Перейти к содержанию

Recommended Posts

vovan7777

Небольшой офтоп

кто прав Авира или Доктор?

сайт http://fc-cska.ru/

у меня Авира Премиум пишет :When accessing data from the URL, "http://fc-cska.ru/"

a virus or unwanted program 'HTML/Infected.WebPage.Gen' [virus] was found.

Action taken: Blocked file

Онлайн проверка ссылки доктором-показывает чисто....

фальш Авиры исключаю-так как вчера на сайт заходил легко.

Авира Web монитором сайт блокирует.

Кто прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kuzz

Там

<!--<noindex><iframe src="http://cityvrn.ru/_index.php" width="0" height="0"></iframe></noindex>-->

А HTML/Infected.WebPage.Gen - похоже эвристик.

Вполне мог так обозвать ифрейм.

Сам же cityvrn.ru/_index.php (у меня) ставит счетчик liveinternet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Иван как думаешь мну ЛК премию даст? :):):)

судя по колличеству скачиваний зверька, вирус есть уже у всех :)

нет, лк премии не даст.

и доктор не даст ни премии ,ни печеньки.

потому–что каждый день в инете таких зверьков до тысячи набирается.

и они ежедневно обновляются и обновляются.

поскольку разработчики зверьков тоже кушать хотят.

а подобные зверьки стоят очень неслабо.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kelman
из трех зверьков, первый не вреден, но успешно хозяйничал в системе под носом КАВ.

Второй, систему убил. Безнаказанно...

Третий не запустился. (пока?). Но в автозагрузку влез..

Имхо, хреновое начало у КАВ 2009.

Немного оффтоп.... А научился ли КАВ наконец-то ловить "бластер"? Я наблюдал, как лицензионный, официально купленный и вовремя обновлённый КАВ 6 сперва преспокойно пропустил через себя на сервер бластер, а потом начал с ним не совсем успешно бороться... Пять раз просил перезагрузить систему (или зловред его заставлял?). А ведь, извините, бластер - ровесник ХР! Даже всеми захаяный НОД на локальной машине его не пустил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Немного оффтоп.... А научился ли КАВ наконец-то ловить "бластер"? Я наблюдал, как лицензионный, официально купленный и вовремя обновлённый КАВ 6 сперва преспокойно пропустил через себя на сервер бластер, а потом начал с ним не совсем успешно бороться... Пять раз просил перезагрузить систему (или зловред его заставлял?). А ведь, извините, бластер - ровесник ХР! Даже всеми захаяный НОД на локальной машине его не пустил...

в прошлый раз вы перепутали лог авиры и их сайт, видимо эта история из той же серии

судя по колличеству скачиваний зверька, вирус есть уже у всех

да не похоже http://www.virustotal.com/ru/analisis/7663...63106853a755091

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Итак, имеем то, что имеем - дрянь антивирусхп2008 является пустышкой.

я здесь еще одну пыстышку выложил: AntiSpywareExpert

которая кстати тоже донлодером закачивается.

http://www.anti-malware.ru/forum/index.php...amp;#entry41852

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Немного оффтоп.... А научился ли КАВ наконец-то ловить "бластер"?

Не, куда ему... С eicar'ом только недавно управились...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rem

Вот ещё один образец XP-Antivirus'а, только он КИСой палится.

Это сайт "разработчика" =) http://securityscannersite.com/

th_79165_1_123_622lo.jpg

Скоро на каждого будет, как минимум по одному XP-антивирусу =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kelman
в прошлый раз вы перепутали лог авиры и их сайт, видимо эта история из той же серии

Это Вы что-то путаете... Про сайт и речи не было... Лог я перепутал с его частью, и то, потому что до того момента с Авирой дела никогда не имел... А бластер Ваш ненаглядный КАВ пропускает, как и десять лет назад....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Это Вы что-то путаете... Про сайт и речи не было... Лог я перепутал с его частью, и то, потому что до того момента с Авирой дела никогда не имел... А бластер Ваш ненаглядный КАВ пропускает, как и десять лет назад....

вот здесь http://www.anti-malware.ru/forum/index.php...ost&p=41309 за лог авиры вы приняли картинку с сайта авиры, вот эту http://www.avira.com/en/threats/index.html

а бластер появился не десять лет назад, чтобы вы знали, а пять

скриншоты с бластером и сам экземпляр в студию, потом поговрим

иначе, простите, но с вашими познаниями к вам доверия нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Kelman, вы пишете: "пропустил через себя на сервер ........"

