Ru-Board.club
← Вернуться в раздел «Программы»

» Avira AntiVir Personal (антивирус, antivirus)

Автор: niels
Дата сообщения: 19.11.2008 10:23
Прошу помощи и совета!
Сегодня поставил новый для меня антивирус Avira AntiVir Premium (до этого всегда NOD32) и он при сканировании обнаружил такие вещи

Старт поиска в 'C:\WINDOWS\system32'
C:\WINDOWS\system32\seclogon62.dll
[ОБНАРУЖЕНИЕ] Содержит подозрительный код: HEUR/Crypted
[КОММЕНТАРИЙ] Обнаружен подозрительный объект.
[ПРЕДУПРЕЖДЕНИЕ] Файл был пропущен.
C:\WINDOWS\system32\seclogon63.dll
[ОБНАРУЖЕНИЕ] Содержит подозрительный код: HEUR/Crypted
[КОММЕНТАРИЙ] Обнаружен подозрительный объект.
[ПРЕДУПРЕЖДЕНИЕ] Файл был пропущен.

я их значит выбрал и отправил на вирустотал

http://www.virustotal.com/ru/analisis/0e27968ec09802d2c58064adaa5d01ea

как вы думаете, удалять их или оставить? NOD32 у меня никогда не ругался, а авира пищит!
Автор: Sish
Дата сообщения: 19.11.2008 10:31
niels

Цитата:
NOD32 у меня никогда не ругался, а авира пищит!

Он много на что не ругается, он ва-аще добрый

А эта dll - от какого приложения компонента?
Автор: niels
Дата сообщения: 19.11.2008 10:57
Sish

Цитата:
А эта dll - от какого приложения компонента?

в том то и дело, что не знаю, поэтому и пропустил.
я бы может и не обратил внимания на другие антивирусы, но там еще и Касперский что-то возникает.
в свойствах этих dll написано, что производитель Microsoft® Corporation, а больше я не знаю, где и чем смотреть.
Автор: VitRom
Дата сообщения: 19.11.2008 10:59
скорее всего от персонального трояна
Автор: maispovis
Дата сообщения: 19.11.2008 11:32
это зверьки однозначно, рекомендую запустить на руткиты...

Автор: niels
Дата сообщения: 19.11.2008 11:36
VitRom

Цитата:
скорее всего от персонального трояна

ну, это не совет и помощь, а гадание на кофейной гуще

кстати, там три похожих компонента:
seclogon.dll
seclogon62.dll
seclogon63.dll

на первый авира не ругается, только на два
Автор: Sish
Дата сообщения: 19.11.2008 12:28
niels
Ну так удали два последних позапускай приложения, если всё OK, значит, сабж не зря ругается (сообщение читать три раза )
Автор: niels
Дата сообщения: 19.11.2008 12:55
Пропустил через Trojan Remover и AVZ ничего не нашли.
Так что не знаю че делать, удалишь, потом вообще ничего не запустится.
Автор: Sish
Дата сообщения: 19.11.2008 13:00
niels
Так перемести куда-нить, прдварительно отрегестировав, потом вернёшь, если что...
Автор: DJ_Diablo
Дата сообщения: 19.11.2008 13:40
Готова кухня для обновления FREE AV по локальной сети! Если есть интересующиеся, могу написать мануал и выложить прогу)))
Автор: VitRom
Дата сообщения: 19.11.2008 13:44
versioninfo в "родной" seclogon.dll говорит, что это "DLL службы вторичного входа" -- тут всё ясно. А тогда нафига их три?! Естественно, это банальная маскировка (типа sp00ler ч-з 0 и т.п.)

Кстати, файлик авторы с чувством подобрали Родной -- это "просто вторичный вход", а ещё один -- тоже "вторичный", но "для своих"... Молодцы

А насчёт советов... Ну, не знаю... С учётом того, как файлик вирустоталом плохонько детектится, в основном эвристиками -- похоже, что это всё-таки персональный троян, специально для так что лучшим советом будет -- разобраться со своими врагами
Автор: S609
Дата сообщения: 19.11.2008 13:59
Подскажите как в AntiVir Personal настроить список исключений?
Автор: Sish
Дата сообщения: 19.11.2008 14:39
S609
Открываешь настройки и ставишь "Expert mode".
Автор: dgsjsj
Дата сообщения: 19.11.2008 19:15
DJ_Diablo
Цитата:
Создание локального "зеркала" обновлений (на платф. Windows)

Есть что то необычное?

Автор: DJ_Diablo
Дата сообщения: 20.11.2008 02:27

Цитата:
Есть что то необычное?

я сделал по другому
Автор: Real Root
Дата сообщения: 20.11.2008 09:25
DJ_Diablo
Мне бы не помешало. Пока что нет особой надобности, но нужно быть готовым ко всему. Вдруг мне завтра не дадут денег продливать лицензии, придется на бесплатнуюю авиру переходить.
Автор: dgsjsj
Дата сообщения: 20.11.2008 17:39
DJ_Diablo Поделитесь соображениям с VitRom, сочтёте интересным влючайте ссылку в шапку. Вариант 2.

