Перейти к содержанию
СофтФорум - всё о компьютерах и не только

avast! Antivirus

Razorblade

Автор Razorblade
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

  • Ответов 462
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

TOLKOV
TOLKOV

Песочница это изолированная (виртуальная) среда. Ни чего не ищите, программа осталась там же откуда её запускали и ни куда не установилась.

Yezhishe
Yezhishe

"Лучи поноса" в связи с этой "плиткой", равно как и Win 8... Лучше бы механизм детектирования угроз нормально написали, нежели этот "интерфейс"...

шпилька
шпилька

Можно здесь посмотреть: http://www.avast.com/ru-ru/comparison-chart

Изображения в теме

  • 1 месяц спустя...
Saule

Saule

Опубликовано
Опубликовано
Kak лечить файлы с помощью Avast! ?

Никак. Так как лечение не самая сильная сторона данного антивируса. Обычно он либо удаляет зараженные файлы, либо помещает их в карантинное отделение.

P.S. Лечитесь с помощью Cureit'a от Dr.Web.

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

См. скрин! Вот это окно выскакивает уже в пятый раз! Я этот вирус и удалял, и перемещал. Сканировал папку Windows. После всех действий вирусостаётся. Чего с ним делать!?

avast.jpg

post-41408-1161577588_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
lvs

lvs

Опубликовано
Опубликовано

См. скрин! Вот это окно выскакивает уже в пятый раз! Я этот вирус и удалял, и перемещал. Сканировал папку Windows. После всех действий вирусостаётся. Чего с ним делать!?

А в безопасном не пробовал удалять?

Ссылка на комментарий
Поделиться на другие сайты
lvs

lvs

Опубликовано
Опубликовано

Не, не пробовал. Думаешь только так мона удалить?

Попробовать мона, так как все операции по лечению и удалению вирусов и т.п. лучше делать в безопасном режиме винды. Как вариант, попробуй альтернативный антивирус, или другие проги по безопасности: антишпионы, антитрояны

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

Попробовать мона, так как все операции по лечению и удалению вирусов и т.п. лучше делать в безопасном режиме винды. Как вариант, попробуй альтернативный антивирус, или другие проги по безопасности: антишпионы, антитрояны

А чё мона поставить, чтоб не конфликтовало с авастом?

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

Да что ж это за троян, раз его аваст никак не одолеет!? Я уже всё перепробовал:переименовать,удалить, в корзину!А он только улыбается! Окошко, которое на скрине, выскакивает постоянно, иногда каждую минуту. Нашёл файлик cc5.exe в папке Windows, дык нельзя его никак удалить!

Чего делать с этим трояном!?

Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
Да что ж это за троян, раз его аваст никак не одолеет!?

Pinch сам по себе достаточно опасный троян + все его последние модификации для маскировки используют руткит (перехват системных функций на уровне ядра), поэтому надеяться на свой антивирус немного глупо.

Тебе может помочь AVZ

Для начала сделай простое сканирование + исследование системы (в верхнем меню: Файл > Исследование системы > кнопка Пуск).

Полученный протокол, если будет желание, можешь показать в своём следующем сообщении. Либо сам поищи в нем вредоносное ПО; обязательно обращая внимание на перехваты, и в случае наличия таковых (не относящихся к твоей системе и антивирусу), запускай повторное сканирование, но уже с активированной функцией "Выполнять лечение" и с поставленными галочками напротив "Блокировать работу RootKit User-Mode" и "Блокировать работу RootKit Kernel-Mode" (вкладка "Параметры поиска").

Когда руткит будет обезврежен, удали драйвер, с помощью которого троян осуществлял перехват, а также сам файл троянской программы.

P.S. После того, как избавишься от трояна, поменяй все пароли, которые тебе в той или иной мере важны. Так как они, наверняка, уже известны тому, кто тебе его помог подцепить.

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

Pinch сам по себе достаточно опасный троян + все его последние модификации для маскировки используют руткит (перехват системных функций на уровне ядра), поэтому надеяться на свой антивирус немного глупо.

Тебе может помочь AVZ

Для начала сделай простое сканирование + исследование системы (в верхнем меню: Файл > Исследование системы > кнопка Пуск).

Полученный протокол, если будет желание, можешь показать в своём следующем сообщении. Либо сам поищи в нем вредоносное ПО; обязательно обращая внимание на перехваты, и в случае наличия таковых (не относящихся к твоей системе и антивирусу), запускай повторное сканирование, но уже с активированной функцией "Выполнять лечение" и с поставленными галочками напротив "Блокировать работу RootKit User-Mode" и "Блокировать работу RootKit Kernel-Mode" (вкладка "Параметры поиска").

Когда руткит будет обезврежен, удали драйвер, с помощью которого троян осуществлял перехват, а также сам файл троянской программы.

P.S. После того, как избавишься от трояна, поменяй все пароли, которые тебе в той или иной мере важны. Так как они, наверняка, уже известны тому, кто тебе его помог подцепить.

Вот спасибо за такой дельный совет!!!

AVZ по ходу хорошая прога. А что avast не может осилить этот троян!? Он функции фаейервола не выполняет?

