Иногда ошибки AVP.EXE и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл AVP.EXE, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.
В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка AVP.EXE. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Hacks AND Cracks. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.
Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей AVP.EXE не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!
В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с AVP.EXE. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку AVP.EXE) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.
Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.
Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с AVP.EXE (например, Hacks AND Cracks):
- Нажмите на кнопку Начать .
- Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
- Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
- Будет выведено диалоговое окно для доступа.
- Нажмите Да .
- Черный ящик открывается мигающим курсором.
- Введите "regedit " и нажмите ENTER .
- В Редакторе реестра выберите ключ, связанный с AVP.EXE (например, Hacks AND Cracks), для которого требуется создать резервную копию.
- В меню Файл выберите Экспорт .
- В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Hacks AND Cracks.
- В поле Имя файла введите название файла резервной копии, например "Hacks AND Cracks резервная копия".
- Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
- Нажмите Сохранить .
- Файл будет сохранен с расширением.reg .
- Теперь у вас есть резервная копия записи реестра, связанной с AVP.EXE.
Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.
Думаю, не ошибусь в предположении, что для каждого обладателя компьютера, а тем более обладателя подключения к Интернет антивирус является обязательным ПО. Но, устанавливая на свой компьютер антивирус, многие этим и ограничиваются. Но стоит ли останавливаться на этом в надежде, что разработчик побеспокоился о нас и все настройки по умолчанию выставлены оптимально? Конечно же нет, разве можно доверять абсолютно незнакомым людям настройку нашего антивируса? Ни в коем случае!
Я постараюсь подробно и доступным рядовому пользователю языком описать эти действия для таких продуктов Лаборатории Касперского как Kaspersky Anti-Virus Personal и Kaspersky Anti-Virus Personal Pro. Давайте для начала уясним в чем же их отличия (кроме цены, разумеется).
Основное отличие версии Pro – уникальные возможности защиты документов от макровирусов и слежение за содержимым диска. Речь идет о наличии таких компонент, как Office Guard, интегрируемый в среду MS Office 2000/XP, и Inspector.
Основная прелесть Office Guard, в основу которого легли принципы поведенческого блокиратора заключается в том, что в отличие от классических антивирусов, которые обнаруживают вирусы по уникальному программному коду (т. е. последовательности символов), Office Guard блокирует вредоносные макросы по свойственному им поведению. Это обстоятельство исключает саму возможность функционирования макровирусов.
Не имеющий аналогов в мире ревизор Inspector надежно следит за всеми возможными изменениями на диске и, по требованию, восстанавливает модифицированные файлы и загрузочные сектора. Программа значительно уменьшает время проверки дисков антивирусным сканером, так как после окончания проверки дисков на изменения Inspector может передать на проверку сканеру только новые и измененные файлы.
Я намеренно не затрагиваю вопросы установки Kaspersky Anti-Virus for Workstation и Kaspersky Anti-Virus for NT Server, так как рядовому пользователю домашнего ПК это не нужно, а системному администратору, обслуживающему сеть с десятком и более компьютеров под управлением NT Server не пригодится моя статья.
Итак, с чего же начать? С начала, а именно с установки.
Установка
Отступление : На компьютеры с установленной операционной системой 95/98/МЕ я бы рекомендовал установку Антивируса Касперского версий 3.6.*. Компьютеры с установленной операционной системой NT/2k/XP рекомендую снабдить версией не ниже 4.5.* (на момент написания статьи самая свежая).
Процесс установки особыми тонкостями и подводными камнями не обладает, практически все сводится к меткому попаданию мышью в кнопочку «Далее».
Единственным моментом, связанным с трудностями в установке может стать наличие уже установленного ранее Антивируса Касперского™ другой (как правило, более старой) версии продукта. Путей решения данной трудности известных мне всего несколько, а именно:
Первое что мы можем сделать это попытаться удалить имеющуюся версию стандартными средствами, то есть - "Пуск" -> "Настройкa" -> "Панель управления" -> "Установка/удаление программ".
Если же таким образом удалить программу не удалось (что бывает нередко…) и в списке установленных программ по-прежнему присутствует Антивирус Касперского, то в этом случае можно попытаться установить его еще раз (если тот старый дистрибутив есть в наличии) и снова повторить процедуру деинсталляции.
