Что-то Avira чудит..непрерывно ругается на эту dll...
http://www.virustotal.com/ru/analisis/4c76614a6df5caa2b5300ab80bff13b3
http://www.virustotal.com/ru/analisis/4c76614a6df5caa2b5300ab80bff13b3
» Обзор антивирусов под Windows
Ilia2
Почему чудит? два антивиря заметили - уже закономерность... попробуйте дятлам каспера или дрвеба послать - что они скажут?
Почему чудит? два антивиря заметили - уже закономерность... попробуйте дятлам каспера или дрвеба послать - что они скажут?
George_S
Сегодня уже только Avira определяет системную библиотеку как вредоносную
http://www.virustotal.com/ru/analisis/66b20e2e34a2b0bdeec027402463e653
Чудит ибо каждые 5 секунд предлагает запретить к ней доступ, после подтверждения закрытия доступа все продолжается...
Сегодня уже только Avira определяет системную библиотеку как вредоносную
http://www.virustotal.com/ru/analisis/66b20e2e34a2b0bdeec027402463e653
Чудит ибо каждые 5 секунд предлагает запретить к ней доступ, после подтверждения закрытия доступа все продолжается...
тогда это вопрос к техподдержке авиры - киньте им сэмпл
George_S
Кинул еще вчера. Если переместить данную библиотеку в карантин то после перезагрузки система при старте падает в синий экран...думаю у техподдержки будет немало головной боли с этим проколом.
Кинул еще вчера. Если переместить данную библиотеку в карантин то после перезагрузки система при старте падает в синий экран...думаю у техподдержки будет немало головной боли с этим проколом.
Ilia2
Сдаётся мне, что у тебя всё же троян с руткитом. Ибо Винда действительно без user32.dll жить не может. Вот если бещё кто другой кроме SecureWeb-Gateway определял в ней вирус, ещё можно было бы свалить на фолс. А так, думаю стоит поаплодировать Авире. А вообще пройдись разными антируткитами, может и найдёшь чего.
Сдаётся мне, что у тебя всё же троян с руткитом. Ибо Винда действительно без user32.dll жить не может. Вот если бещё кто другой кроме SecureWeb-Gateway определял в ней вирус, ещё можно было бы свалить на фолс. А так, думаю стоит поаплодировать Авире. А вообще пройдись разными антируткитами, может и найдёшь чего.
pav
Вероятно действительно был троян, нашел в нете точно такую версию (5.1.2600.5512)dll но размер у нее не 631808 байт а 579072 байта, заменил все стало нормально.
Нет всеж это был фолс..
Filename Result
user32.dll FALSE POSITIVE
The file 'user32.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Вероятно действительно был троян, нашел в нете точно такую версию (5.1.2600.5512)dll но размер у нее не 631808 байт а 579072 байта, заменил все стало нормально.
Нет всеж это был фолс..
Filename Result
user32.dll FALSE POSITIVE
The file 'user32.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
George_S
Цитата:
Никакой закономерности - у них один и тот же движок.
Цитата:
два антивиря заметили - уже закономерность
Никакой закономерности - у них один и тот же движок.
gjf
поподробней - у кого и чей...
поподробней - у кого и чей...
ProtectStar ™ испытательный центр с корпоративной штаб-квартирой в Майами, США
Managemen Маркетинг (IQMM) отделение в Лондоне.
ProtectStar™ News
December 11, 2008
Welcome to the independent and renowned ProtectStar™ Test Lab
http://www.protectstar-testlab.org/en.index.html
Download: test report as pdf-file (2.71 MB / .pdf)
http://www.protectstar-testlab.org/award/protectstar-bigiss2009_eng.pdf
Добавлено:
AV-Comparatives Summary Report 2008
9.12.08
http://www.av-comparatives.org/
Managemen Маркетинг (IQMM) отделение в Лондоне.
