» Avira AntiVir Personal (антивирус, antivirus)

В настройках вебмонитора в действиях при обнарудении у меня стоит интерактивно. Остальное непринципиально. Попробуйте режим интерактивно на этом файле.

Добавлено:
5

Цитата:

Нет пока, система недавно развернута из образа большие файлы пока не качал, обхожусь браузером Firefox 3.6.28

Возможно поэтому три срабатывания. Ведь IDM качает сразу несколько частей файла.

ua3vui

Цитата:

В файле содержатся три вредоноса.Потому было у вас три алерта и после чего нечего уже было скачивать.

Скорее всего три срабатывания с появлением алертов и затем блокировка страницы - это стандартное действие самого АВ (заложенное в его настройках) модуля WebGuard в такой ситуации, когда в режиме "Интерактивно" не выбрано другое действие, вместо дефолтного "Отказать в доступе".
У меня Авира действовала "правильно" с установленными настройками в данной ситуации, просто блокируя этот архив, не дав к нему доступа и не дав его скачать.

задолбал процесс ipmgu который выскакивает с рекламой и подвешивает слабые компы.

Заблокировал в политиках по аналогии с процессами в шапке apnstub, apntoolbarinstaller, avnotify

но вдруг он чтото полезное тоже делает?

shuherrrr
Почитай здесь
http://forum.ru-board.com/topic.cgi?forum=5&topic=31603&start=4600

NOSS68

Цитата:

Скорее всего три срабатывания с появлением алертов и затем блокировка страницы - это стандартное действие самого АВ (заложенное в его настройках) модуля WebGuard

А на других вредоносах тоже всегда три срабатывания? У меня пока всегда одно было.

Добавлено:
Кстати можете отправить ссылку на форумы Авиры,где вы являетесь постоянным участником. Было бы интересно посмотреть а как там у других пользователей Авиры пройдет реакция на него.

ua3vui

Цитата:

Кстати можете отправить ссылку на форумы Авиры,где вы являетесь постоянным участником. Было бы интересно посмотреть а как там у других пользователей Авиры пройдет реакция на него.

Такое размещение невозможно на форуме, также не приветствуется сообщения такого характера через ЛС, там можно оказывать помощь только жестко в рамках действующих правил:
Правила форума поддержки Avira Support

Цитата:

...4. Запрещенное содержание...
4. Вирусный код
Размещение вирусного или другого вредоносного кода на форуме или размещение ссылок, ведущих на сайты, содержащие такой код, строго запрещено. Запрещается запрашивать у других пользователям вредоносные файлы через форум (сообщения или личные сообщения), их необходимо отправлять Avira для проверки. Дополнительная информация по отправке вирусного кода представлена здесь: http://analysis.avira.com/samples/index.php ...
5. Авторское право...
3. Цитирование / указание источника
Запрещается публиковать тексты, статьи или изображения, защищенные авторским правом, без согласия их автора. При необходимости использования ссылке на подобное содержание, следуетale AMT Cyr, Times New Roman, serif" > Незаконно используемое программное обеспечение
Незаконно используемые операционные системы и приложения на форуме не поддерживаются. Соответствующие темы сразу закрываются и перемещаются.
Любая помощь через ЛС и т.п. также запрещена! Avira оставляет за собой право принятия мер правового характера....
6. Прочие положения...
4. Немецкое право
На форуме действуют законы Федеративной Республики Германия.

Желаем Вам приятно провести время на форуме поддержки Avira.

Как у вас там все строго...

ua3vui

Цитата:

Как у вас там все строго...

Если сам топикстартер не начинает выкладывать скриншоты или логи забывая о правилах, где откровенно присутствует "Незаконно используемое программное обеспечение" или рассуждать и объяснять где всё это взято (бывает и со ссылками), а так специально заниматься выяснением его происхождения никто никогда не будет, но: © Dura lex, sed lex - Закон суров, но это закон.

Цитата:

А на других вредоносах тоже всегда три срабатывания? У меня пока всегда одно было.

