Странные фолсы Авиры

[Zilla 340]

Да, действительно не оригинал.. Версии файлов одинаковые, а вес разный..

[Skeptic 235]

Да сборка небось левая, вот и все объяснение.

[Андрей-001 1099]

Андрей, можно и не в безопасном. Пробовал, и не раз.

Я имел ввиду, что вредонос может быть тогда отцепился бы от него, потому как предполагал, что

Версии файлов одинаковые, а вес разный..

Да, что там regedit.exe, на одном из тех семи компов, что у меня сейчас стоят, при вставке флешки на неё залетает, не какой-нибудь банальный троян, червь или даже кидо, а самый настоящий (внешне) rundll32.exe с отображаемой подписью Microsoft + ещё один файл от MS + самый обычный файл-помощник autorun.inf (без него никак).

Добавлено 14. 09.09

Был похожий случай. Описание и семпл в закрытом разделе.

[dr_dizel 385]

при вставке флешки на неё залетает, не какой-нибудь банальный троян, червь или даже кидо, а самый настоящий (внешне) rundll32.exe с отображаемой подписью Microsoft + ещё один файл от MS + самый обычный файл-помощник autorun.inf (без него никак).

Я валяюсь, дорогая редакция. Отформатируйте флэху и суньте в заражённый комп. После заражения снимите образ с компрессией и в закрытый раздел форума положите.

[Nexus 10]

Насчет regedit.exe, тоже была такая проблема, что авира ругалась на него, даже где то писал об этом в теме. Причина была в графическом патчере, который изменяет интерфейс регедита.

Отредактировал Июль 19, 2009 Nexus

[senyak 330]

Как донести до Авиры ссылки?

19.07.2009,22:14:33 [iNFO] WebGuard was enabled

19.07.2009,22:16:36 [DETERMINE] [63] The URL (http://s1.mail.ru/sense.html) has been blocked.

19.07.2009,22:37:18 [DETERMINE] [775] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

19.07.2009,22:50:27 [DETERMINE] [870] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

19.07.2009,22:57:55 [DETERMINE] [1081] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

19.07.2009,23:09:23 [DETERMINE] [1254] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

19.07.2009,23:14:29 [DETERMINE] [1565] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=10) has been blocked.

19.07.2009,23:14:29 [DETERMINE] [1566] The URL (http://s.fraza.ua/) has been blocked.

19.07.2009,23:14:29 [DETERMINE] [1572] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=12) has been blocked.

19.07.2009,23:14:32 [DETERMINE] [1562] The URL (http://news.gnezdo.ru/show/85/block.html) has been blocked.

19.07.2009,23:14:35 [DETERMINE] [1604] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=11) has been blocked.

19.07.2009,23:14:38 [DETERMINE] [1605] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=14) has been blocked.

19.07.2009,23:14:51 [DETERMINE] [1669] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=15) has been blocked.

19.07.2009,23:14:51 [DETERMINE] [1670] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=16) has been blocked.

19.07.2009,23:14:52 [DETERMINE] [1671] The URL (http://adv.fraza.ua/www/delivery/afr.php?zoneid=13) has been blocked.

19.07.2009,23:15:04 [iNFO] WebGuard was disabled

19.07.2009,23:15:34 [iNFO] WebGuard was enabled

19.07.2009,23:21:35 [DETERMINE] [1782] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

19.07.2009,23:23:44 [DETERMINE] [1840] The URL (http://100.topnews.ru/count.php?id=18) has been blocked.

20.07.2009,0:09:05 [DETERMINE] [2936] The URL (http://cnt.sup.com/adv?i2=0018000000...80&r=377360780) has been blocked.

Так как пришел вот такой ответ:

(Call #30475) False positive

Dear Sir or Madam,

Thank you for your recent inquiry.

We could not check what you have written in your mail because you haven't

sent us the suspicious file or the link of this website.

Please send this file as a zip-file with password back to this call. If you

have to send the file as original, please use the following email account:

virus_malware@avira.com

We will test it in our virus lab to give you a quick reply.

