McAfee (Intel Security)

[OGR]

(Intel Security)
McAfee (USA)
http://www.mcafee.com

О возможностях и функционале:

Управление всеми компонентами антивируса происходит из окна McAfee SecurityCenter, которое в свою очередь состоит из нескольких модулей:

• My Security Center: некое подобие встроенного Центра Безопасности в Windows, где вы можете проанализировать уровень защищенности своего компьютера. Правда, его показатели напрямую будут зависеть от других установленных или, наоборот, не установленных продуктов компании, входящих в состав McAfee Security Suite (Personal Firewall, Privasy Servise и SpamKiller). Поэтому, если показатели будут не очень высокие, расстраиваться не стоит.
  
  
  
  
  
  

  

• VirusScan (всё то, что относится непосредственно к антивирусу):
  • Scan My Computer for Viruses - вызов сканера.
  • Quarantined Files - карантинная директория.
  • Find Out About Viruses - вирусная энциклопедия, доступная при наличии у вас интернет-соединения.
  • Test VirusScan - возможность пройти специальный тест, чтобы убедится в том, что ваш антивирус активен на данный момент и действительно вас защищает.
  • Configure VirusScanOptions - конфигурации Active Shield (резидентного монитора, e-mail сканера, сканера мгновенных сообщений AOL, Yahoo и Windows мессенджеров) + настройка Scheduled Scan (планировщика заданий, с помощью которого возможно сканировать свой компьютер в желаемое вами время автоматически).
  • World Virus Map - карта вирусной активности по всему миру.
  • Rescue Disk - создание загрузочного аварийного диска, необходимого для восстановления работоспособности компьютера в критических ситуациях после серьезных вирусных атак.
  • VirusScan Details - системная информация об антивирусе.
• Плюс 3 модуля, не имеющих никакого отношения к антивирусу, при условии, что у вас не установлен полный комплект - McAfee Security Suite, в противном случае их можно просто считать своеобразной рекламой:
  • Personal Firewall Plus - файрвол McAfee.
  • Privasy Servise - программа для защиты вашей персональной информации.
  • SpamKiller - антиспам.

Все продукты McAfee ориентированы в первую очередь на уровень начинающих пользователей (интуитивно понятный, легкий в использовании интерфейс) + как нельзя лучше подходят для людей, привыкших к покупке готовых решений.
Все настройки (там, где они еще есть) сравнительно бедные и несложные. Подразумевается, что после установки, вам больше ни о чем уже думать не надо. Но надежность антивируса от этого совсем не страдает.
Однако людям, у которых на любое действие всегда есть своё собственное мнение - этот продукт, наверняка, не подойдет.

О плюсах:

• Очень стабильная работа без каких-либо зависаний или ошибок.
  Единственное, несмотря на уже установленный компонент Active-X, необходимый для его обновлений, антивирус может немного сопротивляться при самых первых попытках его обновить.
  Сами обновления с недавних пор стали более менее частыми (базы обновляются ежедневно).
• Отлично справляется с распознаванием приличного количества упаковщиков и крипторов. Очень неплохой эмулятор. Или, говоря другими словами, несмотря на сверхпримитивную оболочку этого антивируса, внутри находится кое-что действительно качественное.
• Немного выделяется в плане обнаружения скриптовых вирусов, потому как разработчики всегда уделяли этому пункту достаточно много внимания.
• Отдельно нужно отметить опцию для любителей всевозможной статистики - Virus Map - карта вирусной активности, "встроенная" в антивирус и позволяющая наблюдать за вирусными эпидемиями по всему миру. А также достаточно полная вирусная энциклопедия и очень неплохой сайт, посвященный компьютерной безопасности и статистическому анализу вирусных инфекций - MyAvert.
• Еще одна особенность заключается в том, что антивирус старается по возможности помогать начинающим пользователям потихоньку осваиваться в небезопасном компьютерном мире, давая подсказки на темы информационной защиты прямо в окне SecurityCenter. Есть даже такая не совсем стандартная кнопочка, как "Сообщить об Интернет-Преступлении"
• Относительная самостоятельность в совокупности с корректными действиями.