У меня раньше стоял outpost, да с ослами он не дружит, пришлось снести. Щаз AVZ сканирует, вроде справляет чего. А протокол большой получился. Как его выложить и надо ли?

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

Вот чего выдал:

Проверка завершена

Просканировано файлов: 120425, извлечено из архивов: 87463, найдено вредоносных программ 5

Сканирование завершено в 24.10.2006 13:08:24

ща ребутюсь. надеюсь тояна больше не будет.

Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
AVZ по ходу хорошая прога. А что avast не может осилить этот троян!? Он функции фаейервола не выполняет?

А протокол большой получился. Как его выложить и надо ли?

Надо ли - это на твоё усмотрение. Если всё получается, то не надо. А если что-то вдруг окажеться непонятным, то просто скопируй из протокола информацию о найденных перехватах и вредоносных программах, т.е. примерно следующее:

Протокол антивирусной утилиты AVZ версии 4.20

1. Поиск RootKit и программ, перехватывающих функции API....

1.1 Поиск перехватчиков API, работающих в UserMode...

1.2 Поиск перехватчиков API, работающих в KernelMode....

1.3 Проверка IDT и SYSENTER....

2. Проверка памяти...

3. Сканирование дисков....

4. Проверка Winsock Layered Service Provider (SPI/LSP).....

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)......

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами.....

7. Эвристичеcкая проверка системы.....

---------

Что касается Аваста, то он тут ни при чем, т.к. с этим трояном проблемы возникли бы у любого из антивирусов. И функции файрвола против руткита, к сожалению, тоже бессильны.

Ссылка на комментарий
Поделиться на другие сайты
rick1

rick1

Опубликовано
Опубликовано

С первого прохода AVZ не снёс все трояны. Второгого хватило. Avastom проверил, вроде чисто. Ща качаю Dr.Web CureIt, им ещё просканирую....

Ссылка на комментарий
Поделиться на другие сайты
ShproT

ShproT

Опубликовано
Опубликовано

С первого прохода AVZ не снёс все трояны. Второгого хватило. Avastom проверил, вроде чисто. Ща качаю Dr.Web CureIt, им ещё просканирую....

На самом деле все это почти бесполезно. Вообще антивирусы находят троев только примитивной модификации, а если трой криптованый - то хоть 10 раз проверяй на вирусы и ничего не будет найдено. Самый лучший выход - поставить Линукс (на нем трои под Винду не работают). А еще можно просто быть осторожным, не принимать файлы от левых челов (и не важно что за файлы - трой мона вшить и в картинку и в мувик)...

Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
На самом деле все это почти бесполезно. Вообще антивирусы находят троев только примитивной модификации, а если трой криптованый - то хоть 10 раз проверяй на вирусы и ничего не будет найдено. Самый лучший выход - поставить Линукс (на нем трои под Винду не работают).

Речь шла не о криптованных файлах, а о рутките. И если ты знаком с Linux, то ты должен знать, что это под собой подразумевает, так как этот термин в Windows пришел именно из среды UNIX.

А что касается криптования, то разработчики на самом деле не такие тупые. Поэтому технологии распаковщиков и распознавания любых более-менее известных крипторов давно реализованы во всех нормальных продуктах.

Ссылка на комментарий
Поделиться на другие сайты
Гость nika06

Гость nika06

Опубликовано
Опубликовано

Щаз у меня вдруг начали открываться окна в макстоне. Одно за другим. Буквально каждые несколько секунд!

В некоторых этот адрес: http://we-love-english.jino-net.ru/gate/gate.php

В других, непонятные слова.

Это вирус!?

Avast запустила , он пока ничего в памяти не нашёл.

Ссылка на комментарий
Поделиться на другие сайты
Гость nika06

Гость nika06

Опубликовано
Опубликовано

Всё выяснилось!

Это была проделка одного моего поклонника с этого форума.

Он мне предложил скачать прогу tester, не объяснив для чего.

А когда я его поблагодарила за троян, признался в своей шалости.

Имя не скажу, я не стукачка :)

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
SERGSM

SERGSM

Опубликовано
Опубликовано

Иногда приходится форматировать диск или пользоваться Acronis. Есть ли возможность сохранить базы? Жалко ведь пол года обновлений.

Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
Иногда приходится форматировать диск или пользоваться Acronis. Есть ли возможность сохранить базы? Жалко ведь пол года обновлений.

Вообще, сами базы находятся здесь:

Program Files\Alwil Software\Avast4\DATA\
400.vps

Но если просто скопировать этот файл и затем поместить его в соответствующую папку Аваста, то это не будет корректно, так как каждое обновление у этого антивируса устанавливается, затрагивая в поэтапной последовательности и другие файлы. Поэтому после такого копирования вполне может начать что-то "глючить".

А для резервной копии вирусных баз лучше скачать с оф.сайта файл: VpsUpd.exe, который по сути и является такой копией (запускаешь, как только тебе это понадобится, и вирусные базы устанавливаются в папку Аваста автоматически).

Ясное дело, что и этот файл периодически обновляется, но тем не менее, основной набор баз, которым можно в любой момент снова воспользоваться, у тебя уже будет, даже если ты скачаешь его всего один раз.

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу


×
×
  • Создать...