Перейти к содержанию

Recommended Posts

Fox

Ругается на comodo leak test. Он безопасен?

474b26ed4a5e.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Он безопасен?

Конечно да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Надо на анализ авиры выслать его. Пусть фолс снимают. Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Это не фолс, а специфический детект. Внимательно читаем название: SPR - Security Privacy Risk и в конце слово GetTest.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Все равно смысла в детекте не понимаю. По-моему это глупо..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Fox, у вас в настройках, там где выбирать классификации прог, которые авира будет детектить, все галочки стоят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Блокирует веб-модуль. Этот сайт у него в базе опасных

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Блокирует веб-модуль. Этот сайт у него в базе опасных

А разве то и к вебгуарду не относится?

Zilla

Да..

pardon.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
А разве то и к вебгуарду не относится?

Нет. по-моему. Можно отключить в настройках WebGuard "блокировать опасные сайты" (что-то типо этого).

Fox - можете убрать галочки в настройках детектируемых объектов на время и попробовать зайти на сайт, но я не думаю, что зайдет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

senyak, мне проще в исключения добавить, или гуарды отключить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Едим дальше. Установочный файл utorrent 4.2 вроде. Раньше не ругалась

http://www.virustotal.com/ru/analisis/55c6...235a-1260282145

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

мне все торренты заблокировало...

01dfe79d0264t.jpg

http://www.virustotal.com/ru/analisis/3833...3d26-1260287271

странно..

на форуме английском авиры обещают снять FP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вот такие вот глюки :( То один сайт заблокирует, то другой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

проблема решена.

довольно оперативно,кстати и без ущерба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox
довольно оперативно,кстати и без ущерба.

На нетбуке таки ущерб нанесло. Тупо utorrent не запускался-удалила его :( Надо все-таки в карантин её кидать научить в настройках..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Что творится с Avira PSS?

Она просто вырубается и не работает. И так у многих.

Похоже дело не в ключах, а в программе или сервере регистрации.

Ключ-90 прислали, но с большой задержкой, но всё равно хочет обновиться и вырубается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Андрей-001, какая версия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
какая версия?

Ну та, которая месяц назад была.

Про новую версию я читал на сайте по-русски уже написано:

Подготовка к переходу

Вы не обязаны переходить на версию 9 сразу же после ее появления! Avira будет поддерживать версию 8 для соответствующей продукции до 31.03.2010. До этого момента компания Avira продолжит предоставлять обновления ядра, базы данных образцов распознания и программы. В течение 12 месяцев Вы можете определить для себя момент перехода на новую версию.

http://www.avira.com/ru/support/migrationsportal_av9.html

Но так резко вырубать защиту - жестоко, однако. Юзеры в панике...

Придётся всем качать новую версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kual

Со вчерашнего дня PSS 9 и PSS 10 ругаються на Autorun Manager osam.exe и обзывают его TR/Rootkit.Gen

Еще кто-нибуть такое наблюдает?

В virustotal еще только McAfee-GW его таковым считает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Авира как всегда, ловит что попало. Сюда пошлите файл с меткой "ложное срабатывание" http://analysis.avira.com/samples/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kual

Прислали письмо, признали что были не правы :), обещали исключить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль

Примерно месяц назад скачал с одного сайта псевдо флэш плеер, с целью узнать реакцию на него Авиры. При загрузке никакой реакции не было, собственно и не было его в базах сигнатур.

http://radikal.ru/F/i038.radikal.ru/1003/1...d01a3f.jpg.html

Запускался он только в песочнице.

Сегодня при полном сканировании нашел его следы:

Из отчета:

Информация о версии:

BUILD.DAT : 9.0.0.76 24891 Bytes 22.01.2010 21:00:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 25.03.2010 16:13:44