Автор: niels
Дата сообщения: 20.11.2008 20:29
VitRom
Cпасибо, ты был прав!
Дождался я сегодня ответа от Олега Зайцева, он пишет:

Добрый день !
Это трояны, их нужно удалить отложенным удалением AVZ (он предложит зачистить систему от следов зловредов, следует согласиться).
С уважением,
Зайцев Олег,

Вот вам и NOD32, обновлялся по десять раз в сутки и молчал в тряпочку, да и Dr.Web молчал, недавно сканировал Dr.Web CureIt!.
Автор: Engaged Clown
Дата сообщения: 20.11.2008 22:22
DJ_Diablo
А скрипт сможешь сделать, чтоб можно было и под венду и под никсовый баш портировать ?
Автор: kgaua
Дата сообщения: 21.11.2008 13:48
Подскажите для чего эта папка:
C:\Documents and Settings\All Users\Application Data\Avira\Avira Premium Security Suite\TEMP\WEBGUARD\
у меня в ней разных файлов ~ 2 гиг и как их удалить система не удаляет

Разобрался
Автор: VitRom
Дата сообщения: 22.11.2008 15:51
niels,
вариант 1 -- галка "Выполнять лечение" и "Удалять" в соотв. категориях
вариант 2 -- меню "Файл" -- "Отложенное удаление" (4-е снизу, если что и не считая разделителей ) -- найди файл, "ОК" и повтори для каждой "жертвы"
вариант 3 -- regedit-ом но, думаю, не стоит заморачиваться, да и результат всё равно будет тот же

DJ_Diablo, колись! Или "по другому" -- это стандартный "avira_update_manager_en.exe" с правкой его хмл-ки?

Engaged Clown
http://dl.antivir.de/down/unix/mirror.zip
А скриптинг на bash (а не sh) -- моветон
Автор: Engaged Clown
Дата сообщения: 22.11.2008 15:55
VitRom
Я sh и имел ввиду О, а за ссылку благодарю, то что нужно.
Автор: Coroner1974
Дата сообщения: 22.11.2008 17:22

Цитата:
Готова кухня для обновления FREE AV по локальной сети! Если есть интересующиеся, могу написать мануал и выложить прогу)))

Весьма и весьма интересует!
Заранее признателен!
Пользую Avir'у совместно с Comodo Internet Security - никаких нареканий, единственное - это, конечно, хотелось бы научить Avir'у обновляться по сети!
Автор: VitRom
Дата сообщения: 22.11.2008 18:04

Цитата:
хотелось бы научить Avir'у обновляться по сети
Для начала нужно бы самому научиться -- например, внимательно читать. Правила и как минимум шапку темы. И лишь потом замахиваться на что-то большее.

Достали уже идиотские вопросы на почти каждой странице! Так и вспоминается бессмертное "Не пускайте детей в Интернет -- он от них тупеет!"
Или просто это я отстал от жизни, и читать шапку темы (которую другие форумчане заполняют вовсе не ради самоудовлетворения) нынче не гламурно?! Или в падлу?! И Правила (III-5, VIII-1-1.6) -- это типа только для лохов?!

Coroner1974, ничего личного.
Автор: sasha_2
Дата сообщения: 23.11.2008 06:19
вчера на вирус инфо появилась новость о уязвимости в авире
http://virusinfo.info/showthread.php?s=67f040cf78046494a5fba40c5f595eb6&t=34347
там же сказано ,что уязвимость устраняется через обновление авиры , но у меня авира до сих пор не обновилась - пишет ,что базы в актуальном состоянии. В обновлении стоит обновлять и базы и модули программы. но со вчерашнего вечера ни разу не обновился. лицензию меня на "свежую" .
Автор: dgsjsj
Дата сообщения: 23.11.2008 08:27
sasha_2
Для сверки версий: своей и той, что должна быть.
VDF QA Realtime Status
http://www.avira.com/en/threats/sect...nfo/index.html
или так VDF History
http://www.avira.com/en/threats/sect...ory/index.html
Если нужно включу в шапку?
Автор: VitRom
Дата сообщения: 23.11.2008 16:56

Цитата:
уязвимость устраняется через обновление авиры... до сих пор... пишет ,что базы в актуальном состоянии
уязимость в каком-то Авировском драйвере, базы тут не при чём.

Но я что-то не нашёл упоминания ни в их security news, ни на форуме...
У кого есть акк на Авировском форуме -- спросите их прямо: в каком именно файле дыра (источник здесь) и с какой версии уязвимого файла она пофиксена (если и в самом деле уже)?
Автор: dgsjsj
Дата сообщения: 23.11.2008 23:24
VitRom

Цитата:
в каком именно файле дыра
Не ответят.
ИМХО перейти на англ. версию, где обновление ядра и модулей происходит в первую очередь .
Автор: Widok
Дата сообщения: 24.11.2008 13:11

лимит страниц. продолжаем здесь
Автор: Luckybird
Дата сообщения: 03.12.2002 11:16

Avira AntiVir Personal-FREE,Premium,Security Suite,Professional


The private and individual use of the Avira AntiVir Personal is completely free of charge! Even though viruses have now grown very numerous, one thing hasn't changed: our commitment to provide you with all-round protection. The reliability of Avira is demonstrated in numerous comparison test and references featured in independent trade journals. The Avira AntiVir Personal offers the effective protection against computer viruses for the individual and private use on a single PC-workstation. In order to make possible an easy operation, the Avira AntiVir Personal is developed to the essential points.
You'll be amazed how thoroughly AntiVir protects: detects and removes more than 80,000 viruses; always among the winners of comparison test featured in computer journals; the resident Virus Guard serves to monitor file movements automatically, e.g. downloading of data from the internet; scanning and repair of macro viruses; protection against previously unknown macro viruses; safeguard against cost generating dial-up program; protection against trojaner, worms, backdoors, jokes and other harmful programs; easy operation; Internet-Update Wizard for easy updating; Protection against previously unknown boot record viruses and master boot record viruses; Quality "Made in Germany".

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152

Предыдущая тема: Плагины для Total Commander

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.