О минусах:

• Могут возникнуть некоторые неудобства при деинсталляции: сообщение о том, что удаление антивируса невозможно, пока не будут деинсталлированы все его службы. В этом случае, просто попробуйте найти его директорию - Program Files\Mcafee.com\agent\app, и удалить из неё все файлы с расширением .adf.
• Не совсем удобная система обновлений, зависимая от IE и Active-X, если учитывать то, что многие давно предпочитают альтернативные браузеры.
• После работы сканера нет возможности сохранить отчет, что просто уже непривычно, так как подобная функция реализована практически везде.

Цена лицензии для 1 ПК на 1 год (McAfee VirusScan): $ 29.99 - $ 39.99
Бесплатная версия: нет
Триал-версия: McAfee VirusScan (cрок ознакомления: 90 дней) ~ 9.5 Mb
Файлы для единовременной проверки stinger

Об обновлении:

Как обновлять McAfee без постоянного интернета?
Скачайте и запустите файл *xdat.exe для обновления вирусной базы или sdat*.exe для обновления вирусной базы и ядра программы.

Загрузка файлов dat:
FTP
Центр обновлений

Superdat

Ps* пути частенько меняются, поэтому хорошенько ищите на фтп

Изменено 9 января, 2014 пользователем akoK

[juve]

Вот посмотри:

[OGR]

Мда... а на русском сайте только 7.0

[THE OLD VERMIN]

Данный антивирус почему то обделен вниманием на нашем форуме, хотя по мнению многих - это один из лучших антивирусов в мире. Хотелось бы видеть тему о нем в разделе Важно, чтобы не появлялись вопросы о нем в разных топиках.

Вот здесь и здесь много написано о разных антивирусах. Почитайте, сравните.

Изменено 1 мая, 2006 пользователем THE OLD VERMIN

[Saule]

Хочу рассказать об одном достаточно интересном проекте McAfee:

McAfee SiteAdvisor

Очень удобный и, главное, совсем ненадоедливый плагин для браузера, значительно повышающий безопасность ваших прогулок в сети. Действительно рекомендую.

Его функциональность выражается в том, что в углу вашего браузера появляется маленький "светофор", который сигнализирует вам, насколько безопасен тот сайт, который вы собираетесь посетить:

Думаю, что значение каждого цвета - можно не обьяснять, всё и так очень понятно.

А критериями безопасности в данном случае являются:

- Рассылки сайтом спама (т.е. при попытке зайти на такой сайт McAfee вас об этом предупредит, чтобы вы ни в коем случае не оставляли там свой e-mail).

- Наличие на сайте Аdware, Spyware и вирусов.

По этой теме еще во время тестирования этого плагина, у меня был очень смешной случай. Я ввела в поисковик одно из самых распостранненых слов, на которое можно поймать приличное количество вирусов, и передо мной открылась примерно такая картина:

Напротив слов "самый авторитетный ресурс рунета, посвященный вопросам информационной безопасности" - стоял красный цвет

Кстати, и вирус о котором предупреждал McAfee действительно там нашелся (OptixKiller)...

И еще обратите внимание на то, как удобно работает этот плагин при интернет-поиске.

Данный сервис поддерживает такие поисковики, как Google, Yahoo и MSN.

- Чрезмерные всплывающие окошки (popups)

- Фишинг и другие жульничества.

- Наличие на сайте потенциально опасных эксплойтов, использующих уязвимости браузера.

- И подпорченная репутация сайта в целом.

При этом о любом сайте при желании можно легко посмотреть более подробную информацию с выводами, почему он является безопасным или наоборот.

Плагин бесплатный и на данный момент поддерживает Internet Explorer и Firefox.

-----------------

Также на сайте SiteAdvisor есть интересная функция - можно просто проанализировать примерную безопасность того или иного сайта и без этого плагина:

http://www.siteadvisor.com/analysis/

Вот, например, softodrom.ru

Есть даже такие подробности, как какие-либо интернет-связи этого сайта, которые тоже в какой-то мере определяют то, насколько этому сайту можно доверять в целом. Примерчик:

-----------------

Вообщем, проект действительно любопытный и для многих, наверняка, лишним не будет

Ну и напоследок еще Небольшой FAQ, правда, пока только лишь на английском.

Изменено 24 июня, 2006 пользователем Saule

[Darth Emil]

На офф сайте написано, что версия VirusScan - 7.0. А я купил диск, на котором есть прога McAfee VirusScan Professional Edition v8.0.

Очень странно :) Версией 8.0 я и мой брат пользовались ещё 1.5 года назад. В принципе неплохой антивирус, только жаль что не по-русски. Есть у меня McAfee, целый пакет утилит: фаервол, антиспам, антивирь и всё как надо, но вот удаляется он очень глючно.