ProtectStar™ News
December 11, 2008
Welcome to the independent and renowned ProtectStar™ Test Lab
http://www.protectstar-testlab.org/en.index.html
Download: test report as pdf-file (2.71 MB / .pdf)
http://www.protectstar-testlab.org/award/protectstar-bigiss2009_eng.pdf
Добавлено:
AV-Comparatives Summary Report 2008
9.12.08
http://www.av-comparatives.org/
Не первый год на НОД32 сижу. Пока все ОК. Главный антивирь пользователя - его здравый смысл, это не я сказал 
Продукт Года
Avira AntiVir Premium ist Produkt des Jahres
Avira AntiVir Premium ist Produkt des Jahres
По поводу user32.dll у меня (579 072 байт) и авира не ругалась а сестра успела удалить у себя. Кто нибудь может подсказать как обойти синий экран, что бы вставить этот файл?
rereh
Цитата:
В топике по Авире сказали как.
Ну и если как там сказали не сможешь, подключи её жёсткий вторым к своему компу, чтоб определился и вставь файл в её ось.
Цитата:
подсказать как обойти синий экран, что бы вставить этот файл?
В топике по Авире сказали как.
Ну и если как там сказали не сможешь, подключи её жёсткий вторым к своему компу, чтоб определился и вставь файл в её ось.
Вообще тема антивирусов очень интересная..раньше довольно часто менял антивири, прочитав где-то что вот это Г, лучше это.
1. по молодости Norton Antivirus пользовался довольно долго..за 1,5 года он у меня ни разу не сработал)) я бы так и сидел на нем если бы както от нечего делать решил его поменять..после него всякой хни остается в реестре, установил касперского он мне штук 10 нашел, что могу сказать про NAV громоздкий, систему притормаживает хорошо, прописывается всюду..было это лет 6 назад..был это NAV 2003 скажу сейчас ситуация с ним не сильно изменилась.
2. Потом года два года сидел на касперском (начиная с 5 по 7 версию)..ну антивирус хороший, только систему тормозит..ууу. Самое интересное что есть много людей которые кричат что ничего не тормозит(это можно увидеть на официальном форуме касперского)..руки у вас кривые..настроить его просто нада поотключав половину касперского, смотрел интервью одного из ведущих разработчиков Касперского так он сказал это всё миф оставшийся с 4 версии, типо он тормозил да, а теперь все нормально)) так вот что я заметил по собственному опыту после удаления касперского у меня систему просто летала, я уже хотел апгрейд делать). Заметил каждый раз после выхода новой версии люди кричат что все каспер перестал тормозит систему, нада ставить. Ну это дело каждого каким антивирем пользоваться. Единственный большой плюс вирусню ловит на ура.
3. На работе стоит Drweb начальнику нравится. Все бы нормально, да вот постоянно у него какая то гадость пролезает в систему..проверяет утилитой бесплатной AVP Tool..и постоянно находит штуки три.) Друзья пользуются оч. популярным в последнее время Nod32 я к нему както холодно отношусь.
4. А я нашел оч.хороший антивирус Avira только не бесплатную версию Avira AntiVir Personal, а платную Avira Premium Security Suite со встроенным файрволлом..пока не подводил..ловит всю гадость не хуже каспера по моим наблюдениям..не тормозит это я считаю главное должно быть в антивирусе. Единственный замеченный минус, но это уже во встроенном файрволле это то что он может периодически блокировать порты в системе и ничего об этом не говорить.
Вообще считаю главным должно быть в антивирусе на первом месте скорость работы, на втором вся зараза которую он должен ловить..а так каждому своё..слава богу есть выбор. Кстати из бесплатных считаю лучшим Avast неплохо сделано..интерфейс как мне показалось немного запутан.
1. по молодости Norton Antivirus пользовался довольно долго..за 1,5 года он у меня ни разу не сработал)) я бы так и сидел на нем если бы както от нечего делать решил его поменять..после него всякой хни остается в реестре, установил касперского он мне штук 10 нашел, что могу сказать про NAV громоздкий, систему притормаживает хорошо, прописывается всюду..было это лет 6 назад..был это NAV 2003 скажу сейчас ситуация с ним не сильно изменилась.
