Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys - Страница 6 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
B .

Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys

Recommended Posts

Doctor_Petrov

Umnik, спасибо за инфу... Ну вот, тогда попинали Аваст (ведь пострадали и "платники"), посетовали на ХР, смысле ещё один звоночек сменить систему и разошлись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Umnik

ну как бы можно и на легальной винде, применить этот недокументированный твик)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

Ложь. Почитайте форум аваста, проблема только с пропатченным файлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. Аваст - молодец и сделал своё дело.

2. Пиратство до добра не доводит.

3. Систему пора менять. Смысле ХР хоть и хорош но срок его истёк.

Абсолютно верно для п 2-3, именно этот вывод я рекомендую всем сделать из инцидента и завязывать тянуть в рот всякую дрянь использовать на своих компьютерах непонятно что. А вот на счет "аваст - молодец" едва ли можно согласиться, облажались знатно и сделали подарок MSE.

Ложь. Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

Может они просто не знает, что у них драйвер пропатчен? Или же "паренек из компьютерной помощи" сказал, что винда лицензионная, 146% гарантия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Может они просто не знает, что у них драйвер пропатчен?

а может кому то очень хочется, что бы драйвер был не модифицирован?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
"антивирус от нищебродов"
Со мной что-то случилось, я заболел :D

Считайте что сагитировали, взял Kaspersky Internet Security 2013

P.S. Сообщение не имеет к Авасту никакого отношения, но для меня по теме, сегодня Касперский заимел еще одного пользователя)

:D оффтоп: угу, приболел слегка, ЧСВ, оплаченная техподдержка в помощь!

P.S.: Сообщение имеет к Касперскому отношение, сегодня Касперский поимел еще одного пользователя)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cleener
Ложь. Почитайте форум аваста, проблема только с пропатченным файлом.

Вам следует быть внимательнее, вот моя цитата с того форума:

Удалялись как пропатченые файлы, так и чистые на тех системах что я видел. Вот например какие дрова я давеча выковырял у клиента:

KB893066: sp2qfe\tcpip.sys=63FDFEA54EB53DE2D863EE454937CE1E

KB913446: sp2qfe\tcpip.sys=5562CC0A47B2AEF06D3417B733F3C195

Эти драйвера 100% чистые, они в таком виде и лежат в апдейтах, и детектировались не хуже патченых. Вспоминается высказывание: "Удаляйте всех, Господь узнает своих!" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поддерживаю господина выше. Мне писали люди, которые 100% не используют Звересборки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military

на чистой системе windows xp sp3, аваст, никакого ложного срабатывания не было. Комп является сервером, работает круглосуточно. Об этом писал на форуме аваста, там же были отзывы и других форумчан, которых почему-то проблема обошла стороной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Сергей Ильин Я просто сам Аваст не пользуюсь, не хотелось бы обидеть его почитателей, но тогда остался открытым один из основных вопросов, какова официальная позиция вендора? Может я что где пропустил, но не видно ни объяснений, ни извинений. Невольно закрадываюся негативные мысли уже.

Нет у кого официальной информации ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Doctor_Petrov, пресс-релиза я не видел, дело ограничилось страничкой о решении проблемы и обсуждением на форуме. Ссылки были в начале темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

avast до свидания

davast.png

post-6237-1355393674_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Хотя я Авираловер, но с первого мая у меня сидит аваст фри. XP sp3, проблем нету. И в этот день тоже не было. Вопрос: почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Хотя я Авираловер, но с первого мая у меня сидит аваст фри.

А интересно, почему перешел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Аваст фри настолко же хорошо блокирует малварьные линки, как и Авира премиум. Меньше берет РАМа. Детекет похож. Плюс - у него есть песочница и облако. И все это бесплатно. Минус только один - по больше тормозит работу с программами и интернетом. Вторая причина измены Родины, тфу, Авире, у жене стоит Авира. Для того, чтобы избежать заражении через УСБ, решил, как в моей стране говорится, в одном ящике яйцов не держать, то-есть два компа - разные антивирусы. уже месяц жену учю пользоваться песочницой (Sandboxie) и Комодом. Пока полёт нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING

Да .. А я думал , что тема закрыта, а тут все продолжается...

