Странные фолсы Авиры

[3TE116 45]

Это как раз не так.Блокирует некоторые сайты и девчонка как раз права.У меня например так.

[Zilla 340]

Да, чёт авира на большое кол-во чистых сайтов орёт.. Да и глюк на глюке.. Уже порядком надоело, пришлось другой антивир поставить, но даже больше не для себя, а из-за того что кроме меня за компом другие люди сидят, которые впадут в шок при аллерте на их любимый сайт)

[Umnik 997]

Снова обновили эвристик для скриптов, видимо.

Отредактировал Июль 3, 2009 Umnik

[Deja_Vu 366]

Да, чёт авира на большое кол-во чистых сайтов орёт.. Да и глюк на глюке.. Уже порядком надоело, пришлось другой антивир поставить, но даже больше не для себя, а из-за того что кроме меня за компом другие люди сидят, которые впадут в шок при аллерте на их любимый сайт)

Да уж.. мне тоже надоело.. отключил временно.

А то по среди рабочего процесса, не дает открыть что-либо важно.. раздражает очень -((

[3TE116 45]

После апдейта проблемы кончились и теперь всё нормально.

[Даниэль 5]

После обновления, Авира Премиум 9 Рус, стала ругаться на regedit.exe.

В файле 'C:\WINDOWS\regedit.exe' был обнаружен вирус или вредоносная программа 'TR/Agent.cjbi' [trojan].

кто-нибудь сталкивался с подобным?

[Ingener 150]

-

[Даниэль 5]

Какая у вас ось?

Ось XP SP3

http://www.virustotal.com/ru/analisis/f15b...83c7-1247528465

[Danilka 678]

99.9 % ложное срабатывание.

[Ingener 150]

-

[Андрей-001 1099]

regedit.exe - был обнаружен вирус или вредоносная программа 'TR/Agent.cjbi'

Авира-Главное окно-Настройка-Управление-Карантин - выделить файл и в контекстном меню выбрать опцию "Проверить повторно" (примерно так называется) и если окажется чистым, то выбрать опцию "Восстановить".

Иногда так с ctfmon.exe так же бывает.

[Zilla 340]

А ОС оригинал или сборка чья-то?

[Даниэль 5]

Простой способ проверить фолс это или нет - проверьте его по базе чистых файлов AVZ.

Скачайте последнюю версию AVZ.

Перейдите: Сервис - Проверить файл по базе безопасных - Выбрать файл.

Расскажите потом о результате...

Файл не обнаружен в базе системных и безопасных объектов AVZ

Авира-Главное окно-Настройка-Управление-Карантин - выделить файл и в контекстном меню выбрать опцию "Проверить повторно" (примерно так называется) и если окажется чистым, то выбрать опцию "Восстановить".

Иногда так с ctfmon.exe так же бывает.

повторно тоже вирус

[Андрей-001 1099]

повторно тоже вирус

А путь у него этот - C:\WINDOWS\system32\ctfmon.exe ?

Если да, то придётся обойтись без CTF Loader. Что он троян - это даже на легитимном ПО недалеко от истины.

MS всегда наводняла систему своими шпионами. На само переключение раскладок это не повлияет, только не будет видно значка.

Кстати, я заметил, что на ctfmon.exe ругается только Avira AntiVir. Avira Premium Security Suite он как-то мало волнует.

Возможно, что в пиратских сборках типа ZverCD что-то делают с этим файлом.

В других, что были выпущены до него - с SP2 - чисто.

[Даниэль 5]

А путь у него этот - C:\WINDOWS\system32\ctfmon.exe

Путь у него C:\WINDOWS\regedit.exe

С ctfmon.exe у меня все порядке, он чист. Проблема с regedit.exe

[Skeptic 235]

Даниэль, возьмите мой regedit, сравните их, можете заменить. У меня Авира никогда на него не ругалась: http://depositfiles.com/files/3ywymbu5p

[Андрей-001 1099]

С ctfmon.exe у меня все порядке, он чист. Проблема с regedit.exe

Спутал маленько.

[Даниэль 5]

Даниэль, возьмите мой regedit, сравните их, можете заменить. У меня Авира никогда на него не ругалась: http://depositfiles.com/files/3ywymbu5p

У меня regedit весит 209 кб? Что-то я очкую менят, потом ОС крякнет Добавлю пока в исключения Авиры, через неделю посмотрю как она на него реагировать будет. За файлик спасибо!

Спутал маленько.

бывает

Отредактировал Июль 17, 2009 Даниэль

[Deja_Vu 366]

У меня regedit весит 209 кб? Что-то я очкую менят, потом ОС крякнет Добавлю пока в исключения Авиры, через неделю посмотрю как она на него реагировать будет. За файлик спасибо!

бывает

Не надо "очковать"

regedit - это всего лишь утилита для работы с реестром.

На работе ОС это никак не скажется

[Андрей-001 1099]

бывает

Счас скажу почему спутал. У меня в комнате сейчас стоят 7 компьютеров. 6 из них по вирусным проблемам. Некоторые очень похожи. В основном Virut и Sality. Замордовался уже.

Не надо бояться подмены. Загрузитесь в безопасном режиме через F8 и подмените файл regedit.exe.

[Ingener 150]

-

[Zilla 340]

Предоставьте подопытного на форум =)

[Даниэль 5]

У меня в комнате сейчас стоят 7 компьютеров. 6 из них по вирусным проблемам. Некоторые очень похожи. В основном Virut и Sality.

Даже страшно подумать, чем вы занимаетесь

В вирлаб отправляли - какой результат?

От суппорта Авиры ответа нет. На Вирус-тотале результат 12% из 100, что вирус.

Предоставьте подопытного на форум =)

Ingener опубликуйте ссылочку, которую я Вам скинул, а то у меня затерялась.

[Skeptic 235]

Загрузитесь в безопасном режиме через F8 и подмените файл regedit.exe.

Андрей, можно и не в безопасном. Пробовал, и не раз.

[Ingener 150]

-