Перейти к содержанию
B .

Не работает Интернет? Ложное срабатывание антивируса Avast на tcpip.sys

Recommended Posts

Doctor_Petrov

Umnik, спасибо за инфу... Ну вот, тогда попинали Аваст (ведь пострадали и "платники"), посетовали на ХР, смысле ещё один звоночек сменить систему и разошлись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Umnik

ну как бы можно и на легальной винде, применить этот недокументированный твик)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

Ложь. Почитайте форум аваста, проблема только с пропатченным файлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. Аваст - молодец и сделал своё дело.

2. Пиратство до добра не доводит.

3. Систему пора менять. Смысле ХР хоть и хорош но срок его истёк.

Абсолютно верно для п 2-3, именно этот вывод я рекомендую всем сделать из инцидента и завязывать тянуть в рот всякую дрянь использовать на своих компьютерах непонятно что. А вот на счет "аваст - молодец" едва ли можно согласиться, облажались знатно и сделали подарок MSE.

Ложь. Мне сообщили о фолсах на оригинальной WinXP. Без каких-либо патчей драйвера.

Может они просто не знает, что у них драйвер пропатчен? Или же "паренек из компьютерной помощи" сказал, что винда лицензионная, 146% гарантия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Может они просто не знает, что у них драйвер пропатчен?

а может кому то очень хочется, что бы драйвер был не модифицирован?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
"антивирус от нищебродов"
Со мной что-то случилось, я заболел :D

Считайте что сагитировали, взял Kaspersky Internet Security 2013

P.S. Сообщение не имеет к Авасту никакого отношения, но для меня по теме, сегодня Касперский заимел еще одного пользователя)

:D оффтоп: угу, приболел слегка, ЧСВ, оплаченная техподдержка в помощь!

P.S.: Сообщение имеет к Касперскому отношение, сегодня Касперский поимел еще одного пользователя)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cleener
Ложь. Почитайте форум аваста, проблема только с пропатченным файлом.

Вам следует быть внимательнее, вот моя цитата с того форума:

Удалялись как пропатченые файлы, так и чистые на тех системах что я видел. Вот например какие дрова я давеча выковырял у клиента:

KB893066: sp2qfe\tcpip.sys=63FDFEA54EB53DE2D863EE454937CE1E

KB913446: sp2qfe\tcpip.sys=5562CC0A47B2AEF06D3417B733F3C195

Эти драйвера 100% чистые, они в таком виде и лежат в апдейтах, и детектировались не хуже патченых. Вспоминается высказывание: "Удаляйте всех, Господь узнает своих!" :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поддерживаю господина выше. Мне писали люди, которые 100% не используют Звересборки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military

на чистой системе windows xp sp3, аваст, никакого ложного срабатывания не было. Комп является сервером, работает круглосуточно. Об этом писал на форуме аваста, там же были отзывы и других форумчан, которых почему-то проблема обошла стороной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Сергей Ильин Я просто сам Аваст не пользуюсь, не хотелось бы обидеть его почитателей, но тогда остался открытым один из основных вопросов, какова официальная позиция вендора? Может я что где пропустил, но не видно ни объяснений, ни извинений. Невольно закрадываюся негативные мысли уже.

Нет у кого официальной информации ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Doctor_Petrov, пресс-релиза я не видел, дело ограничилось страничкой о решении проблемы и обсуждением на форуме. Ссылки были в начале темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Хотя я Авираловер, но с первого мая у меня сидит аваст фри. XP sp3, проблем нету. И в этот день тоже не было. Вопрос: почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Хотя я Авираловер, но с первого мая у меня сидит аваст фри.

А интересно, почему перешел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

Аваст фри настолко же хорошо блокирует малварьные линки, как и Авира премиум. Меньше берет РАМа. Детекет похож. Плюс - у него есть песочница и облако. И все это бесплатно. Минус только один - по больше тормозит работу с программами и интернетом. Вторая причина измены Родины, тфу, Авире, у жене стоит Авира. Для того, чтобы избежать заражении через УСБ, решил, как в моей стране говорится, в одном ящике яйцов не держать, то-есть два компа - разные антивирусы. уже месяц жену учю пользоваться песочницой (Sandboxie) и Комодом. Пока полёт нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING

Да .. А я думал , что тема закрыта, а тут все продолжается...