[Александр Александрович]

Подскажите как настроить фаервол McAfee VirusScan Plus 2007

Прошел тест ЗДЕСЬ, некоторые порты то открыты, то закрыты.

Как :D настроить программу на "5+"?

[Александр Александрович]

Почему никто не обсуждает/делится информацией по этой программе (набору программ)?

Поставил на днях, но никак не могу настроить его на "5+":

1) Не могу настроить/закрыть некоторые порты.

2) Достала информация, что надо вкл. автоматическое обновление винды, как убрать?

А так, ;) вроде все нормально.

Подскажите как настроить программу?

Вообще, те у кого стоит все лицензионное ПО - должны быть довольны этим "набором"!

Стоит ставить вместо McAfee VirusScan Plus 2007 - McAfee Internet Security Suite 2006/2007 (8 программ в 1) или это перебор?

[Александр Александрович]

Какой файл нужно добавить из McAfee в "качалку", чтобы после скачивания программа (качалка) проверяла скаченные файлы на вирусы?

[mangust]

Заранее извиняюсь,еслине в ту тему(если будете перемещать,напишите на мыло-куда)

У меня возникла такая проблема.

Однажду у меня в трее в очередной раз появился значок,типа обновления готовы.Но я в течении недели его просто игнорировал.

После этого вместо значка с !знаком появился значок"оповещение системы безопасности windows".Когда я на него нажимаю там написано:"авто-обновление выключено",нажимаю включить,пишет-"системе безопасноти не удалось изменить параметры авто-обновления,попробуйте сделать это самостоятельно в диалоговом окне"Система"".делаю все как там написано-ничё не происходит.

И ещё,с тех пор мой анивирус-McAfee,каждый раз как я вхожу в нет,пишет,мол какой-то msupdate заражен каким-то newmalvare.j(или чем-то в этом роде)

[veiK]

Здорова

mangust:

Однажду у меня в трее в очередной раз появился значок,типа обновления готовы.Но я в течении недели его просто игнорировал.

Готовы для чего ?!

Ты их скачивал ?!

Ты отключал в настройках ОБНОВЛЯТСЯ по расписанию ?! (или вообще ?!)

После этого вместо значка с !знаком появился значок"оповещение системы безопасности windows".Когда я на него нажимаю там написано:"авто-обновление выключено",нажимаю включить

делаю все как там написано-ничё не происходит.

А что у тебя за ОСЬ ?! СП2 есть ?!

И ещё,с тех пор мой анивирус-McAfee,каждый раз как я вхожу в нет,пишет,мол какой-то msupdate заражен каким-то newmalvare.j(или чем-то в этом роде)

Как вариант можешь его отключить / снести и прогнать например ВЕБОМ или НОДом!

[Saule]

И ещё,с тех пор мой анивирус-McAfee,каждый раз как я вхожу в нет,пишет,мол какой-то msupdate заражен каким-то newmalvare.j(или чем-то в этом роде)

Файл msupdate.exe (если вы действительно правильно написали название), к файлам операционной системы никакого отношения не имеет. Более того, это название используется, помимо относительно известной spyware-инфекциии CoolWebSearch, еще целым десятком различных троянов. Поэтому, что сейчас сидит именно на вашем компьютере - сложно сказать.

Но уверенна, что после лечения, система обновления Windows опять заработает.

[THE OLD VERMIN]

mangust: Файл msupdate к McAfee тоже не имеет никакого отношения, наверняка это какая-то гадость. Как вариант, можно попробовать просто-напросто удалить его. А полное сканирование системы делаешь хоть иногда?

И еще, напиши, какая у тебя версия McAfee, потому что в новых версиях этого продукта появилось много нового.

Saule: А почему бы не сделать тему про этот антивирус важной, соединив вот с этим топиком, который оставить за главный? - http://www.softboard.ru/index.php?showtopic=34736

[mangust]

Но уверенна, что после лечения, система обновления Windows опять заработает.

А как лечить-то?Антивирус пишет,что удалить его нельзя,на карантин нельзя,и очистить от вируса тоже нельзя...

Как вариант, можно попробовать просто-напросто удалить его

Легко сказать,ведь самого файла на компе просто напросто нет.Я через поиск его со всеми возможными параметрами искал.

Я этот файл даже в реестре найти пытался,бестолку.