Предположим, что и таким образом избавиться от старой версии не удалось. Тогда самый простой способ это воспользовавшись программкой RegCleaner (http://www.listsoft.ru/programs/2942/) или ей подобной, коих в сети найдете немало) почистить систему от программы вручную, благо для этого в RegCleaner`е присутствует функция поиска (искать по словам kaspersky, avp, kav)
1.1. Запускаем файл setup.exe для начала процесса установки.
Вкратце пройдемся по процессу установки, вкратце потому, что детального рассмотрения этот процесс не может требовать из-за своей простоты:
1.2. Первое окошко приветствия инсталлятора весьма банально и внимания не требует вообще, посему смело жмем «Далее».
1.3. В следующем окне нам предложат ознакомиться с лицензионным соглашением, условия которого мы, как ни крути, должны принять для продолжения установки, в противном случае процесс инсталляции будет прерван, то есть жмем «Да» и отправляемся дальше.
1.5. В следующем окне нам будет предложено выбрать диск и непосредственно каталог для установки программы, по умолчанию это "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal (или Personal Pro)". Здесь либо выбираем другой каталог с помощью кнопки «Обзор» либо жмем «Далее» тем самым соглашаясь на настройки по «умолчанию».
1.7. Затем следует окно выбора типа установки в котором будет предложено три типа установки:
- Выборочная - Вам будет предложено выбрать набор устанавливаемых компонентов из списка.
- Сокращенная - Будут установлены только самые необходимые компоненты пакета, такие как: KAV Сканер, KAV Монитор, антивирусные базы и программа обновления.
- Обычная - Будут установлены все компоненты пакета Антивирус Касперского.
От себя советую выбрать тип установки «Обычная».
1.8. Следующее окно отобразит данные, которые мы вводили, и пути, которые мы выбирали до этого, если все верно, то жмем «Далее» если хотим что-то изменить, то можем откатиться на предыдущие этапы установки и изменить то что нужно.
1.9. Здесь уже начинается процесс копирования файлов необходимых для установки, а затем и выбор каталога для хранения отчетов, так же надеюсь это будет не сложно.
1.10. В предпоследнем диалоговом окне установки будет необходимо указать имя файла ключа и путь к нему. Если этот файл располагается в папке, из которой производится установка, он автоматически отобразится в списке ключевых файлов. Если файл-ключ (файл с расширением *.key) расположен в какой-либо другой папке, нажмите на кнопку «Добавить» и в появившемся на экране стандартном диалоговом окне укажите имя и путь к файлу-ключу. При необходимости одновременно можно использовать несколько файлов-ключей.
Отступление : Для того чтобы продлить действие лицензии при наличии нового ключевого файла вовсе не обязательно деинсталлировать и устанавливать заново весь пакет программ Касперского, достаточно лишь скопировать новый файл-ключ в каталог "C:\Program Files\Common Files\AVP Shared Files\" и перезапустить запущенные компоненты Касперского. Замечу так же, что все ключевые файлы начинают отсчет своего действия с момента его (ключа) создания. Каждый файл-ключ снабжается так называемым запасом на инсталляцию (от 6 месяцев до 1 года) на случай пересылки коробки покупателю, а это занимает время и покупатель начинает использование продукта с момента его установки, а не с момента покупки. И если удалить и установить Касперского с добавлением нового ключа, то срок его действия будет отсчитываться со дня установки. В случае же простого копирования, срок действия ключа отсчитывается с текущей даты.
Но Антивирус Касперского™ может (и будет) работать вообще без ключевого файла, но в этом случае функция обновления антивирусных баз будет недоступна, хотя все остальные функции он будет исправно выполнять.
1.11. Последним диалоговым окном будет сообщение об окончании установки с предложением перезагрузить компьютер немедля или позднее.
Настройка
Итак, мы получили, смею надеяться, установленный Антивирус Касперского™. Теперь настал черед настройки работы его компонент.
Все настройки, которые мы рассмотрим, удобнее делать через Kaspersky Anti-Virus Control Centre позволяет планировать запуск антивирусных программ, входящих в состав пакета.
Control Centre после установки Антивируса Касперского™ автоматически запустится при загрузке компьютера, причем запустится, так сказать в двух ипостасях: как приложение и как системная служба (avpcc.exe, также при запуске службы avpcc вместе с ней стартует и антивирусный монитор).
На компьютерах, которые не могут похвастаться большими объемами оперативной памяти, я советую несколько изменить состав запускаемых приложений из пакета Касперского. Целесообразно будет отключить запуск Контрольного Центра, но вместе с тем разрешить запуск Монитора, как это сделать рассмотрим подробнее.
