Pull to refresh

Обновление антивируса Касперского блокирует файл tcpip.sys

Information Security *
С утра друг озадачил звонком с проблемой сети. Как оказалось на этот раз учудил Касперский. Публикую для тех, кто еще не в курсе.

В пятницу, 25 октября 2013 года, Лаборатория Касперского выпустила антивирусные базы, для которых ошибочно было добавлено детектирование системного файла tcpip.sys. Данный набор антивирусных баз детектировал файл tcpip.sys как вредоносный в Антивирусе Касперского 6.0 для Windows Workstations под управлением ОС Windows 7 Service Pack 1 (32-bit), помещал файл в Карантин и удалял ветки реестра, которые относятся к данному файлу.

В 20-00 (GMT +4:00) 25 октября 2013 года Лаборатория Касперского выпустила исправленный набор антивирусных баз.

Лаборатория Касперского рекомендует обновить антивирусные базы и приносит извинения за доставленные неудобства.

Так же для устранения данной проблемы воспользуйтесь одним из следующих ниже способов:

Способ 1: Компьютер не был перезагружен, сеть работает:
Обновить антивирус. Убедиться, что обновление применилось.
Запустить kaspersky_tcpip_fix.exe с правами администратора.
Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
Если в сети используются особые настройки (нераспространяемые по DHCP), то:
Запустить regextr.exe <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
Выполнить (применить) файл extract.reg
Перезагрузиться.

Способ 2: Компьютер был перезагружен, сеть не доступна:
Отключить защиту антивируса (исключить повторное детектирование).
Запуститьkaspersky_tcpip_fix.exe с правами администратора.
Проверить, что файл tcpip.sys был восстановлен в C:\Windows\system32\drivers.
Если файл не восстановлен, то в ручном режиме восстановить его из карантина продукта.
Если в сети используются особые настройки (нераспространяемые по DHCP), то:
Запуститьregextr.exe <путь к резервной копии ветки реестра SYSTEM – обычно %windir%\system32\config\Regback\SYSTEM> <имя файла экспорта, например: extract.reg> с правами администратора.
Выполнить (применить) файл extract.reg
Перезагрузиться.
Обновить антивирус. Убедиться, что обновление применилось.
Включить защиту антивируса.


support.kaspersky.ru/tcpip
Tags:
Hubs:
Total votes 41: ↑12 and ↓29 -17
Views 8.2K
Comments Comments 4