А полное сканирование системы делаешь хоть иногда?

Делаю,просто во время сканирования,антивирус эту хрень не находит

[THE OLD VERMIN]

mangust: если нет возможности просканировать альтернативным антивирусом, как советовал выше veiK, то может стоит попробовать сделать откат системы?

И что говорит HijackThis? Здесь - http://www.softboard.ru/index.php?showtopic=30047&st=600 - был?

[Saule]

А как лечить-то?Антивирус пишет,что удалить его нельзя,на карантин нельзя,и очистить от вируса тоже нельзя...

Легко сказать,ведь самого файла на компе просто напросто нет.Я через поиск его со всеми возможными параметрами искал.

Вы не могли бы сделать скриншот, когда McAfee выдаст вам очередное предупреждение о заражении? Т.к., повторюсь, это название используется по меньшей мере десятком различного вредоносного ПО, поэтому, от чего именно нужно лечить ваш компьютер, без какой-либо более-менее конкретной информации - сказать слишком сложно.

P.S. На всякий случай как сделать скриншот:

Когда увидите сообщение, нажмите на клавиатуре клавишу

Print Screen

(Prt Scr). Как правило, она находится сразу же за клавишей F12, но в зависимости от ваше клавиатуры местоположение может и отличатся.

Запустите программу

Paint

.

Зайдите в меню

Правка/Edit

и нажмите на

Вставить/Paste

.

В меню

Файл/File

выберите

Сохранить как../Save as..

.

Введите название файла и сохраните его в формате

JPEG/JPG

(в этом формате изображение занимает меньше места, чем предлагаемый по умолчанию формат BMP).

[mangust]

THE OLD VERMIN: вот лог той проги-

Logfile of HijackThis v1.99.1

Scan saved at 22:13:37, on 28.10.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

c:\PROGRA~1\mcafee.com\vso\OasClnt.exe

C:\WINDOWS\Explorer.EXE

c:\program files\mcafee.com\vso\mcvsshld.exe

c:\program files\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\DRTools\daemon.exe

D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

D:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

D:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Punto Switcher\ps.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\dfssrasc.exe

D:\Program Files\DU Meter\DUMeter.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\1\LOCALS~1\Temp\Rar$EX01.985\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spark-com.ru/rzn

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: SearchBand - {8E25DAFA-31D3-4FE6-AF22-9884A22A7E72} - C:\PROGRA~1\INTERN~1\EB67~1\IESEAR~1.DLL

O4 - HKLM\..\Run: [Ярлык для страницы свойств High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DRTools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_09\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Punto Switcher] D:\Program Files\Punto Switcher\ps.exe

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Отправить в 'Ссылки Интернета' - C:\WINDOWS\system\sendurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin\npjpi142_09.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_09\bin\npjpi142_09.dll

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll

O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - D:\Program Files\Золотой фонд\mmdtp.dll

O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - D:\Program Files\YAMAHA\MidRadio Player\midradio.ocx

O20 - Winlogon Notify: dfssrasc - C:\WINDOWS\system32\dfssrasc.dll

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Saule: насчёт того как скрины делать-ОБИЖАЕШЬ

Но эта тварь вылезает только тогда,как я её не ожидаю и автоматически выключаю,но постараюсь дать скрин

[mangust]

вот скрин.

Предупреждение в правом нижнем углу.

[Saule]

вот скрин.

Ну вот, теперь информации более, чем достаточно. А насчет скрина - обижаться не нужно, у меня это скорее привычка

1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее:

O3 - Toolbar: SearchBand - {8E25DAFA-31D3-4FE6-AF22-9884A22A7E72} - C:\PROGRA~1\INTERN~1\EB67~1\IESEAR~1.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O20 - Winlogon Notify: dfssrasc - C:\WINDOWS\system32\dfssrasc.dll

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

2. Перезагружаем компьютер.

3. Скачиваем AVZ.

Распаковываем, запускаем и нажимаем в верхнем меню программы:

Файл > Отложенное удаление файла

Копируем в появившееся окошко следующую строчку:

C:\WINDOWS\msupdate.exe

Нажимаем "ОК", выбираем "Удаление файлов и эвристическая чистка ссылок на них в системе" и снова "ОК".

То же самое делаем со следующими файлами:

C:\WINDOWS\system32\dfssrasc.dll

C:\WINDOWS\System32\dfssrasc.exe

После чего снова перезагружаем компьютер.