Для этого нам потребуется зайти в редактор реестра (Пуск – Выполнить – regedit) и, отыскав ветку "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services"
Удалить в ней параметр AVPCC
Затем в ветке "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
В таком же параметре AVPCC изменить его значение с "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait на "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /wait
Теперь после перезагрузки вместо Контрольного Центра у нас будет запускаться Монитор что, соответственно, меньше будет нагружать память, но… лишит нас прелестей автоматического обновления и сканирования. Так что «думайте сами, решайте сами…».
Первое, как мне кажется, с чего следует начать - это настройки KAV Monitor (далее просто монитор). Прямо скажем, они не совсем оптимальны, посему приступим к «шлифовке».
2.1. Kaspersky Anti-Virus Monitor
Главное окно монитора содержит следующие кнопки: «Объекты», «Параметры», «Настройка», «Расписание», «Уведомления». Там же есть еще две кнопки: «Стандарт» (вверху) и «Эксперт» (внизу), сразу жмем на «Эксперт».
И что мы здесь видим (и что мы можем изменить) в разделе «Объекты»? Как минимум то, что заботливый разработчик по умолчанию заставляет монитор сканировать Сетевое Окружение. Непорядок, зачем нам и без того натруженную сеть грузить? Снимаем птицу возле сетевого окружения и смотрим дальше. (Лично я снимаю автоматическую проверку дисковода 3.5" и CD так как предпочитаю делать это вручную, запуская сканер, но это на ваш вкус.)
В правой панели сверху красуется надпись «Действия в случае обнаружения вируса», здесь я бы рекомендовал оставить все как есть для того, чтобы если уж кто пролезет, то пусть монитор нас спросит что же делать со злодеем (ведь не всегда нужно сразу удалить зараженный файл, а если это очень-очень важный документ?).
В том же окне, но чуть ниже, есть опция, включающая сканирование сетевых дисков, с нее тоже лучше снять птицу.
Переходим в раздел «Параметры» и открываем содержимое пункта «Создавать файл отчета», здесь я бы рекомендовал изменить только одну опцию – поставить птицу рядом с «Добавлять к существующему файлу отчета» дабы видеть статистику по зараженным объектам не только за последнюю сессию.
Разделы «Настройка», «Расписание», «Уведомления» не потребуют нашего вмешательства и поэтому двигаемся дальше нажав при этом "Применить" и закрыв окно настроек Kaspersky Anti-Virus Monitor.
2.2. Обновление антивирусных баз
Здесь перед нами такие закладки: «Подключение», «Параметры», «Расписание» и «Уведомления».
Закладка «Подключение»
Обновление у нас по умолчанию настроено для получения обновлений через Интернет, если такой способ получения обновлений устраивает, то ничего не меняем и идем дальше, если же мы хотим обновляться из локальной папки, то указываем ее местонахождение.
Маленькое отступление : Если в сети у вас присутствует не один компьютер с Касперским, то будет целесообразно настроить один компьютер на получение обновлений через Интернет, а остальным указать папку для получения обновлений на нем. Дело в том что при обновлении Касперский сохраняет копии файлов обновления в каталоге "C:\Program Files\Common Files\AVP Shared Files\Bases\" и, сделав её сетевой, и, указав сетевым компьютерам получать из нее обновления, вы избавите их от закачки обновлений через Интернет. В этой папке создается, по сути, кумулятивное обновление.
Закладка «Параметры »
Позволит настроить размер файла отчета, а так же показывать или нет окно выполнения обновления.
Закладка «Расписание »
Здесь мы можем установить когда (по таймеру, по событию, по условию) будет обновляться Касперский.
Закладка «Уведомления » особыми настройками не обладает и ее смело можно пропустить.
2.3. Kaspersky Anti-Virus Scaner
Настройки в общем повторяют настройки Монитора, поэтому особо останавливаться на них не буду, по аналогии разберетесь что к чему. Скажу только, что в расписании по умолчанию стоит запуск Сканера ежедневно в 20:00… думайте, устраивает ли вас такая установка…
Отступление: Часто в процессе проверки Сканером в окне статистики появляется запись об ошибках ввода/вывода, это не сбой программы и не подозрение на вирус, просто не все файлы могут быть «просмотрены» Касперским (например файл подкачки).
Так же может насторожить сообщение о невозможности лечения какого-либо файла… и означает это то, что вирус стал одним из системных процессов и завершить его Касперский средствами доступными под управлением ОС Windows не может. Что же делать в таком случае? Есть несколько выходов из такой ситуации, которые мы рассмотрим в приложении к статье Борьба с Интернет-червями.
