[решено] Помогите удалить fidbox.dat и fidbox.idx, пожалуйста!

akok · Отправлено: **23:59, 26-08-2009** | #2

Ничего вредоносного не вижу.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

ТатьянаИ · Отправлено: **00:15, 27-08-2009** | #3

Дело всё в том, что при большом размере этих файлов начинает очень плохо работать система. Хотелось бы их убрать. Ведь не родные они, так сказать... Знала бы, что от Касперского будет такой "подарок" , то не использовала бы его.

iskander-k · Конфигурация компьютера

Цитата ТатьянаИ:

fidbox.dat. »

Цитата:

В Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition используется технология iSwift, позволяющая не проверять файл повторно, если с момента последней проверки он не был изменён. В файле fidbox.dat, который создается Антивирусом Касперского в системном каталоге %windir%\system32\drivers, содержится информация об уже проверенных Антивирусом Касперского незаражённых объектах. Т.е. чем больше различных файлов проверил Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, тем больше размер файла fidbox.dat. Причем в данном файле хранится только актуальная информация о реально существующих в системе файлах - если какой-либо файл в системе удаляется, то и информация о нём из файла fidbox.dat уничтожается. Для очищения данного файла используйте команду KAVSHELL FBRESET. Замечание Важно отметить: o При очистке файла fidbox.dat командой KAVSHELL FBRESET антивирусная защита НЕ останавливается (в отличие от способа, при котором файл удаляется вручную). o После обнуления файла fidbox.dat возможно увеличение нагрузки на сервер со стороны Антивируса Касперского, так как все файлы, обращение к которым производится впервые после обнуления fidbox.dat, будут проверены антивирусным приложением. После проверки информация о проверенном объекте вновь будет занесена в файл fidbox.dat и при повторном обращении к этому же объекту технология iSwift позволит его не пересканировать, если он не был изменён.

Отключите технологию iSwift,

Посетите сайт касперского внимательно прочитайте информацию.

http://support.kaspersky.ru/win_serv...?qid=208635776 - особенно пункт Очищение базы iSwift

http://support.kaspersky.ru/win_serv...?qid=208635954

Скорее всего вы установили версию продукта не предназначенную для вашей системы.

ТатьянаИ · Отправлено: **00:55, 27-08-2009** | #5

Это я уже читала - http://support.kaspersky.ru/win_serv...?qid=208635954.
У МЕНЯ НИКОГДА НЕ СТОЯЛ КАСПЕРСКИЙ НИКАКОЙ ВЕРСИИ!
Я использовала только утилиту - AVPTool. Или я не правильно поняла, или мне надо , значит, поставить Касперского, удалив НОД, чтоб удалить эти файлы? А потом опять удалять Касперского, ставить НОД и так далее? Не хотелось бы так делать, ибо нет гарантии, что эти фалы не останутся, если они даже после утилиты остались...
Или просто надо отключить эту технологию? Как это сделать?

akok · Отправлено: **13:52, 27-08-2009** | #6

Попробовать удалить конечно можно....

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM by OldTimer (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox2.idx
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Но такие вопросы нужно задавать раздел тестирования утилиты. Так как она не вышла из бета-тестирования и баги могут быть.

ТатьянаИ · Отправлено: **17:08, 27-08-2009** | #7

Всё сделала. При попытке перезагрузки с рабочего стола исчезают все иконки. панель и т.д...Осталась только картинка.Перегружалась с кнопки системного блока. После загрузки снова предложено запустить программу.
Проблемный фалы не удалились. Всё как и прежде...((

ТатьянаИ · Отправлено: **19:30, 27-08-2009** | #8

Всё сделала. При попытке перезагрузки с рабочего стола исчезают все иконки. панель и т.д...Осталась только картинка.Перегружалась с кнопки системного блока. После загрузки снова предложено запустить программу.
Проблемный фалы не удалились. Всё как и прежде...((

ТатьянаИ · Отправлено: **23:43, 27-08-2009** | #9

Сделала повторно логи.

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

begin
DeleteFile('C:\WINDOWS\system32\drivers\49361714.sys');
 DeleteService('is-LGEL7drv');
 DeleteService('is-7UR4Tdrv');
 DeleteService('is-POKT0drv');
 DeleteService('is-NRKDGdrv');
 DeleteService('is-L4P2Idrv');
 DeleteService('is-9KNHGdrv');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\87102699.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\73289374.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\28725214.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\30667211.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\11426115.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\19105036.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пробуйте теперь удалить файлы