Оказывается беда не только в воровстве, но и международном заговоре (Израиль, Канада, Маршалловы острова, Микронезия, Науру, Палау, Панама, США, Чехия)

http://dogaev.livejournal.com/8818.html

Ребята не слишком ли?

Вспоминаю на вскидку =

Июль бяка от Эмсмка (ЕАМ обнаружил угрозу (без конкретизации) в файле OAReg...(E2))

Октябрь проблема TrustPort 2013 13.0.5.5087 (29.10.2012) =Забыли о Vista

Сейчас Аваст с XP

Кто следующий? Это случалось и так будет не раз , от этого не застрахован никто..

Единственное, что большой минус Авастовцам за ихнее молчание, первые двое среагировали быстро и исправили..

Вывод = Всегда нужно думать и страховаться от подобного ....

А как, все это знают , но почему то не все этому придают значение.....

А зря...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Минус только один - по больше тормозит работу с программами и интернетом.

Противоположное мнение, т.к тоже им пользуюсь. Брузер Опера, мгновенно работает. Ничего не тормозит. Программы тоже.

Но это для другого топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кста, касательно детекта - видимо все зависело от настроек авера и его версии - на одной из машин аваст не смог выпилить данный драйвер (т.к указанный файл только для чтения), но заблочил его, так что тоже понадобились запуски фиксаторов для восстановления работоспособности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Уважаемый Сергей Ильин почему-то сделал не совсем правильный вывод. Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP. Однако не вижу повода для срочного перехода на Семерку. Ведь этот переход в любом случае не будет бесплатным. Поэтому пользователи лицензионных копий WinXP вряд ли будут все бросать и менять ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Поддерживаю господина выше. Мне писали люди, которые 100% не используют Звересборки.

http://half-open.com/download_ru.htm

http://half-open.com/questions_ru.htm

Отредактировал mantikor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Припоминаю, что был похожий косяк со стороны Лаборатории Касперского — при разработке процедуры лечения от Kido вирусные аналитики из ЛК ввели на одном из этапов лечения включение службы автообновления виндов через реестр . Как результат — комп излечивался от Конфинкера, но после скачивания обновок на левой винде сразу же начинал настоятельно парить моск по части покупки лицензионной версии Windows (XP). Причём, ко мне несколько раз обращались пользователи, купившие лицензию на Антивирус Касперского и даже не подозревавшие, что винды у них левые. Косяк был в итоге сведён на нет в связи с падением распространённости Kido, процедура лечения от него в KAV так и осталась реализованной в антипиратском стиле :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP

а я нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Уважаемый Сергей Ильин почему-то сделал не совсем правильный вывод. Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP. Однако не вижу повода для срочного перехода на Семерку. Ведь этот переход в любом случае не будет бесплатным. Поэтому пользователи лицензионных копий WinXP вряд ли будут все бросать и менять ОС.

Ну можно ведь перейти и на виндовс 8, а это получается в разы дешевле чем на семерку :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Я знаю

2. Речь шла о сборке, а не о патче вообще

3. Еще раз, цитирую одного из пострадавших:

у меня обе сдохшие системы — чистейшая WinXP SP2, последовательно допатченная до SP3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
3. Еще раз, цитирую одного из пострадавших:

Тогда не понятно, о чем вообще речь. О том что Avast параноик,который вопит на все что шевелится? Так это всегда так было. Или что он удалял исключительно данный файл без запроса?

P. S.

В любом случае в чем поблема добавить файл в исключения и затем скопировать его с установочного диска или из dllcache в system32\drivers?

Отредактировал mantikor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×