И еще о некоторых компонентах - назначение и принцип работы.
Script Checker – это антивирусная программа, которая обеспечивает защиту компьютера от проникновения скрипт-вирусов и червей, которые выполняются непосредственно в памяти компьютера.
Принцип работы программы:
Различные программы, использующие Microsoft Windows Script Host (такие как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.), передают в Script Hosting для обработки и последующего выполнения скрипты (такие как VB Script и Java Script). Перед исполнением этих скрипт-файлов Script Checker передает их на проверку антивирусному монитору (если он установлен и запущен) и, если монитор не обнаружил вирус, то он проводит эвристический анализ* кода скрипт-файла. В случае подозрения на вирус Script Checker выдает соответствующее предупреждение и запрещает выполнение этого скрипта.
*Эвристический анализатор (Code Analyzer) проверяет коды файлов и секторов по разным ветвям алгоритма Антивируса Касперского на наличие вирусоподобных инструкций. Если эвристический анализатор обнаруживает комбинацию команд, таких как открытие или запись в файл, перехват векторов прерываний и т.д., то проверяемый файл считается “подозрительным”, о чем выдается соответствующее сообщение.
И напоследок приведу не всем известные параметры запуска компонента Kaspersky Anti-Virus Scaner которые могут быть весьма полезны в некоторых ситуациях. Например, менеджер закачек ReGet которым я пользуюсь, позволяет автоматически запустить приложение после завершения сканирования. Таким приложением я назначил KAV Scaner, но с параметром немедленного начала сканирования определенного каталога. Как это сделать рассмотрим детальнее чуть позже, а сейчас непосредственно параметры запуска KAV Scaner из командной строки.
Чтобы запустить антивирусный сканер из командной строки, необходимо перейти в папку, куда установлен Антивирус Касперского™, а затем запустить файл avp32.exe.
При запуске вы можете использовать следующие параметры командной строки:
– пуск сканера с настройками из файла настроек с именем "имя_файла_настроек";
– начать проверку на вирус сразу после запуска сканера;
– создать файл отчета;
– свернуть главное окно сканера сразу после запуска;
– закрыть главное окно сканера сразу после окончания процесса сканирования;
– означает, что сканер не будет запускаться, если в течение данного дня уже было произведено сканирование, и оно завершилось успешно, т.е. оно не было прервано и не было найдено ни одного вируса.
=имя_файла] – сканировать только те объекты, которые указаны в файле с именем имя_файла. Где файл "имя_файла" – это обычный текстовый файл (ASCII), содержащий список имен файлов, предназначенных для сканирования. Каждая строка в нем должна содержать только одно имя файла (с указанием полного пути). Если в ключе указан знак «!» (т.е. /@!=имя_файла) то файл "имя_файла" будет удален после окончания сканирования. Если символ "!" не указан (т.е. /@=имя_файла), то данный файл удаляться не будет.
– создать файл с именем "имя_файла", и записать в него список имен известных на настоящий момент вирусов, которые может обнаруживать сканер.
Примечание : В командной строке можно указать имена файлов и папок, которые необходимо проверить на вирус. Если в имени файла или папки присутствуют длинные имена, содержащие пробелы, то данное имя следует указывать в кавычках. Недопустимо использование масок доступа с использованием символов ‘*’ или ‘?’ при записи имен файлов, т.е. выражения типа “*.exe”, “av?32.exe” недопустимы.
Рассмотрим некоторые примеры использования параметров командной строки:
Пример 1. Запуск сканера по окончанию закачки файла с помощью ReGet и последующая проверка каталога «MyDownloads».
Для этого нужно в планировщик ReGet`а добавить задачу с такими условиями:
На закладке «Что делать»
Действие: запустить программу
Имя программы Avp32.exe
Путь к каталогу с программой
Аргументы: /S "C:\MyDownloads"
На закладке «Когда начать»
Ставим «Когда завершена закачка»
И «разрешено к выполнению»
Пример 2. Запуск программы-сканера, формирование списка вирусов в файле E:virlist.txt и последующий выход из программы.
"C:\Program Files\AVP\Avp32.exe" /virlist=E:virlist.txt /q
Пример 3. Запуск сканера с последующей проверкой на вирус в том случае, если предыдущая проверка производилась в предыдущие дни либо проверка производилась в этот же день, но в файлах были обнаружены вирусы. По окончании проверки - выход из программы.