Сейчас для проверки количества алертов WebGuard, нужен архив обязательно без пароля, (либо с паролем на странице но на само скачивание как в предыдущем случае) с единственным вредоносом внутри и обязательное условие - чтобы его уже "знала" Авира, желательно на http://rghost.ru
т.к. закачка оттуда всегда перехватывается IDM. Я посмотрел последние архивы, но они все с паролем, соответственно на них не будет реакции до их распаковки, и там сработает уже Realtime Protection.

Прохватила короче авира тут у меня дрянь какую то - связаннус с вконтакте! Вот ссылка на отчет на вирустотале

Цитата:

Сейчас для проверки количества алертов WebGuard, нужен архив обязательно без пароля, (либо с паролем на странице но на само скачивание как в предыдущем случае) с единственным вредоносом внутри и обязательное условие - чтобы его уже "знала" Авира, желательно на http://rghost.ru

Virus KilDisk.rar

DJ_Diablo

Цитата:

Прохватила короче авира тут у меня дрянь какую то

Доктор теперь нужен для лечения (он эту заразу знает) или другими средствами делаете лечение?

banaji

Цитата:

Virus KilDisk.rar

Спасибо. Как раз, то что нужно.

ua3vui

Цитата:

А на других вредоносах тоже всегда три срабатывания? У меня пока всегда одно было.

Всё как и в предыдущем случае: три алерта, закачка в IDM не передаётся хотя он появляется в трее, далее страница перекрывается. Значит это стандартное действие Avira при работе с IDM (но есть ещё один нюанс: сколько запросов делает IDM, когда ему принудительно отказывают в закачке, и тут обнаружилась разница), если скачивать не IDM, а браузером - алерт один и далее перекрывается страница. Вот такая разница. Значит три алерта происходить могут оттого, что IDM "через немогу" пытается скачать и шлёт запросы на перехват ссылки.

Далее проверил дальнейшие действия по моим текущим настройкам: дал команду "пропустить" для WebGuard, Realtime Protection не срабатывает т.к. отключена проверка архивов, срабатывает только при распаковке на Wishmaster.exe и предложение его удалить и тогда срабатывает Generic Repair.
Всё это конечно настраивается, чтобы не было срабатывания Generic Repair...

Цитата:

Virus KilDisk.rar

Сработало!
Предупреждение
Чтобы не повредить Вашей безопасности, доступ к этой странице закрыт.
В данных HTTP был обнаружен вирус или вредоносная программа.
Запрашиваемый URL:         http://plasmon.rghost.ru/download/37155053/d386e648e0a591b66b818eada917de3abe377cd9/Virus%20KilDisk.rar
Информация:         Троянская программа TR/KillDisk.AJ

NOSS68
Эту дрянь я вытащил с помощью kaspersky.virus.removal.tool - setup_11.0.0.1245.x01_2012_03_22_07_16.exe

К заражению привела какая-то "программа" для закачки музыки с вконтакте (LoviVkontakte.exe).

По словам пользователя, при ее запуске моргнуло какое-то окно, и ничего не запустилось (визуально, зы). Собственно, позвали меня - когда тачка уже жутко тупила! Обнаруженно мною было три svchost.exe с загрузкой 50% 30% 30%!

Оперативно проверили коннекты с машины в инет на МикроТике! Соединений не было! Стоит Авира Проф 12 Eng. Обновления ежечасные с собственного зеркала! Все настройки по максимуму! Из модулей Realtime Web с макс.эвристикой и все категории угроз! Вообщем печалька!

После убиения сего dll файла в папке C:/windows/system32, ребута системы (каспер сделал все автоматом) и попытке скопировать зараженную dll (уже заархивированную к отправке) и файл LoviVkontakte.exe на флешку (до ребута даже не было контекстного меню в системе) тут же сработала авира на файл LoviVkontakte.exe и обозвала его каким-то трояном! Вообщем, как я понял, вирь не смог что то сделать, что в него было заложенно, т.к. авира защищает системные файлы, но и пищать не стала, эвристика не сработала как надо! Короче ответ по файлу тут

У вас в Avira free опция "Защитить документы" не доступна?

