настройки работы его компонент.

Все настройки, которые мы рассмотрим, удобнее делать через Kaspersky Anti-Virus Control Centre позволяет планировать запуск антивирусных программ, входящих в состав пакета.

Control Centre после установки Антивируса Касперского™ автоматически запустится при загрузке компьютера, причем запустится, так сказать в двух ипостасях: как приложение и как системная служба (avpcc.exe, также при запуске службы avpcc вместе с ней стартует и антивирусный монитор).

На компьютерах, которые не могут похвастаться большими объемами оперативной памяти, я советую несколько изменить состав запускаемых приложений из пакета Касперского. Целесообразно будет отключить запуск Контрольного Центра, но вместе с тем разрешить запуск Монитора, как это сделать рассмотрим подробнее.

Для этого нам потребуется зайти в редактор реестра (Пуск – Выполнить – regedit) и, отыскав ветку "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services"

Удалить в ней параметр AVPCC

Затем в ветке "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В таком же параметре AVPCC изменить его значение с "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait на "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /wait

Теперь после перезагрузки вместо Контрольного Центра у нас будет запускаться Монитор что, соответственно, меньше будет нагружать память, но… лишит нас прелестей автоматического обновления и сканирования. Так что «думайте сами, решайте сами…».

Первое, как мне кажется, с чего следует начать - это настройки KAV Monitor (далее просто монитор). Прямо скажем, они не совсем оптимальны, посему приступим к «шлифовке».

2.1. Kaspersky Anti-Virus Monitor

Главное окно монитора содержит следующие кнопки: «Объекты», «Параметры», «Настройка», «Расписание», «Уведомления». Там же есть еще две кнопки: «Стандарт» (вверху) и «Эксперт» (внизу), сразу жмем на «Эксперт».

И что мы здесь видим (и что мы можем изменить) в разделе «Объекты»? Как минимум то, что заботливый разработчик по умолчанию заставляет монитор сканировать Сетевое Окружение. Непорядок, зачем нам и без того натруженную сеть грузить? Снимаем птицу возле сетевого окружения и смотрим дальше. (Лично я снимаю автоматическую проверку дисковода 3.5" и CD так как предпочитаю делать это вручную, запуская сканер, но это на ваш вкус.)

В правой панели сверху красуется надпись «Действия в случае обнаружения вируса», здесь я бы рекомендовал оставить все как есть для того, чтобы если уж кто пролезет, то пусть монитор нас спросит что же делать со злодеем (ведь не всегда нужно сразу удалить зараженный файл, а если это очень-очень важный документ?).

В том же окне, но чуть ниже, есть опция, включающая сканирование сетевых дисков, с нее тоже лучше снять птицу.

Переходим в раздел «Параметры» и открываем содержимое пункта «Создавать файл отчета», здесь я бы рекомендовал изменить только одну опцию – поставить птицу рядом с «Добавлять к существующему файлу отчета» дабы видеть статистику по зараженным объектам не только за последнюю сессию.

Разделы «Настройка», «Расписание», «Уведомления» не потребуют нашего вмешательства и поэтому двигаемся дальше нажав при этом "Применить" и закрыв окно настроек Kaspersky Anti-Virus Monitor.

2.2. Обновление антивирусных баз

Здесь перед нами такие закладки: «Подключение», «Параметры», «Расписание» и «Уведомления».

Закладка «Подключение»

Обновление у нас по умолчанию настроено для получения обновлений через Интернет, если такой способ получения обновлений устраивает, то ничего не меняем и идем дальше, если же мы хотим обновляться из локальной папки, то указываем ее местонахождение.

Маленькое отступление : Если в сети у вас присутствует не один компьютер с Касперским, то будет целесообразно настроить один компьютер на получение обновлений через Интернет, а остальным указать папку для получения обновлений на нем. Дело в том что при обновлении Касперский сохраняет копии файлов обновления в каталоге "C:\Program Files\Common Files\AVP Shared Files\Bases\" и, сделав её сетевой, и, указав сетевым компьютерам получать из нее обновления, вы избавите их от закачки обновлений через Интернет. В этой папке создается, по сути, кумулятивное обновление.

Закладка «Параметры »

Позволит настроить размер файла отчета, а так же показывать или нет окно выполнения обновления.

Закладка «Расписание »

Здесь мы можем установить когда (по таймеру, по событию, по условию) будет обновляться Касперский.