[Skeptic 235]

Я делал так: заносил адреса в текстовый файл и посылал через веб-форму.

[p2u 824]

Как донести до Авиры ссылки?

Возможно вы ссылки отправили в активном и/или в открытом виде? Они жалуется о том, что их не получили.

Paul

[senyak 330]

При загрузки с Гугла Picasa 3, Авира выдала это:

Blocked by WebGuard

Ну ваще уже офигела. Ссылка:

http://dl.google.com/picasa/picasa3-setup.exe

[imagine 20]

При загрузки с Гугла Picasa 3, Авира выдала это:

Ну ваще уже офигела. Ссылка:

http://dl.google.com/picasa/picasa3-setup.exe

фришка норм грузит. вирусов не видит. настройки максимальные.

[senyak 330]

Ну так в ней нет веб монитора. Он тоже вируса не видит, но просто блокирует сайт, без алертов

[imagine 20]

Ну так в ней нет веб монитора. Он тоже вируса не видит, но просто блокирует сайт, без алертов

Я понимаю. Тогда что мешает временно отключить вебгуард? Скачаете-включите.

Браузер какой?

[senyak 330]

Мазила. Сейчас так и сделаю. Так запарился сегодня, что даже не додумался до этого

[imagine 20]

Мазила.

noscript, по идее, отрубил бы скрипты, на которые авира фолс выдает.

Так запарился сегодня, что даже не додумался до этого

и такое бывает.

[senyak 330]

Я думаю, у Авиры большой глюк с базами. Она часто блокирует нормальные ссылки. Что эту, на программу, что счетчики посещаемости.

[imagine 20]

Я думаю, у Авиры большой глюк с базами. Она часто блокирует нормальные ссылки. Что эту, на программу, что счетчики посещаемости.

Именно после блокировки браузеров и ссылок пришлось окончательно отказаться от премиум-версии авиры. Утомляет

[Даниэль 5]

фолс или не фолс? http://disk.tom.ru/x6gy2s7

[Skorpion 55]

фолс или не фолс? http://disk.tom.ru/x6gy2s7

просто тузла для умертвления поцессов, как я понял.

написано же в сигнатуре APPL

[Umnik 997]

Даниэль

Это утилита Марка Руссиновича. Но впредь не выкладывайте в паблик то, в чем подозреваете вредонос, иначе получите от меня RO и премодерацию. Изучите правила http://www.anti-malware.ru/forum/index.php?act=boardrules

[senyak 330]

Скачай файл и Нортон вот что выдал:

Авира как всегда, за свое...

[Skorpion 55]

Скачай файл и Нортон вот что выдал:

Авира как всегда, за свое...

Десятки тысяч - в это слабо верится))

А Авира и не считает этот файл вирусом. Всего лишь хактулзом

[ak_ 395]

Цитата из справки к Авире:

Приложение (APPL)

Под APPL обозначены приложения, запуск которых может быть связан с определенным риском, или источник их происхождения не внушает доверия.

Avira AntiVir Premium распознает "Приложение (APPL)". Если в настройках в пункте Дополнительные категории угроз включена опция Приложение (APPL) , Вы получаете соответствующее предупреждение, если Avira AntiVir Premium замечает подобное поведение.

Опция обнаружения APPL в настройках по умолчанию отключена.

[Даниэль 5]

Даниэль

Это утилита Марка Руссиновича. Но впредь не выкладывайте в паблик то, в чем подозреваете вредонос, иначе получите от меня RO и премодерацию. Изучите правила http://www.anti-malware.ru/forum/index.php?act=boardrules

Дико извиняюсь.

Где можно подробно почитать про эту утилиту?

[Umnik 997]

Даниэль

http://technet.microsoft.com/ru-ru/sysinte...s/bb896683.aspx по-моему это она. Перекачивать и проверять, она или нет неохота. Прочитать всегда можно на http://technet.microsoft.com/ru-ru/sysinternals/default.aspx

[vovan7777 95]

http://forum.drweb.com/index.php?showtopic=283655

верхнюю ссылку из этой темы авира бьет:

на,что там ругается?