Проблема с антивирусом

[Winny 10]

Есть.

нахрена зачем посылать троян, если грешите на RkU как его источник ? у вас RkU сомнения вызывает - ну так его и шлите.

Хм...

А действительно прикольно - очень много AV на этом файле лажаются - http://www.virustotal.com/ru/analisis/2dfb...40e82232f894200

[ad- 0]

Я Не грешу на RKU, просто интересно... Проект закрыт, а прога продолжает расходиться... Да и старая версия таких номеров невыкидывает.

Может это последний прикол от создателей?

Кстати хорошее наблюдение что большая часть наиболие известных антизверей всетаки видят там шпика.

Не то чтобы я на столько доверял антизверям... но истина гласит - бережоного бог бережет.

[Winny 10]

Кстати хорошее наблюдение что большая часть наиболие известных антизверей всетаки видят там шпика.

А Вам не кажется, что сам по себе RKU и остальные подобные программы по большому счёту шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают?

[ad- 0]

А Вам не кажется, что сам по себе RKU и остальные подобные программы по большому счёту шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают?

Также мне кажется что те кто все это пишат уж точно очень хорошо разбираются не только в метадах защиты...

А теперь столько человек сидит и головы ломает.

Кстати шпион это непрограмма лазящая где попало... Это целенаправленный набор команд предназначенный для передачи критически важной информации.

[Андрей-001 1099]

ad-

К тому-же... Кто знает ОФ сайт RKU

Winny

Был rku.nm.ru

Сейчас разработка программы прекращена и сайт свободен.

В этом сообщении Сергей Ильин указал другую страницу RKU.

Архив для закачки лучше использовать вот этот.

http://forum.sysinternals.com/uploads/2007...rku37300509.rar

Или вот прикреплённый оттуда же. 20071210_182632_rku37300509.rar

При лечении активного заражения или просто проверки системы этой программой имеющуюся у вас антивирусную или антишпионскую защиту желательно отключить или даже временно вывести из автозагружаемых программ, чтобы избежать "не тех", что надо находок.

Пример работы RKU при работающем KAV см. на рисунке.

ad- Winny

А Вам не кажется, что сам по себе RKU и остальные ... шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают?

Антишпионы, антиагенты тоже должны обладать подобными "навыками". А вообще, всё, конечно, на совести разработчиков.

20071210_182632_rku37300509.rar

[ad- 0]

ad-

Цитата

А Вам не кажется, что сам по себе RKU и остальные ... шпиёнами и являются - ползают везде, перехватывают что-то, всякие-разные хуки снимают?

Это не мои слова.

Спасибо за добавленный источник.

Хотя изначально вопрос ставился немного по другому. Лучше уж сам тогда проверю и выложу свои наблюдения.

[Андрей-001 1099]

ad-

Это не мои слова.

Прошу прощения. Исправил. Обращался к обоим, а добавил ник одного.

[Б.. 10]

Вот уже целый час такая проблема!!!

Какая то глобальная недоступность. Почему так бывает?

[Umnik 997]

Б..

Задавайте такие вопросы либо на форуме ЛК, либо в группе пользователей продуктов ЛК.

[Андрей-001 1099]

Возвращаясь к напечатанному выше и в ответ на посты-плевки некоего Alex_Goodwin, любящего тыкать пальцем, и для тех, кто не видел, прилагаю на обозрение картинку еле живого AVZ из своего архива - из упомянутого поста №30.

Пусть он или кто-то попробует оперативно вылечить систему при помощи этой программы, если везде, где были надписи, стали цифры с вопросами. Если только сам разработчик сможет - по памяти.

Umnik:

Олегу Зайцеву стоит что-то сотворить с утилитой, дабы противостоять новым зловредам.

Да уж, О.З., сотворите пожалуйста!

[Андрей-001 1099]

Б..

Какая то глобальная недоступность. Почему так бывает?

Может погодные условия помешали. У меня тоже было такое, клент позвонил, сказал о проблемах. Я приехал, думал заражение, а там просто не работало обновление с серверов. Обновил со своей флешки. В такие моменты подождать надо. Попозже наладится.

[Alex_Goodwin 81]

Возвращаясь к напечатанному

Уважаемый, повторюсь еще раз. Лечение с помощью АВЗ требует определенных навыков. Это не инструмент домохозяйки. АВЗ не предназначена для автоматического лечения. Хотите поучиться обращению с АВЗ или ответов на ваши простые вопросы - вэлком на вирусинфо.

Вопросы как на вашем скриншоте появляются:

1. При использовании русской АВЗ на не русской винде.

2. При обновлении программы и неперезапуске. (гуй обновился, а АВЗ не перезапустили).

+ Для особо трудных случаев противодействия АВЗ зловредом сигнатурно существует спец. версия -полиморфный АВЗ.

[Андрей-001 1099]

Alex_Goodwin

Лечение с помощью АВЗ требует определенных навыков. Это не инструмент домохозяйки.

Я пользовался AVZ с самых ранних версий. Следил за её развитием и ростом. Но не собирался и не собираюсь говорить о её минусах и плюсах. Пусть каждый решает сам - вот (документация по программе) и редактор скриптов.

Или читайте внимательнее посты собеседников и оппонентов или не читайте вообще.

Вопросы как на вашем скриншоте появляются:

1. При использовании русской на не русской винде.

2. При обновлении программы и ... АВЗ не перезапустили.

Ответы: 1. На русской винде. 2. Не делали обновление.

При запуске программы с CD и при запуске с ЖД - одинаковый вид программы.

Если прочтёте все посты вышего моего №30 в этой теме, то увидите, что они писали про тоже самое или очень похожие проблемы описывали. Или мне все их привести списочком?

Эта проблема возникает на разных заражённых ПК. И она вслучае с AVZ4 явно не та, о чём Вы наскоро подумали, а в том, что некоторые malware блокируют в тот момент в системе какие-то используемые AVZ4 и другими антивирусными программами системные файлы и процессы.

А чтобы такого не возникало и впредь, разработчики упомянутых в посте программ должны также перестать бахвалиться своими совершенными продуктами, а принять меры к тому, чтобы malware их не блокировали. Иначе будет поздно.

И пора вам Alex_Goodwin прекратить делать на этом форуме открытую РЕКЛАМУ чужого ресурса, кичиться и бахвалиться своими знаниями, пренебрегая другими.

А также пора прекратить ставить минусы всем, кто с вами не согласен или, как вам показалась, что не согласен. Иначе другие тоже будут поступать с вами тем же образом, что и вы с ними. (Это нейтральный совет, для несведущих см. ответы в репутациях моей и Alex_Goodwin'а).

Alex_Goodwin

существует спец. версия -полиморфный АВЗ.

Вы официально хотите, чтобы я пользовался и ею тоже для лечения (изучения активного заражения) всех заражённых компьютеров, и уведомлял вас о багах и удачах? Это же бета? И откуда тогда её загружать?

15.06.08 Прошло уже более двух недель: о месте загрузки т.н. полиморфного АВЗ ни слуху, ни духу.