Закладка «Уведомления » особыми настройками не обладает и ее смело можно пропустить.

2.3. Kaspersky Anti-Virus Scaner

Настройки в общем повторяют настройки Монитора, поэтому особо останавливаться на них не буду, по аналогии разберетесь что к чему. Скажу только, что в расписании по умолчанию стоит запуск Сканера ежедневно в 20:00… думайте, устраивает ли вас такая установка…

Отступление: Часто в процессе проверки Сканером в окне статистики появляется запись об ошибках ввода/вывода, это не сбой программы и не подозрение на вирус, просто не все файлы могут быть «просмотрены» Касперским (например файл подкачки).

Так же может насторожить сообщение о невозможности лечения какого-либо файла… и означает это то, что вирус стал одним из системных процессов и завершить его Касперский средствами доступными под управлением ОС Windows не может. Что же делать в таком случае? Есть несколько выходов из такой ситуации, которые мы рассмотрим в приложении к статье Борьба с Интернет-червями.

И еще о некоторых компонентах - назначение и принцип работы.

Script Checker – это антивирусная программа, которая обеспечивает защиту компьютера от проникновения скрипт-вирусов и червей, которые выполняются непосредственно в памяти компьютера.

Принцип работы программы:

Различные программы, использующие Microsoft Windows Script Host (такие как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.), передают в Script Hosting для обработки и последующего выполнения скрипты (такие как VB Script и Java Script). Перед исполнением этих скрипт-файлов Script Checker передает их на проверку антивирусному монитору (если он установлен и запущен) и, если монитор не обнаружил вирус, то он проводит эвристический анализ* кода скрипт-файла. В случае подозрения на вирус Script Checker выдает соответствующее предупреждение и запрещает выполнение этого скрипта.

*Эвристический анализатор (Code Analyzer) проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение.

И напоследок приведу не всем известные параметры запуска компонента Kaspersky Anti-Virus Scaner которые могут быть весьма полезны в некоторых ситуациях. Например, менеджер закачек ReGet которым я пользуюсь, позволяет автоматически запустить приложение после завершения сканирования. Таким приложением я назначил KAV Scaner, но с параметром немедленного начала сканирования определенного каталога. Как это сделать рассмотрим детальнее чуть позже, а сейчас непосредственно параметры запуска KAV Scaner из командной строки.

Чтобы запустить антивирусный сканер из командной строки, необходимо перейти в папку, куда установлен Антивирус Касперского™, а затем запустить файл avp32.exe.

При запуске вы можете использовать следующие параметры командной строки:

– пуск сканера с настройками из файла настроек с именем "имя_файла_настроек";

– начать проверку на вирус сразу после запуска сканера;

– создать файл отчета;

– свернуть главное окно сканера сразу после запуска;

– закрыть главное окно сканера сразу после окончания процесса сканирования;

– означает, что сканер не будет запускаться, если в течение данного дня уже было произведено сканирование, и оно завершилось успешно, т.е. оно не было прервано и не было найдено ни одного вируса.

=имя_файла] – сканировать только те объекты, которые указаны в файле с именем имя_файла. Где файл "имя_файла" – это обычный текстовый файл (ASCII), содержащий список имен файлов, предназначенных для сканирования. Каждая строка в нем должна содержать только одно имя файла (с указанием полного пути). Если в ключе указан знак «!» (т.е. /@!=имя_файла) то файл "имя_файла" будет удален после окончания сканирования. Если символ "!" не указан (т.е. /@=имя_файла), то данный файл удаляться не будет.

– создать файл с именем "имя_файла", и записать в него список имен известных на настоящий момент вирусов, которые может обнаруживать сканер.

Примечание : В командной строке можно указать имена файлов и папок, которые необходимо проверить на вирус. Если в имени файла или папки присутствуют длинные имена, содержащие пробелы, то данное имя следует указывать в кавычках. Недопустимо использование масок доступа с использованием символов ‘*’ или ‘?’ при записи имен файлов, т.е. выражения типа “*.exe”, “av?32.exe” недопустимы.

Рассмотрим некоторые примеры использования параметров командной строки:

Пример 1. Запуск сканера по окончанию закачки файла с помощью ReGet и последующая проверка каталога «MyDownloads».