"C:\Program Files\AVP\Avp32.exe" /s /d /q
Приложение Борьба с Интернет-червями.
Теперь рассмотрим ситуацию заражения новым вирусом, который не может быть излечен или удален под управлением ОС Windows. Что же мы можем сделать опираясь на Лабораторию Касперского™?
Первое что следует предпринять это применение бесплатной утилиты от Лаборатории Касперского™ clrav
ftp://ftp.kaspersky.com/utils/clrav.zip
На момент написания статьи имеет версию 10.1.0.2 и позволяет избавиться от таких вирусов:
I-Worm.Klez.a,e,f,g,h
I-Worm.Lentin.a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p
I-Worm.Tanatos.a,b
Worm.Win32.Opasoft.a,b,c,d,e,f,g,h
I-Worm.Avron.a,b,c,d,e
I-Worm.LovGate.a,b,c,d,e,f,g,h,i,j,k,l
I-Worm.Magold.a,b,c,d,e
Worm.Win32.Lovesan
Worm.Win32.Welchia
I-Worm.Dumaru.a-d
Trojan.Win32.SilentLog.a-b
Backdoor.Small.d
Backdoor.Afcore.l
Эта утилита предназначена для лечения нескольких видов червей. Обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков. Также восстанавливает системный реестр Windows. По сути дела, данная утилита полностью восстанавливает компьютер и удаляет все следы заражения червем.
Для начала лечения необходимо просто запустить файл clrav.com находящийся в архиве. Для проверки памяти компьютера и последующего сканирования жестких дисков этот файл следует запускать из командной строки с параметром /s[n], n – включая сканирование подключенных сетевых дисков.
Дополнительные параметры запуска утилиты clrav.com из командной строки
/y – выйти из программы без нажатия любой клавиши.
/i – показывать информацию командной строки.
/nr – не перезагружать систему.
/Rpt[=] – создать файл отчета
a – добавлять к существующему
o – только отчет (не излечивать и не удалять зараженные файлы)
Но что же делать, если заразивший ваш компьютер вирус отсутствует в списке доступных для лечения при помощи утилиты clrav? Как минимум не стоит отчаиваться! Ведь вирмейкеры не единственные талантливые люди на планете J
В этой ситуации мы можем прибегнуть к такому компоненту Антивируса Касперского™ как Kaspersky Anti-Virus Rescue Disk который не раз выручал меня в трудные времена вирусных эпидемий и сложной борьбы с всякой нечистью. Что же он из себя представляет? Давайте посмотрим.
KAV Rescue Disk предназначены для восстановления работоспособности системы после вирусной атаки, для сканирования жестких дисков, обнаружения и удаления тел вирусов. Эти диски включают в себя:
Системные файлы ОС Linux;
Антивирусный сканер;
Антивирусные базы данных.
Принцип работы дисков аварийного восстановления следующий. Предположим, в результате вирусной атаки ваш компьютер не может произвести начальную загрузку либо вам не удается удалить тело вируса, находясь в Windows, тогда необходимо загрузить компьютер при помощи загрузочного диска из аварийного комплекта. Загрузочный диск загрузит на компьютере ОС Linux, после чего запустит антивирусный сканер. По мере прохождения загрузки загрузочный диск будет требовать диски с антивирусными базами.
Создать эти диски можно, запустив соответствующий компонент – "Пуск" –> "Программы" -> "Kaspersky Anti-Virus" -> "Kaspersky Anti-Virus Rescue Disk", для этого потребуется 4-5 чистых отформатированных дискет. В процессе создания аварийных дисков целесообразно будет помечать их в соответствии с очередностью создания, дабы не возникло путаницы. Первый созданный диск будет содержать в себе загрузочный образ и системные файлы ОС Linux.
Так же эти диски будут полезны при лечении вирусов, удаление которых невозможно под управлением ОС Windows, а загрузка компьютера в эмуляции ДОС невозможна. Например, в случае, когда на компьютере установлена файловая система NTFS.
Как правило, появление неопознанных процессов, загружающих системные ресурсы в системе мониторинга компьютера, многих пользователей пугает и настораживает очень сильно, ведь некоторые сразу же предполагают проникновение вируса. Тут следует четко понимать, что далеко не все задействованные и активные в данный момент процессы являются вредоносными. Далее предлагается посмотреть, что такое AVP.exe в «Диспетчере задач», за что отвечает данный процесс, почему с его стороны наблюдается нагрузка на систему, как от него избавиться и т. д. Несколько забегая вперед, всех пользователей, столкнувшихся с этой службой, стоит обнадежить, поскольку в большинстве случаев этот процесс к вирусным не относится (хотя встречаются и такие ситуации).
