Странные фолсы Авиры - Страница 3 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

3TE116

Это как раз не так.Блокирует некоторые сайты и девчонка как раз права.У меня например так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Да, чёт авира на большое кол-во чистых сайтов орёт.. Да и глюк на глюке.. Уже порядком надоело, пришлось другой антивир поставить, но даже больше не для себя, а из-за того что кроме меня за компом другие люди сидят, которые впадут в шок при аллерте на их любимый сайт)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Снова обновили эвристик для скриптов, видимо. :)

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да, чёт авира на большое кол-во чистых сайтов орёт.. Да и глюк на глюке.. Уже порядком надоело, пришлось другой антивир поставить, но даже больше не для себя, а из-за того что кроме меня за компом другие люди сидят, которые впадут в шок при аллерте на их любимый сайт)

Да уж.. мне тоже надоело.. отключил временно.

А то по среди рабочего процесса, не дает открыть что-либо важно.. раздражает очень -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

После апдейта проблемы кончились и теперь всё нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль

После обновления, Авира Премиум 9 Рус, стала ругаться на regedit.exe.

В файле 'C:\WINDOWS\regedit.exe' был обнаружен вирус или вредоносная программа 'TR/Agent.cjbi' [trojan].

кто-нибудь сталкивался с подобным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

99.9 % ложное срабатывание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
regedit.exe - был обнаружен вирус или вредоносная программа 'TR/Agent.cjbi'

Авира-Главное окно-Настройка-Управление-Карантин - выделить файл и в контекстном меню выбрать опцию "Проверить повторно" (примерно так называется) и если окажется чистым, то выбрать опцию "Восстановить".

Иногда так с ctfmon.exe так же бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А ОС оригинал или сборка чья-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль
Простой способ проверить фолс это или нет - проверьте его по базе чистых файлов AVZ.

Скачайте последнюю версию AVZ.

Перейдите: Сервис - Проверить файл по базе безопасных - Выбрать файл.

Расскажите потом о результате...

Файл не обнаружен в базе системных и безопасных объектов AVZ

Авира-Главное окно-Настройка-Управление-Карантин - выделить файл и в контекстном меню выбрать опцию "Проверить повторно" (примерно так называется) и если окажется чистым, то выбрать опцию "Восстановить".

Иногда так с ctfmon.exe так же бывает.

повторно тоже вирус

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
повторно тоже вирус

А путь у него этот - C:\WINDOWS\system32\ctfmon.exe ?

Если да, то придётся обойтись без CTF Loader. Что он троян - это даже на легитимном ПО недалеко от истины.

MS всегда наводняла систему своими шпионами. На само переключение раскладок это не повлияет, только не будет видно значка.

Кстати, я заметил, что на ctfmon.exe ругается только Avira AntiVir. Avira Premium Security Suite он как-то мало волнует.

Возможно, что в пиратских сборках типа ZverCD что-то делают с этим файлом.

В других, что были выпущены до него - с SP2 - чисто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль
А путь у него этот - C:\WINDOWS\system32\ctfmon.exe

Путь у него C:\WINDOWS\regedit.exe :rolleyes:

С ctfmon.exe у меня все порядке, он чист. Проблема с regedit.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Даниэль, возьмите мой regedit, сравните их, можете заменить. У меня Авира никогда на него не ругалась: http://depositfiles.com/files/3ywymbu5p

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
С ctfmon.exe у меня все порядке, он чист. Проблема с regedit.exe

Спутал маленько. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль
Даниэль, возьмите мой regedit, сравните их, можете заменить. У меня Авира никогда на него не ругалась: http://depositfiles.com/files/3ywymbu5p

У меня regedit весит 209 кб? Что-то я очкую менят, потом ОС крякнет :mellow: Добавлю пока в исключения Авиры, через неделю посмотрю как она на него реагировать будет. За файлик спасибо!

Спутал маленько.

бывает :rolleyes:

Отредактировал Даниэль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
У меня regedit весит 209 кб? Что-то я очкую менят, потом ОС крякнет :mellow: Добавлю пока в исключения Авиры, через неделю посмотрю как она на него реагировать будет. За файлик спасибо!

бывает :rolleyes:

Не надо "очковать"

regedit - это всего лишь утилита для работы с реестром.

На работе ОС это никак не скажется ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
бывает

Счас скажу почему спутал. У меня в комнате сейчас стоят 7 компьютеров. 6 из них по вирусным проблемам. Некоторые очень похожи. В основном Virut и Sality. Замордовался уже. :(

Не надо бояться подмены. Загрузитесь в безопасном режиме через F8 и подмените файл regedit.exe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Предоставьте подопытного на форум =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль
У меня в комнате сейчас стоят 7 компьютеров. 6 из них по вирусным проблемам. Некоторые очень похожи. В основном Virut и Sality.

Даже страшно подумать, чем вы занимаетесь :rolleyes:

В вирлаб отправляли - какой результат?

От суппорта Авиры ответа нет. На Вирус-тотале результат 12% из 100, что вирус.

Предоставьте подопытного на форум =)

Ingener опубликуйте ссылочку, которую я Вам скинул, а то у меня затерялась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Загрузитесь в безопасном режиме через F8 и подмените файл regedit.exe.

Андрей, можно и не в безопасном. Пробовал, и не раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×