Для этого нужно в планировщик ReGet`а добавить задачу с такими условиями:

На закладке «Что делать»

Действие: запустить программу

Имя программы Avp32.exe

Путь к каталогу с программой

Аргументы: /S "C:\MyDownloads"

На закладке «Когда начать»

Ставим «Когда завершена закачка»

И «разрешено к выполнению»

Пример 2. Запуск программы-сканера, формирование списка вирусов в файле E:virlist.txt и последующий выход из программы.

"C:\Program Files\AVP\Avp32.exe" /virlist=E:virlist.txt /q

Пример 3. Запуск сканера с последующей проверкой на вирус в том случае, если предыдущая проверка производилась в предыдущие дни либо проверка производилась в этот же день, но в файлах были обнаружены вирусы. По окончании проверки - выход из программы.

"C:\Program Files\AVP\Avp32.exe" /s /d /q

Приложение Борьба с Интернет-червями.

Теперь рассмотрим ситуацию заражения новым вирусом, который не может быть излечен или удален под управлением ОС Windows. Что же мы можем сделать опираясь на Лабораторию Касперского™?

Первое что следует предпринять это применение бесплатной утилиты от Лаборатории Касперского™ clrav

ftp://ftp.kaspersky.com/utils/clrav.zip

На момент написания статьи имеет версию 10.1.0.2 и позволяет избавиться от таких вирусов:

I-Worm.Klez.a,e,f,g,h

I-Worm.Lentin.a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p

I-Worm.Tanatos.a,b

Worm.Win32.Opasoft.a,b,c,d,e,f,g,h

I-Worm.Avron.a,b,c,d,e

I-Worm.LovGate.a,b,c,d,e,f,g,h,i,j,k,l

I-Worm.Magold.a,b,c,d,e

Worm.Win32.Lovesan

Worm.Win32.Welchia

I-Worm.Dumaru.a-d

Trojan.Win32.SilentLog.a-b

Backdoor.Small.d

Backdoor.Afcore.l

Эта утилита предназначена для лечения нескольких видов червей. Обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков. Также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы заражения червем.

Для начала лечения необходимо просто запустить файл clrav.com находящийся в архиве. Для проверки памяти компьютера и последующего сканирования жестких дисков этот файл следует запускать из командной строки с параметром /s[n], n – включая сканирование подключенных сетевых дисков.

Дополнительные параметры запуска утилиты clrav.com из командной строки

/y – выйти из программы без нажатия любой клавиши.

/i – показывать информацию командной строки.

/nr – не перезагружать систему.

/Rpt[=] – создать файл отчета

a – добавлять к существующему

o – только отчет (не излечивать и не удалять зараженные файлы)

Но что же делать, если заразивший ваш компьютер вирус отсутствует в списке доступных для лечения при помощи утилиты clrav? Как минимум не стоит отчаиваться! Ведь вирмейкеры не единственные талантливые люди на планете J

В этой ситуации мы можем прибегнуть к такому компоненту Антивируса Касперского™ как Kaspersky Anti-Virus Rescue Disk который не раз выручал меня в трудные времена вирусных эпидемий и сложной борьбы с всякой нечистью. Что же он из себя представляет? Давайте посмотрим.

KAV Rescue Disk предназначены для восстановления работоспособности системы после вирусной атаки, для сканирования жестких дисков, обнаружения и удаления тел вирусов. Эти диски включают в себя:

Системные файлы ОС Linux;

Антивирусный сканер;

Антивирусные базы данных.

Принцип работы дисков аварийного восстановления следующий. Предположим, в результате вирусной атаки ваш компьютер не может произвести начальную загрузку либо вам не удается удалить тело вируса, находясь в Windows, тогда необходимо загрузить компьютер при помощи загрузочного диска из аварийного комплекта. Загрузочный диск загрузит на компьютере ОС Linux, после чего запустит антивирусный сканер. По мере прохождения загрузки загрузочный диск будет требовать диски с антивирусными базами.

Создать эти диски можно, запустив соответствующий компонент – "Пуск" –> "Программы" -> "Kaspersky Anti-Virus" -> "Kaspersky Anti-Virus Rescue Disk", для этого потребуется 4-5 чистых отформатированных дискет. В процессе создания аварийных дисков целесообразно будет помечать их в соответствии с очередностью создания, дабы не возникло путаницы. Первый созданный диск будет содержать в себе загрузочный образ и системные файлы ОС Linux.

Так же эти диски будут полезны при лечении вирусов, удаление которых невозможно под управлением ОС Windows, а загрузка компьютера в эмуляции ДОС невозможна. Например, в случае, когда на компьютере установлена файловая система NTFS.