Что за процесс AVP.exe?
Так что же это за процесс? Вирус или нет? Начнем с того, что если на пользовательском компьютере установлен антивирусный пакет, разработчиком которого является «Лаборатория Касперского», поводов для беспокойства быть не должно. Процесс AVP.exe представляет собой один из исполняемых компонентов самого антивируса и отвечает в основном за активацию фоновой проверки системы на вирусы (по расписанию или в режиме реального времени), а в некоторых случаях может использоваться и для обновления компонентов основной программы или антивирусных баз. Обычно только этим процессом дело не ограничивается.
Если отсортировать активные службы, например, по имени исполняемого файла, нетрудно заметить, что рядом будет находиться еще один компонент - AVPUI.exe. Это нормально, и пока ни о каких критичных ситуациях речь не идет.
Маскирующийся вирус
Что за процесс AVP.exe, немного понятно. Но давайте посмотрим на его наличие в списке активных служб с несколько другой точки зрения. А что если у пользователя данный процесс отображается, но антивирусный пакет, которому он, по идее, должен соответствовать, на компьютере не установлен? Вот тут сразу и становится понятно, что речь идет именно о вирусе, который попросту маскируется под компонент защитного инструмента. Что же касается класса угроз, которые могут проникать в систему под такими названиями, чаще всего это рекламные вирусы, шпионы и трояны. Избавиться от них можно даже вручную, о чем будет сказано отдельно.
Компоненты антивируса
Если говорить именно о программных продуктах «Лаборатории Касперского», действительно, процесс AVP.exe в «Диспетчере задач» будет присутствовать при установке любого из них, хотите вы этого или нет. Сразу же следует обратить внимание и на момент, описанный чуть выше, касающийся того, что служб может быть не одна, а две и более. Проникновение одноименных угроз при установленном оригинальном антивирусе можно исключить принципиально, поскольку абсолютно все программы этого разработчика имеют такой уровень самозащиты, что до сих пор не создан ни один вирус, который мог бы ее обойти. Так что именно в такой ситуации повода для беспокойства нет.
Почему AVP.exe грузит процессор на 100 %?
Другое дело, что со стороны фоновых служб всех программ «Лаборатории Касперского» наблюдается повышенная нагрузка на системные ресурсы. Это признано всеми. И связано только с тем, что сами программы, вне зависимости от уровня, являются весьма ресурсоемкими. Правда, на современных компьютерных системах такие нагрузки обычно особо не сказываются.
Насколько можно судить по отзывам пользователей, AVP.exe грузит процессор максимум процентов на 50-70, и то при условии одновременного выполнения нескольких фоновых процессов (например, сканирования и обновления). Нагрузки на уровне полного использования центрального процессора и оперативной памяти можно встретить только на относительно слабых машинах. А вот как раз для обладателей таких компьютеров и ноутбуков подойдут далее предлагаемые советы.
Как снизить нагрузку на ресурсы в настройках антивируса?
Что касается оптимизации нагрузки, многие несколько не понимают, что завершение процесса антивируса в «Диспетчере задач» ни к чему не приведет. Собственно, выполнить такие действия и не пытайтесь, все равно получите ошибку AVP.exe с сообщением о том, что процесс завершить нельзя. Так что же делать в такой ситуации? Придется посмотреть состояние некоторых настроек антивирусной программы, в которые рядовые пользователи почему-то практически никогда не заглядывают.
Первым делом откройте базовые параметры и перейдите к пункту производительности, выбрав его из меню слева. Отметьте флажками все пункты, показанные на изображении выше. Примените настройки.
Если после выполнения таких действий нагрузка все равно будет весьма ощутимой, нужно снова войти в вышеуказанный раздел параметров и дополнить настройки активацией еще нескольких пунктов, как показано на картинке.
Приостановка защиты и настройка расписания проверок
Наконец, чтобы процесс AVP.exe не влиял на системные ресурсы, найдите в параметрах антивируса раздел приостановки защиты, но не тот, который отключает защиту в реальном времени, а именно меню, касающееся настройки расписания.
В параметрах программы имеется своеобразный планировщик, в котором можно задать приостановку работы и с указанием желаемого временного диапазона, и со ссылкой на запускаемые программы, при старте которых антивирус и будет приостанавливать свою деятельность. Но это отнюдь не значит, что защита будет отключена. Просто программа не будет использовать собственные фоновые процессы для обеспечения каких-либо дополнительно выполняемых действий.