AVSCAN.DLL : 9.0.3.0 42753 Bytes 02.03.2009 09:04:41

LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 06:36:06

LUKERES.DLL : 9.0.2.0 13057 Bytes 02.03.2009 09:05:09

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:13:43

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:13:43

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:13:43

VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:13:43

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:13:43

VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 16:13:43

VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 16:13:43

VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 16:13:43

VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 16:13:43

VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 16:13:43

VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 16:13:43

VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 16:13:43

VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 16:13:43

VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 16:13:43

VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 16:13:43

VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:13:43

VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 16:13:43

VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 16:13:43

VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 16:13:43

VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 16:13:43

VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 16:13:43

VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 16:13:43

VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:13:43

VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 08:18:58

VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 19:19:37

VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 13:42:43

VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 09:33:27

VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 11:13:31

VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 13:37:04

VBASE029.VDF : 7.10.6.45 2048 Bytes 07.04.2010 13:37:04

VBASE030.VDF : 7.10.6.46 2048 Bytes 07.04.2010 13:37:04

VBASE031.VDF : 7.10.6.55 101376 Bytes 09.04.2010 17:06:34

Версия ядра : 8.2.1.210

AEVDF.DLL : 8.1.1.3 106868 Bytes 25.03.2010 16:13:44

AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 16:38:15

AESCN.DLL : 8.1.5.0 127347 Bytes 25.03.2010 16:13:44

AESBX.DLL : 8.1.2.1 254323 Bytes 25.03.2010 16:13:44

AERDL.DLL : 8.1.4.3 541043 Bytes 25.03.2010 16:13:44

AEPACK.DLL : 8.2.1.1 426358 Bytes 25.03.2010 16:13:44

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 25.03.2010 16:13:44

AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 19:19:55

AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 16:37:51

AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 16:37:47

AEEMU.DLL : 8.1.1.0 393587 Bytes 25.03.2010 16:13:43

AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 16:37:41

AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 09:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 03:48:09

AVPREF.DLL : 9.0.3.0 44289 Bytes 25.03.2010 16:13:44

AVREP.DLL : 8.0.0.7 159784 Bytes 25.03.2010 16:13:44

AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 10:25:18

AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 10:05:54

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 05:37:20

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 10:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 03:21:48

NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 10:41:34

RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 25.03.2010 16:13:41

RCTEXT.DLL : 9.0.74.0 90369 Bytes 25.03.2010 16:13:41

Настройки конфигурации проверки:

Имя задачи.............................: Последняя полная проверка системы

Файл конфигурации......................: c:\program files\avira\antivir desktop\sysscan.avp

Протоколирование.......................: низкий

Первичное действие.....................: интерактивно

Вторичное действие.....................: пропустить

Проверка главных загрузочных секторов..: включено

Проверка загрузочных секторов..........: включено

Загрузочные секторы....................: C:, D:,

Проверка активных программ.............: включено

Проверка реестра.......................: включено

Поиск программ-руткитов................: включено

Проверка целостности системных файлов..: выключено

Режим проверки файлов..................: Все файлы

Проверка архивов.......................: включено

Ограничить глубину рекурсии............: 20

Базовый список типов архивов...........: включено

Эвристический анализ макрокоманд.......: включено

Эвристический анализ файлов............: средний

Различные категории угроз..............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Запуск проверки: 12 апреля 2010 г. 00:00

Начинается поиск скрытых объектов.

Был(и) проверен(ы) '25537' объект(а,ов); из них обнаружено скрытых объектов - '0'.

Начало проверки запущенных процессов:

Проверка процесса 'avscan.exe' - '1' модулей было проверено

Проверка процесса 'avcenter.exe' - '1' модулей было проверено

Проверка процесса 'opera.exe' - '1' модулей было проверено

Проверка процесса 'AIMP2.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'alg.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'SMAgent.exe' - '1' модулей было проверено

Проверка процесса 'SbieSvc.exe' - '1' модулей было проверено

Проверка процесса 'MDM.EXE' - '1' модулей было проверено

Проверка процесса 'avwebgrd.exe' - '1' модулей было проверено

Проверка процесса 'avmailc.exe' - '1' модулей было проверено

Проверка процесса 'acs.exe' - '0' модулей было проверено

Проверка процесса 'CCC.exe' - '1' модулей было проверено

Проверка процесса 'SnagPriv.exe' - '1' модулей было проверено

Проверка процесса 'TscHelp.exe' - '1' модулей было проверено

Проверка процесса 'punto.exe' - '1' модулей было проверено

Проверка процесса 'SnagIt32.exe' - '1' модулей было проверено

Проверка процесса 'SbieCtrl.exe' - '1' модулей было проверено

Проверка процесса 'LClock.exe' - '1' модулей было проверено

Проверка процесса 'dmaster.exe' - '1' модулей было проверено

Проверка процесса 'ctfmon.exe' - '1' модулей было проверено

Проверка процесса 'avgnt.exe' - '1' модулей было проверено

Проверка процесса 'MOM.exe' - '1' модулей было проверено

Проверка процесса 'op_mon.exe' - '0' модулей было проверено

Проверка процесса 'SMax4.exe' - '1' модулей было проверено

Проверка процесса 'SMax4PNP.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'avguard.exe' - '1' модулей было проверено