Поясните свою мысль. Ибо написанное - чушь. А если у вас установлен КАВ6 (с ваших слов) на шлюз...

Остается только заплакать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Kelman

Пишите в саппорт ЛК или на их форуме. Глядишь, узнаете азы.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kelman
Kelman

Пишите в саппорт ЛК или на их форуме. Глядишь, узнаете азы.

Мне писать незачем. Плакал сисадмин на моей бывшей работе. Сам я Касперским не пользуюсь и в ближайшее время не собираюсь.

Kelman, вы пишете: "пропустил через себя на сервер ........"

Поясните свою мысль. Ибо написанное - чушь. А если у вас установлен КАВ6 (с ваших слов) на шлюз...

Остается только заплакать...

Интернет в конторе был ADSL и на локальные машины раздавался через SOCKS5. На сервере с проксёй и стоял лицензионный Касперский .

а бластер появился не десять лет назад, чтобы вы знали, а пять

Может быть... Спорить не буду... Я, знаете ли, не слежу за "успехами" ЛК... Антивирусные программы, как мне кажется, и существуют для того, чтобы простой юзер, пользующийся лицензионным ПО, не задумывался о том: что "пролезет зловред в систему или нет?" А наблюдать судорожную борьбу недешёвого АВ ПО со старым вирусом - занятие неприятное, хотя и довольно захватывающее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Kelman

Все с Вами ясно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Kelman, вынужден согласиться с модератором...

Мне приходилось встречать сисадминов всевозможных контор, которые ошалев от возможности неограниченно брать новые ключи на Agnitum Outpost Firewall Pro, устанавливали его на сервера. :)

Ваш товарищ видимо из их числа...

Вы повторили здесь его слова, даже не задумываясь о смысле.

И от того сколько раз вы с возмущением произнесёте слово "лицензионный", ваша ошибка не исправится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

[09:48] @Umnik(GBT): ojiga: можешь посмотреть по тикету, имеет ли зверь деструктивные способности или является пустышкой?

[09:49] ojiga: давай

[09:49] @Umnik(GBT): ojiga: KLAB-5592354

[09:51] ojiga: зловредного нет

[09:51] ojiga: ща скажу

[09:52] ojiga: not-a-virus:FraudTool.Win32.AntiVirus2008

[09:53] @Umnik(GBT): ojiga: т.е. пустышка в оболочке?

[10:07] ojiga: ну да

[10:07] ojiga: [врет] что у тебя вирусы

[10:07] ojiga: и предлагает лечить за деньги

А второй, который загубил... Уже выяснили тему о драйверах разных вендоров. Надеюсь.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Угу... А второй вирус значит и не вирус вовсе, а конфликт драйверов.

Ты опять "передергиваешь". Или мне нужно в десятый раз тебе показать ТОТ вирус? Что же ты не приведешь тут данные о нем? Или об этом ЛК стыдливо умалчивает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Да нет у меня о нем данных. Пока ожига был в сети, хотел у него спросить. Но не успел. "Второй" - это же который у тебя setup.rar в аттаче?

Кроме того - это был Trojan-Downloader. А чего он там скачал - Бог его знает.

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Umnik, вроде уж всё ясно давно? Что еще вы пытаетесь выяснить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Иван

Да у меня просто голова уже не варит от всего этого.

add

Кстати, очередная пустышка: http://aswpro.com/

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Да у меня просто голова уже не варит от всего этого.
Отсюда мораль... Что-то не соображу. © Алиса в стране чудес.

Кажется, история одного вируса давно закончена.

А то тут уже и про госстрах и про iframe и про 64-битный шилд навинегречено :huh:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Кстати, очередная пустышка: http://aswpro.com/

ну это даже в Другие программы попало и не детектится по умолчанию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну да. Ибо not-a-virus.

http://www.virustotal.com/ru/analisis/1a09...9e767fb5d9e1dea

Кстати, обратное - теперь Доктор не ловит. В общем, и этот и те случаи - ерунда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

А ты установи КАВ 2009, запусти трояна, подожди пока он "хрензнаетчто" из сети скачает, а потом отчитайся о работе новейшего/крутейшего антивируса.

Потом можно и тему закрыть.

Мне очень не нравится когда меня выставляют дураком. В сигнатурах этот вирус наверно и появился только благодаря этому форуму... Асееву, пламенный прЮвет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Иван

Да у меня просто голова уже не варит от всего этого.

add

Кстати, очередная пустышка: http://aswpro.com/

Эта пустышка рекламируется на Яндексе, о чем посылали им предупреждение. На всякий случай сайт блокируется веб-контролем Outpost.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×