Оказывается беда не только в воровстве, но и международном заговоре (Израиль, Канада, Маршалловы острова, Микронезия, Науру, Палау, Панама, США, Чехия)

http://dogaev.livejournal.com/8818.html

Ребята не слишком ли?

Вспоминаю на вскидку =

Июль бяка от Эмсмка (ЕАМ обнаружил угрозу (без конкретизации) в файле OAReg...(E2))

Октябрь проблема TrustPort 2013 13.0.5.5087 (29.10.2012) =Забыли о Vista

Сейчас Аваст с XP

Кто следующий? Это случалось и так будет не раз , от этого не застрахован никто..

Единственное, что большой минус Авастовцам за ихнее молчание, первые двое среагировали быстро и исправили..

Вывод = Всегда нужно думать и страховаться от подобного ....

А как, все это знают , но почему то не все этому придают значение.....

А зря...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Минус только один - по больше тормозит работу с программами и интернетом.

Противоположное мнение, т.к тоже им пользуюсь. Брузер Опера, мгновенно работает. Ничего не тормозит. Программы тоже.

Но это для другого топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Кста, касательно детекта - видимо все зависело от настроек авера и его версии - на одной из машин аваст не смог выпилить данный драйвер (т.к указанный файл только для чтения), но заблочил его, так что тоже понадобились запуски фиксаторов для восстановления работоспособности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Уважаемый Сергей Ильин почему-то сделал не совсем правильный вывод. Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP. Однако не вижу повода для срочного перехода на Семерку. Ведь этот переход в любом случае не будет бесплатным. Поэтому пользователи лицензионных копий WinXP вряд ли будут все бросать и менять ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
Поддерживаю господина выше. Мне писали люди, которые 100% не используют Звересборки.

http://half-open.com/download_ru.htm

http://half-open.com/questions_ru.htm

Отредактировал mantikor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Припоминаю, что был похожий косяк со стороны Лаборатории Касперского — при разработке процедуры лечения от Kido вирусные аналитики из ЛК ввели на одном из этапов лечения включение службы автообновления виндов через реестр . Как результат — комп излечивался от Конфинкера, но после скачивания обновок на левой винде сразу же начинал настоятельно парить моск по части покупки лицензионной версии Windows (XP). Причём, ко мне несколько раз обращались пользователи, купившие лицензию на Антивирус Касперского и даже не подозревавшие, что винды у них левые. Косяк был в итоге сведён на нет в связи с падением распространённости Kido, процедура лечения от него в KAV так и осталась реализованной в антипиратском стиле :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP

а я нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Уважаемый Сергей Ильин почему-то сделал не совсем правильный вывод. Я полностью согласен с ним в том, что касается отказа от использования пиратских копий WinXP. Однако не вижу повода для срочного перехода на Семерку. Ведь этот переход в любом случае не будет бесплатным. Поэтому пользователи лицензионных копий WinXP вряд ли будут все бросать и менять ОС.

Ну можно ведь перейти и на виндовс 8, а это получается в разы дешевле чем на семерку :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

1. Я знаю

2. Речь шла о сборке, а не о патче вообще

3. Еще раз, цитирую одного из пострадавших:

у меня обе сдохшие системы — чистейшая WinXP SP2, последовательно допатченная до SP3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mantikor
3. Еще раз, цитирую одного из пострадавших:

Тогда не понятно, о чем вообще речь. О том что Avast параноик,который вопит на все что шевелится? Так это всегда так было. Или что он удалял исключительно данный файл без запроса?

P. S.

В любом случае в чем поблема добавить файл в исключения и затем скопировать его с установочного диска или из dllcache в system32\drivers?

Отредактировал mantikor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×