Что делать, если это вирус?
Наконец, давайте посмотрим на ситуацию, когда точно известно, что AVP.exe является вирусом. Как уже понятно, без наличия установленных программных продуктов «Лаборатории Касперского» такой процесс в системе появляться не должен. По большому счету, даже если у вас есть сомнения по поводу оригинальной службы, нет ничего проще, нежели выяснить местоположение файла программы, выбрав в «Диспетчере задач» через ПКМ на процессе соответствующий пункт.
Файлы антивирусы всегда находятся в каталоге Program Files (х86). Если локация файла сомнительного объекта отличается, можете его смело удалять, причем вместе с основным каталогом, предварительно завершив и сам процесс (как уже было сказано, оригинальные процессы завершить нельзя).
Далее, исходя из того, что антивируса в системе нет, открываете редактор реестра (regedit), находите все ключи, соответствующие вирусу (поиск можно задавать по сокращению AVP), и удаляете их. Если файлы вируса удалить невозможно, действия с реестром производятся в первую очередь.
Однако можно поступить намного проще, воспользовавшись для нейтрализации угрозы портативными антивирусными программами. Если по каким-то причинам (что маловероятно) такие инструменты, как Dr. Web CureIt! или KVRT угрозу нейтрализовать не смогут, воспользуйтесь дисковой утилитой Rescue Disk от той же «Лаборатории Касперского» и проверьте компьютерную систему на вирусы еще до загрузки Windows. Это помогает практически всегда.
Когда компьютер начинает работать медленно и регулярно выдавать ошибки, подозрение падает на вирусные программы или системные ошибки Windows. Но какое я испытал удивление, когда причиной моих проблем оказалось одно из самых популярных антивирусных приложений. Давайте рассмотрим, что за процесс avp.exe и как его удалить.
О программе
Avp.exe – это исполняющий файл одного из модулей антивирусной программы Kaspersky Antivirus. Он может отвечать как за защиту в реальном времени, так и за обновление вирусных сигнатур. Узнать это точно практически невозможно. Если ошибки и проблемы с производительностью мешают комфортно работать за компьютером, единственное решение проблемы – удаление приложения с последующей очисткой реестра, а также установка нового антивируса.
Но возможна другая сторона медали. В некоторых случаях avp.exe грузит процессор несмотря на то, что никаких продуктов от Лаборатории Касперского на компьютере нет. Здесь стоит говорить о заражении устройства вирусами, которые часто маскируются под стандартные или доверенные процессы.
Как исправить ошибки и разгрузить процессор?
Если вы все-таки «счастливый» обладатель одноименного антивируса, настоятельно рекомендуется удалить Касперского и установить другой.
Внимание! В случае наличия платной версии обратитесь в службу поддержки. Потребуйте подробного разъяснения причины возникших проблем. Выполните все рекомендации специалистов.
Для лечения ПК сделайте следующее:
Сразу после включения компьютера скачайте и установите другой антивирус. Загрузить соответствующее ПО можно по этим ссылкам:
Если проблема была вызвана не антивирусом, попробуйте локализовать опасность следующим способом:
- Закройте все открытые приложения.
- Удалите все содержимое из папки Temp по пути C:\Users\Администратор\AppData\Local\Temp.
- Удалите программы, которые установили незадолго до появления первых симптомов медленной работы компьютера.
- Установите следующие программы: AdwCleaner и CCleaner .
- После запуска AdwCleaner кликните по кнопке «Сканировать». По окончанию процедуры нажмите «Очистка».
- Сбросьте настройки в браузере по умолчанию (на примере Google Chrome).
- Проверьте ярлык интернет-обозревателя и удалите вредоносную ссылку (при наличии).
Всем привет Сегодня я расскажу вам о том, что это за процесс такой avp.exe и почему он может грузить процессор. Процесс avp.exe у вас есть потому, что у вас стоит антивирус Касперского. То есть данный процесс это не вирус и ничего опасного в нем нет.
Если у вас есть процесс avp.exe, а Касперыча нет, то видимо не все тут чисто, возможно что у вас какой-то вирусняк сидит и маскируется под антивирус! Вот такой прикол! Если у вас именно такой случай, то быстренько проверьте комп утилитой , это лучшая утилита для ловли вирусов!