--------------------

Так как этот вирус может загружать исполняемые файлы из интернета, то желательно после сделать полную проверку системы, так как наверняка есть еще что-то.

Во-первых, с помощью того же AVZ.

Обратите внимание на то, нет ли в протоколе фраз "Обнаружена маскировка процессов" и "Подозрение на Keylogger или троянскую DLL" (только убедитесь, что такие подозрительные файлы не относятся к вашим программам, так как такое в полне может быть, напр. Punto Switcher).

И в целом, если что-либо в протоколе будет вызывать ваше сомненье, то сначала лучше удостовериться, задав вопрос прямо тут же.

И во-вторых, с помощью Cureit от Dr.Web.

Конфликтов в системе с McAfee не будет, так как этот сканер создан именно для подобных экспресс-проверок, и речь идет не об антивирусном резидентном мониторе.

[santila]

Прошу помоч мне вот в чем. У меня установлен антивир McAfee (сетевая версия) и вот при обноружении вируса, софтина шлёт инфу Админу, мне конечно не хочется чтоб он об этом знал. Я сначала попробывал такой способ укрытся: отключил сеть, проверил хард, McAfee нашел виря, я нашел файлы где хранятся логи все почистил и уже был уверен, что все ОК, но был удивлен, когда через некоторое время после включения в сеть, Админ прислал письмо с точным адресом расположения вируса. Может кто подскажет, где млин эти логи хранятся.

[Elkmann]

Здравствуйте! Вопросик: а кто-нить знакомился с их новым продуктом, McAfee Total Protection 2007? Как софтинка-то, стоит попробовать? Может есть уже впечатления у кого-нибудь?

[Baltika]

Объясните,пожалуйста,почему программа по безопасности McAfee SiteAdvisor (www.siteadvisor.com) сайт программы Download Master (www.westbyte.com) идентифицирует,как очень опасный для пользователя?И еще,почему антивирусный сканер BitDefender Free8 Edition (www.bitdefender.ru или www.bitdefender.com) саму программу Download Master при проверке идентифицирует,как вирус Generic?

[eim]

Объясните,пожалуйста,почему программа по безопасности McAfee SiteAdvisor (www.siteadvisor.com) сайт программы Download Master (www.westbyte.com) идентифицирует,как очень опасный для пользователя?И еще,почему антивирусный сканер BitDefender Free8 Edition (www.bitdefender.ru или www.bitdefender.com) саму программу Download Master при проверке идентифицирует,как вирус Generic?

:) Простите, что это не в тему про McAfee...,

но у меня сегодня возникла такая же ситуация с программой Download Master и сканером BitDefender Free8 Edition

Summary:

C:\Documents and Settings\EIM\Application Data\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk=>C:\Program Files\Download Master\dmaster.exe Infected Generic.Malware.SFMPH.8DF292CF

C:\Documents and Settings\EIM\Application Data\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk=>C:\Program Files\Download Master\dmaster.exe Disinfection failed

C:\Documents and Settings\EIM\Application Data\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk=>C:\Program Files\Download Master\dmaster.exe Deleted

Пока не переустанавливаю по-новому.... хочу выяснить... что произошло...

А из продуктов McAfee... пользуюсь сканером и McAfee SiteAdvisor

[Saule]

Объясните,пожалуйста,почему программа по безопасности McAfee SiteAdvisor (www.siteadvisor.com) сайт программы Download Master (www.westbyte.com) идентифицирует,как очень опасный для пользователя?

Причина указана в подробностях McAfee SiteAdvisor: на сайте 'westbyte.com' были найдены ссылки на 'one.com.ua', который, в свою очередь, является или когда-то являлся дистрибьютером нежелательных для пользователя программ класса adware и spyware.

Простите, что это не в тему про McAfee...,

но у меня сегодня возникла такая же ситуация с программой Download Master и сканером BitDefender Free8 Edition

По заверению разработчиков это было ложным срабатыванием. Попробуйте переустановить Download Master, скачав его вот отсюда:

http://downloadmaster.ru/dm/download/dmaster.exe

[eim]

По заверению разработчиков это было ложным срабатыванием. Попробуйте переустановить Download Master, скачав его вот отсюда:

http://downloadmaster.ru/dm/download/dmaster.exe

Спасибо, Saule! :)

Скачала Download Master, переустановила, провела сканирование... все в порядке :)