2. Потом года два года сидел на касперском (начиная с 5 по 7 версию)..ну антивирус хороший, только систему тормозит..ууу. Самое интересное что есть много людей которые кричат что ничего не тормозит(это можно увидеть на официальном форуме касперского)..руки у вас кривые..настроить его просто нада поотключав половину касперского, смотрел интервью одного из ведущих разработчиков Касперского так он сказал это всё миф оставшийся с 4 версии, типо он тормозил да, а теперь все нормально)) так вот что я заметил по собственному опыту после удаления касперского у меня систему просто летала, я уже хотел апгрейд делать). Заметил каждый раз после выхода новой версии люди кричат что все каспер перестал тормозит систему, нада ставить. Ну это дело каждого каким антивирем пользоваться. Единственный большой плюс вирусню ловит на ура.
3. На работе стоит Drweb начальнику нравится. Все бы нормально, да вот постоянно у него какая то гадость пролезает в систему..проверяет утилитой бесплатной AVP Tool..и постоянно находит штуки три.) Друзья пользуются оч. популярным в последнее время Nod32 я к нему както холодно отношусь.
4. А я нашел оч.хороший антивирус Avira только не бесплатную версию Avira AntiVir Personal, а платную Avira Premium Security Suite со встроенным файрволлом..пока не подводил..ловит всю гадость не хуже каспера по моим наблюдениям..не тормозит это я считаю главное должно быть в антивирусе. Единственный замеченный минус, но это уже во встроенном файрволле это то что он может периодически блокировать порты в системе и ничего об этом не говорить.
Вообще считаю главным должно быть в антивирусе на первом месте скорость работы, на втором вся зараза которую он должен ловить..а так каждому своё..слава богу есть выбор. Кстати из бесплатных считаю лучшим Avast неплохо сделано..интерфейс как мне показалось немного запутан.
drum78
Согласен, аж добавить нечего
Согласен, аж добавить нечего
drum78
Цитата:
Неправда.NAV 2009 на данный момент самый лёгкий антивирус,ничего он не тормозит."Хня" остаётся после любой программы в реестре,ну а насчёт эффективности спорить бесполезно.
Цитата:
скажу сейчас ситуация с ним не сильно изменилась
Неправда.NAV 2009 на данный момент самый лёгкий антивирус,ничего он не тормозит."Хня" остаётся после любой программы в реестре,ну а насчёт эффективности спорить бесполезно.
rayoflight
Вот только ты не сможешь его гибко настроить - это продукт сделанный для домашних пользователей с минимумом настроек. Если сравнить его с корпоративным Symantec Antivirus Corporate Edition, то это сразу становится заметно.
И к точности алгоритмов, из серии "Нарочно не придумаешь":
NAV 2009 стоял у соседки на привезённом из США ноутбуке и настойчиво пытался "вылечить" мою FreeBSD 7.1 машину - он очень настойчиво предлагал удалить с неё /boot/kernel/kernel объявив его "Troyan Hource". Она его сменила на NOD32, тот про /boot/kernel/kernel забыл, зато нашёл вирус в BTX и предложил "вылечить" уже его, так же,восстановиви "Оригинальный MBR перезаписанный вирусным кодом." она ради эксперимента сменила эту парочку на AVIRA - та забыла про /boot/kernel/kernel и BTX, зато нашла "вирус" третьем месте - в /etc/rc.conf и предложила зодно удалить весь каталог /etc как ненужный. Подумав минут пять она выдала сообщение об обнаружении вирусов в /var/db/pkgdb/ и любезно предложила заодно удалить и её как вирус, обещая что после машина будет чистой, и не будет источником вирусов в локалке. Я смеялся после того как это услышал добрых три дня.
Кстати, "гениальные" рекомендации антивирусов полностью были поддержаны службами технической поддержки их авторов. Похоже там не думают над ответами, а дают их лишь бы отвязались, хотя может её подключала на общий для всех call-центр и отвечал один и тот же оператор? Проверить сейчас не могу, она уже уехала за границу на несколько лет.
Вот только ты не сможешь его гибко настроить - это продукт сделанный для домашних пользователей с минимумом настроек. Если сравнить его с корпоративным Symantec Antivirus Corporate Edition, то это сразу становится заметно.