Проверка процесса 'sched.exe' - '1' модулей было проверено

Проверка процесса 'spoolsv.exe' - '1' модулей было проверено

Проверка процесса 'explorer.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'ati2evxx.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'svchost.exe' - '1' модулей было проверено

Проверка процесса 'ati2evxx.exe' - '1' модулей было проверено

Проверка процесса 'lsass.exe' - '1' модулей было проверено

Проверка процесса 'services.exe' - '1' модулей было проверено

Проверка процесса 'winlogon.exe' - '1' модулей было проверено

Проверка процесса 'csrss.exe' - '1' модулей было проверено

Проверка процесса 'smss.exe' - '1' модулей было проверено

Было проверено '43' процессов с '43' модулями

Начинается проверка главных загрузочных секторов:

Основной загрузочный сектор HD0

[ИНФО] Вирусов не обнаружено.

Основной загрузочный сектор HD1

[ИНФО] Вирусов не обнаружено.

Основной загрузочный сектор HD2

[ИНФО] Вирусов не обнаружено.

Основной загрузочный сектор HD3

[ИНФО] Вирусов не обнаружено.

Основной загрузочный сектор HD4

[ИНФО] Вирусов не обнаружено.

Основной загрузочный сектор HD5

[ИНФО] Вирусов не обнаружено.

Пуск проверки загрузочных секторов:

Загрузочный сектор 'C:\'

[ИНФО] Вирусов не обнаружено.

Загрузочный сектор 'D:\'

[ИНФО] Вирусов не обнаружено.

Проверка на наличие ссылок на выполняемые файлы (реестра) начинается:

Реестр был проверен: '60' файл(а,ов).

Пуск проверки выбранных файлов:

Старт поиска в 'C:\'

C:\pagefile.sys

[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.

[УКАЗАНИЕ] Этот файл не должен открываться для поиска.

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP69\A0011678.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP69\A0011932.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.831

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012060.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012073.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012094.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

C:\WINDOWS\system32\drivers\sptd.sys

[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Старт поиска в 'D:\' <Локальный диск>

Начало дезинфекции:

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP69\A0011678.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen

[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4bf2727d.qua'.

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP69\A0011932.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.831

[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4a69e08e.qua'.

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012060.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4a52cba6.qua'.

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012073.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4bf2727e.qua'.

C:\System Volume Information\_restore{E2C190B9-C0E7-46ED-8F0E-100772DC763C}\RP70\A0012094.exe

[ОБНАРУЖЕНИЕ] Троянская программа TR/Agent.AO.879

[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4a6cd837.qua'.

Окончание проверки: 12 апреля 2010 г. 08:07

Прошло времени: 2:07:02 час

Проверка успешно завершена.

11951 Проверка директорий.

497852 Файлы были проверены

5 Были обнаружены вирусы/вредоносные программы

0 Файлы определены как подозрительные

0 Файлы были удалены

0 Вирусы / вредоносные программы были вылечены

5 Файлы были помещены в карантин

0 файлы были переименованы

2 Не удалось проверить файлы

497845 Неповрежденные файлы

7487 Архивы были проверены

2 Предупреждения

6 Указания

25537 Объекты проверены модулем поиска руткит-программ.

0 Обнаружены скрытые объекты

Кстати некоторые антивирусы его до сих пор не находят:

http://www.virscan.org/report/7e4b3ef13533...e676ec95b8.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

Вчера Авира добавил мой сайт - www.eset-club.ru в Потенциально опасные...В результате, все пользователи с установленным антвирем не могут войти...Вроде как отправил письмо с просьбой удалить ссылку на сайт из базы Авиры..Ждёмс...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Да и пару ссылок на Клуб любителей Symantec. Но хоть уже исправили

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×