Но сперва, если вы не против, давайте я вам расскажу почему иногда можно в диспетчере увидеть тот процесс, которого раньше вы НЕ видели. Многие программы, в том числе и антивирусы, используют отдельные процессы для некоторых своих функций. Это сделано для того, чтобы оптимизировать нагрузку и чтобы свести к минимуму влияние ошибок. Ну то есть например если произошла ошибка в какой-то функции, которая работала в отдельном процессе, то только этот процесс и завершиться! В то время как главный процесс программы останется работать. Поэтому если например процесс avp.exe грузит процессор, то возможно что в антивирусе начала работать какая-то функция. Например это может быть сканирование на вирусы, ну надеюсь что вы поняли что я имею ввиду..
Так как у меня стоит антивирус Касперского, то у меня есть процесс avp.exe (запущен от имени Система) и еще есть процесс avpui.exe:
Как видите, у меня они процессор не грузят вообще, оперативки потребляют не очень много. Правда avp.exe, вот аж 30 мб оперативки скушал, кстати через некоторое время он уже начал кушать примерно 70 мб…
Оба эти процессы запускаются вот из этой папки:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1
Я попробовал завершить какой-то процесс, но понятное дело что у меня это сделать не получилось, вот какая ошибка выскочила:
То есть процессы под защитой, хотя, вырубить не получилось даже процесс avpui.exe, хотя он не запущен от имени Система..
Ну то есть я думаю что теперь вам понятно, что за процесс avp.exe, от какой программы. Теперь давайте немного разберемся с тем, почему данный процесс может грузить комп..
Кстати заметил что Каспер не такой уж и быстрый, например запускается он у меня секунд двадцать, во время которых висит такое окошко:
Но скажу честно, что судя по тому как сам работает антивирус, то допилили они его конкретно и сам антивирус без всяких проверок и обновлений сигнатурных баз вообще НИКАК не грузит комп! Не буду утверждать, просто у меня вот он не грузил комп, при том что на моем тестовом компе всего 1 гиг оперативки! Но у некоторых юзеров Каспер все таки грузит комп…
Значит смотрите, я вначале писал там о том, что некоторые функции выполняются в отдельных процессах. Я решил проверить это, я запустил в антивирусе Касперского обновление антивирусных баз, в итоге процесс avp.exe начал резко загружать процессор, вот смотрите:
То есть видите, если процесс avp.exe грузит систему, то значит Касперский что-то там делает! Итак, что я сделал еще. Я запустил проверку на вирусы, так вот, когда эта проверка началась то процесс avp.exe снова стал немного грузить процессор, иногда нагрузка была до 50%:
Так что, какой можно сделать вывод? Если процесс avp.exe грузит винду, то Касперский что-то там делает, или обновления проверят или работает в фоновом режиме проверка на вирусы.
Значит что еще можно сделать, чтобы попробовать утихомирить процесс avp.exe? Смотрите, открываете Касперского и там заходите в настройки, для этого нажмите вот эту кнопку:
Сперва перейдите на вкладку Производительность и проверьте, что там включены галочки все эти:
И потом на этой же вкладке, там внизу еще будут галочки, они также должны быть включены:
Потом смотрите, видите там есть такое как Приостановить работу Файлового Антивируса. Знаете зачем эту функцию сделали? Потому что именно этот Файловый Антивирус и может прилично тормозить комп, если у вас например медленный жесткий диск. Так что на всякий случай сообщаю, что вы можете нажать на эту кнопку и там вы можете указать когда отключать Файловый Антивирус:
Также можно добавить программу, при работе которой Файловый Антивирус будет приостановлен. Вы знаете, функции такие, ну достаточно продвинутые, вот честно говорю вам, не знал что в Касперском есть такое…
В этом выпадающем меню нажимайте по каждому типу проверок. Просто такая проверка фоновая, она может тормозить комп, поэтому возможно что стоит смысл отключить проверки по расписанию, для этого просто выберите в меню вручную (выбрать нужно в каждом типе проверки):
Также причиной того что процесс avp.exe грузит комп может быть какой-то косяк в проверке, когда Касперский пытается просканировать какой-то файл, а это сделать не получается. Или что-то мешает этому. Вполне возможно что вирус пытаются нарушить работу Касперского, чтобы он их не удалил, ну конечно такое бывает редко, но как причина, вполне возможно..
Ну что ребята, на этом все, надеюсь что данная инфа была вам полезной и что вы смогли немного утихомирить процесс avp.exe! Удачи вам и хорошего настроения
23.08.2016