И к точности алгоритмов, из серии "Нарочно не придумаешь":
NAV 2009 стоял у соседки на привезённом из США ноутбуке и настойчиво пытался "вылечить" мою FreeBSD 7.1 машину - он очень настойчиво предлагал удалить с неё /boot/kernel/kernel объявив его "Troyan Hource". Она его сменила на NOD32, тот про /boot/kernel/kernel забыл, зато нашёл вирус в BTX и предложил "вылечить" уже его, так же,восстановиви "Оригинальный MBR перезаписанный вирусным кодом." она ради эксперимента сменила эту парочку на AVIRA - та забыла про /boot/kernel/kernel и BTX, зато нашла "вирус" третьем месте - в /etc/rc.conf и предложила зодно удалить весь каталог /etc как ненужный. Подумав минут пять она выдала сообщение об обнаружении вирусов в /var/db/pkgdb/ и любезно предложила заодно удалить и её как вирус, обещая что после машина будет чистой, и не будет источником вирусов в локалке. Я смеялся после того как это услышал добрых три дня.
Кстати, "гениальные" рекомендации антивирусов полностью были поддержаны службами технической поддержки их авторов. Похоже там не думают над ответами, а дают их лишь бы отвязались, хотя может её подключала на общий для всех call-центр и отвечал один и тот же оператор? Проверить сейчас не могу, она уже уехала за границу на несколько лет.
Всем привет! Пользуюсь Sygate Personal Firewall уже более 2 лет, не плохая прога, но в шапке такой не увидел.
garri671
Та цеже фаер.... причем здесь антивирусы?
Та цеже фаер.... причем здесь антивирусы?
Victor_VG
Ну если антивир заточен под винду - то при чём здесь другие оси? У них заголовки файлов даже разные. Так что смеха мало, интересно только, как сетевой виндозный ноутбук получал доступ ко всем (!) папкам фришной машины.
По поддержкам Каспера, ДрВеба и Авиры не имею ни малейших нареканий - довольно оперативно реагировали. ДрВеб даже радует некоторой развязанностью в общении: нет, обращение "Вы" присутствует, но фразы "курим вирус" и прочее заставляли улыбнуться. Немцы чётко реагируют по-немецки: даже отследить можно свои прошлые обращения и ответы на них на сайте, но на выходных не работают принципиально.
У Аваста поддержки нет - это факт.
Ну если антивир заточен под винду - то при чём здесь другие оси? У них заголовки файлов даже разные. Так что смеха мало, интересно только, как сетевой виндозный ноутбук получал доступ ко всем (!) папкам фришной машины.
По поддержкам Каспера, ДрВеба и Авиры не имею ни малейших нареканий - довольно оперативно реагировали. ДрВеб даже радует некоторой развязанностью в общении: нет, обращение "Вы" присутствует, но фразы "курим вирус" и прочее заставляли улыбнуться. Немцы чётко реагируют по-немецки: даже отследить можно свои прошлые обращения и ответы на них на сайте, но на выходных не работают принципиально.
У Аваста поддержки нет - это факт.
gjf
NFS - знакома? я специально создал для теста в NFS каталоге структуру просто выложив туда дистрибутив UNIX. На этом "мухобойки" и попались.
Это старая, классическая шутка. И кстати часто действует безотказно. Особенно на доморощенных "хакеров" - частенько они пытаются ломится с паролями-приманками вытащенными из ложного /etc.
NFS - знакома? я специально создал для теста в NFS каталоге структуру просто выложив туда дистрибутив UNIX. На этом "мухобойки" и попались.
Это старая, классическая шутка. И кстати часто действует безотказно. Особенно на доморощенных "хакеров" - частенько они пытаются ломится с паролями-приманками вытащенными из ложного /etc.Victor_VG
Технология Honeyspot. Знакомо.
Но всё же для антивирей это не тест, со всем уважением...
Технология Honeyspot. Знакомо.
Но всё же для антивирей это не тест, со всем уважением...
gjf
Тогда уж HoneyPot а не Spot =)
Тогда уж HoneyPot а не Spot =)
ildarU
А я что сказал? Ой, дурачок.....