Поставил Avira interner security 12.0.0 и перестала приходить почта на TheBat. Перерыл все настройки - безрезультатно, только отключив MailGuard могу получать почту. Никто не знает как решить проблему?

Targon100
А что это за опция?

Цитата:

А что это за опция?

Сам не знаю. Но не активна.

кому нужна Avira на русском с кряком, рабочая!!! http://depositfiles.com/files/1xy2ox2tr

Цитата:

кому нужна Avira на русском с кряком, рабочая!!! http://depositfiles.com/files/1xy2ox2tr

Цитата:

Сообщить модератору

Цитата:

Поставил Avira interner security 12.0.0 и перестала приходить почта на TheBat

У меня то принимает.....но похоже не проверяет!
Поставила действия при обнаружении интерактивно....с показом прогресса выполнения....принимала почту с прикрепленным файлом....все пришло но не проверялось в той полосе загрузки "большеразмерной корреспонденции"!

Девятка Авира в моем личном мнении....самая хорошая была!

Вопрос на счёт отключения всплывающих окон, стоит Avira 9 Personal постоянно вылазит окно с текстом при загрузки ОС:
"Ваша версия больше не поддерживается.

Мы установили, что вы используете неподдерживаемую версию. Защитите ваш ПК: установите новую версию Avira Free Antivirus."

Ставить 12ку что-то не особо хочу вопрос как избавится от этого окна?

Сам файлик отвечающие за это окно - C:\Program Files\Avira\AntiVir Desktop\prodinfo.dat

Что пробовал:
1. Удалить.
2. Стереть все строки\стереть строки с текстом (при стирании строки с текстом окно всплывает, но пустое).
3. Запретить доступ всем и на всё.

Всё равно всплывает зараза, у кого какие идеи на это счёт (варианты поставить новую авиру\забить не предлагать)...

D_Dragon
http://forum.ru-board.com/topic.cgi?forum=5&topic=31603&start=4880#13

ArtLonger спасибо, но не люблю доп софт юзать, предпочитаю штатными средствами...

Кстати грохнул я его всё таки:
1. Заходим в настройки Avira (Экспертный режим) - Общее - Безопасность - Снимаем галочку с Защита от манипуляции файлы...
2. Заходим в C:\Program Files\Avira\AntiVir Desktop\prodinfo.dat блокнотом и сносим всё кроме:
#########################################################
# $ANTIVIR$PRODINFO$DAT
#########################################################
# This file has been created automatically.
# DO NOT MODIFY!!
#########################################################
3. В свойствах файла выставляем "Только чтение".

Всё окошка нет...

P.S. Вернул защиту файлов сейчас проверю появится снова или нет...
P.P.S. Перезагрузил ПК окошка нет, танцы с бубном рулят (кстати если не поставить галочку только чтение при перезагрузке окно всё равно всплывает)... Всё гениально как всегда просто

D_Dragon

Цитата:

Ставить 12ку что-то не особо

ИМХО напрасно. Нормально работает и по детекту лучше. И такая же быстрая.

задолбала блокировка svhost !! что за напасть новая???

mleo
нормальный файл называется svchost %windir%\System32
может все ж не зря авира орет?

ashtroy
в курсе где он..
в hosts какие то записи были по openvpn
стер. сейчас посм что дальше (((

Добавлено:
на virustotal 1 из 44 написал троян.. не думаю что заражен..

хэш на тотале не совпадает с моим.. бред

D_Dragon

Цитата:

не люблю доп софт юзать, предпочитаю штатными средствами

Со временем всё равно отвалится - prodinfo входит в список обновляемых файлов.

Цитата:

Со временем всё равно отвалится - prodinfo входит в список обновляемых файлов.

Угу уже отвалился

Думаю дальше, пока всё же хочется без доп софта...

ArtLonger, а ты как считаешь стоит 12 юзать вместо 9? Особенно интересует на старых ПК или она всё же менее шустрая\более жручая?