(no subject)
Sep. 19th, 2009 08:37 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dashcaу меня стоит антивирус Avira
и он все время видит какой-то вирус в cfmon и предлагает его убить
а cureit никакого вируса там не видит
сил нет никаких - пришлось avir'у выключить
кто прав? что ставить вместо avira, если это ее баги такие?
и он все время видит какой-то вирус в cfmon и предлагает его убить
а cureit никакого вируса там не видит
сил нет никаких - пришлось avir'у выключить
кто прав? что ставить вместо avira, если это ее баги такие?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-09-19 06:27 pm (UTC)no subject
Date: 2009-09-19 06:53 pm (UTC)no subject
Date: 2009-09-19 07:38 pm (UTC)no subject
Date: 2009-09-19 07:57 pm (UTC)scan;
uninstall Kaspersky;
Avast home free (+ Comodo)
Na rabote i doma ves'ma ok poluchilos'.
no subject
Date: 2009-09-20 06:07 am (UTC)no subject
Date: 2009-09-20 06:15 am (UTC)Берется проблемный файл, отключается антивирус и файл загружается вот сюда:
http://www.virustotal.com/ru/
Потом читаем результаты и гуглим/думаем, незабывая включить назад антивирус.
no subject
Date: 2009-09-20 09:02 am (UTC)Только уточню: не Comodo Antivirus, а Comodo Internet Security, эз фор ми.
no subject
Date: 2009-09-20 10:02 am (UTC)no subject
Date: 2009-09-20 10:10 am (UTC)оhttp://www.virustotal.com/ru/analisis/5f086940ea4e3b004ab87d4071792590368e670084e54069c039c310cfaae690-1253254594
вот что говорит
ничего не понимаю, почему один антивирусы видят там троян, а другие -нет?
потому что это не троян, или потому что нод и докторвеб лечат хуже Авиры и МакАффи?
no subject
Date: 2009-09-20 10:10 am (UTC)no subject
Date: 2009-09-20 11:54 am (UTC)http://support.microsoft.com/kb/282599
т.е. это фактически файл, отвечающий за языковую панель и относящийся к MS Office.
Т.е. лучший вариант - поставить последний SP на текущую версию офиса и посмотреть на поведение антивируса.
no subject
Date: 2009-09-20 11:56 am (UTC)Посмотреть на место запуска файла (видно по логам антивируса).
Если это c:\windows\system32 - файл похож на правильный.
Если другое место - убивать не раздумывая.
P.S. В любом случчае это не отменяет установку последнего SP на офис
no subject
Date: 2009-09-20 12:02 pm (UTC)Пробовала чистый скачивать и ложить на его место, да?
Ну смотри, значит где сидит троян.ген
Это может быть темповые папки
%userprofile%\Local Settings\Temp
%userprofile%\Local Settings\Temporary Internet Files
C:\WINDOWS\Temp
Это може быть снепшоты системы
C:\System Volume Information\_restore{sid}
D:\System Volume Information\_restore{sid}
итд
Это может быть заражение ядра (тут уже вообще туши свет)
Это может быть зараженный какой то сетап или кейген к программе
В любом случае - сканиться с LiveCD надо
no subject
Date: 2009-09-20 12:02 pm (UTC)no subject
Date: 2009-09-20 12:02 pm (UTC)а) Авира паникует
б) НОД и Веб - слепые
no subject
Date: 2009-09-20 12:03 pm (UTC)no subject
Date: 2009-09-20 02:03 pm (UTC)а) нет - сейчас это один из лучших вариантов. Да и вообще - "лучше перебдеть" :)
no subject
Date: 2009-09-20 02:08 pm (UTC)Я после авиры через Cure IT столько говна доставал
Вообще, ТС я советую сделать системный анализ через AVZ
no subject
Date: 2009-09-20 02:15 pm (UTC)no subject
Date: 2009-09-20 04:12 pm (UTC)А теперь вот он в файле языковой панели, и убить я его не могу, потому что мне нужно работать.
Где брать последний SP, тоже не ясно. (и разве 3-й - не последний?)
и еще она убивает все крэки, потому что думает, что это вирусы.
no subject
Date: 2009-09-20 04:13 pm (UTC)no subject
Date: 2009-09-20 04:42 pm (UTC)no subject
Date: 2009-09-22 02:01 pm (UTC)Сейчас проверяю машину онлайн-сканером. На данный момент - уже 19 зараженных объектов