Короче, нужно что-то одно: или на форуме сидеть, или работу работать 
А я что сказал? Ой, дурачок.....
Короче, нужно что-то одно: или на форуме сидеть, или работу работать gjf
Ближе к ночи я скину новую сборку ClamAV 0.94.2 x86 - погоняешь? А то я уже с ног валюсь.
Ближе к ночи я скину новую сборку ClamAV 0.94.2 x86 - погоняешь? А то я уже с ног валюсь.
Victor_VG
Погонять на предмет? Если на стабильность - ок. Если на эффективность - то только на выходных, сейчас при себе нет "наборов" и времени.
Погонять на предмет? Если на стабильность - ок. Если на эффективность - то только на выходных, сейчас при себе нет "наборов" и времени.
gjf
Всё вместе - что вышло. Вот попробуй ClamAV-0.94.2_2_w32.rar
P.S.. Исходники установки - SDK. Цель - максимально приблизится к UNIX прототипу. Ограничение - оболочка ClamAV-GUI не понимает длинных имён в Реестре и .conf, соответственно и сбоит.
Я сейчас и сам приболел - мотор пошаливает, больше лежу.
Всё вместе - что вышло. Вот попробуй ClamAV-0.94.2_2_w32.rar
P.S.. Исходники установки - SDK. Цель - максимально приблизится к UNIX прототипу. Ограничение - оболочка ClamAV-GUI не понимает длинных имён в Реестре и .conf, соответственно и сбоит.
Я сейчас и сам приболел - мотор пошаливает, больше лежу.
Victor_VG
Ну здоровье надо беречь, так что поправляйся!
Потестил я твоё творение, если честно - впечатления совсем нелестные. [more]
Во-первых - почему я при установке не могу выбрать диск, куда устанавливать? Автоматом лезет на диск С, что невсегда удобно.
Да и теста-то, если честно, не было: после установки и натравливания на диск С программа просто ничего не смогла, вот вывод на экран:
clamscan.exe -r C:\
----------- SCAN SUMMARY -----------
Known viruses: 0
Engine version: 0.94.2
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Time: 0.016 sec (0 m 0 s)
LibClamAV Error: cli_loaddb(): No supported database files found in C:\PROGRA~1\ClamAV\db
ERROR: Not supported data format
Process exited with 50 code
После попытки деинсталировать прогу стандартными средствами полоса прогресса анинсталлера стала просто дрыгаться на одном месте (я такого вообще ещё никогда не видел). Потерпел минут пять, потом убил процесс au_.exe (или как его там) и просто вручную удалил папку и пункт меню "Программы".
[/more]
Ну здоровье надо беречь, так что поправляйся!
Потестил я твоё творение, если честно - впечатления совсем нелестные. [more]
Во-первых - почему я при установке не могу выбрать диск, куда устанавливать? Автоматом лезет на диск С, что невсегда удобно.
Да и теста-то, если честно, не было: после установки и натравливания на диск С программа просто ничего не смогла, вот вывод на экран:
clamscan.exe -r C:\
----------- SCAN SUMMARY -----------
Known viruses: 0
Engine version: 0.94.2
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Time: 0.016 sec (0 m 0 s)
LibClamAV Error: cli_loaddb(): No supported database files found in C:\PROGRA~1\ClamAV\db
ERROR: Not supported data format
Process exited with 50 code
После попытки деинсталировать прогу стандартными средствами полоса прогресса анинсталлера стала просто дрыгаться на одном месте (я такого вообще ещё никогда не видел). Потерпел минут пять, потом убил процесс au_.exe (или как его там) и просто вручную удалил папку и пункт меню "Программы".
[/more]
Ещё одна "Avira"
http://www.lavasoft.com/products/lavasoft_antivirus_helix.php
Добавлено:
Похоже,что их движок скоро обгонит KAV по количеству ОЕМ решений.
http://www.lavasoft.com/products/lavasoft_antivirus_helix.php
Добавлено:
Похоже,что их движок скоро обгонит KAV по количеству ОЕМ решений.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Avira AntiVir Personal (антивирус, antivirus)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.