Антивирусы, файрволлы и все, что с ними связано - 12 страница

Слава-21 Модератор Слава-21
24/12/2012 в 21:10
Сандерс, какой это файл? Если не нужный, то удалите сами тогда, вручную... Иногда антивиры норовят удалить то что нужно для работы системы...

Последний раз сообщение было отредактировано 24/12/2012 в 21:16, отредактировал пользователь Слава-21
Сандерс Новичок Сандерс
24/12/2012 в 23:54
Слава-21 написал:
Сандерс, какой это файл?
В том то и дело, что я сам не знаю какой это файл! Как можно узнать?
И ещё: в базе знаний Авиры рекомендуют воспользоваться Avira Rescue System, и там же указан список програм, которые могут оставлять скрытые файли. Из них у меня есть токо "Демон тулс" (ломаный конечно Big Grin ).
Хотя я реально подозреваю какой-то вирус, ибо браузер немного тормозит, особенно при просмотре видео или просл. музыки (тоесть при использовании флеш плеера), и фаервол комодо показывает около 200 активных соединений, из которих 95% это процес avira web protection.
lytboris Команда сайта lytboris
25/12/2012 в 05:56
Сандерс, проверь avz4.
начни от....... Качаем AVZ – это бесплатная антивирусная программа от программиста лаборатории Касперского, Олега Зайцева. Скачайте его прямо сейчас и держите где-нибудь на жестком диске, потому что при данной проблеме, скачать его, скорее всего не удастся;
Отключаемся от Интернета.
инструкйыя
О, господа, как хочется нажраться
Среди березок средней полосы.
Сандерс Новичок Сандерс
25/12/2012 в 17:45
Сандерс, проверь avz4.
начни от....... Качаем AVZ – это бесплатная антивирусная программа от программиста лаборатории Касперского, Олега Зайцева. Скачайте его прямо сейчас и держите где-нибудь на жестком диске, потому что при данной проблеме, скачать его, скорее всего не удастся;
Отключаемся от Интернета.
инструкйыя
Я поступил немного иначе. Не стал устанавливать AVZ, т.к. соединение с инетом норм. Вместо этого скачал Dr Web CureIt 8, просканировал, но он ничё не нашол. А Avira по прежнему находит 1 скр. объект, ничё с ним не делает, а токо предупреждает, что он может быть опасен, и предлагает перезагрузку для лечения. Но это ничё не помогает. Вот что указано в файле отчёта (может это касается скр. объекта):
"Начинается поиск скрытых объектов.
Скрытый драйвер
[УКАЗАНИЕ] Было обнаружено изменение памяти, которое может быть использовано для скрытого доступа к файлам."
lytboris Команда сайта lytboris
25/12/2012 в 18:05
Сандерс,
так проверь AVZ. её ненадо устанавливать.
О, господа, как хочется нажраться
Среди березок средней полосы.
1
Петровна Новичок Петровна
11/01/2013 в 13:00
Здравствуйте! Два дня я пыталась решить проблему с хрипами при воспроизведении музыки, на Вашем форуме мне рекомендовали скачать некоторые драйвера для звуковой карты, что я и сделала. Драйвера скачала, установила, проблем со звуком нет теперь. Сегодня решила проверить ноутбук антивирусом аваст (он установлен на ноутбуке), т.к. заметила какое то замендление в работе ноутбука. Результаты были плачевные. Было обнаружено 6 зараженных вирусов, с которыми аваст справился и отправил в карантин, но еще был список файлов, которые авасту не удалось просканировать и по которым указывалось : "Ошибка: Архив защищен паролем. (42056)." Ни каких действий с этими файлами антивирус не предлагает. Что делать с такими файлами?
vapod Модератор vapod
11/01/2013 в 13:19
Петровна, установите программу Malwarebytes Anti-Malware Free и просканируйте систему. Вирусы в архивах не опасны до тех пор, пока Вы сами не распакуете и не запустите заражённый файл.
lytboris Команда сайта lytboris
11/01/2013 в 13:34
vapod,
Непугай, просто эти файлы не проверенны антивирусом и он об этом предупредил.
О, господа, как хочется нажраться
Среди березок средней полосы.
Петровна Новичок Петровна
11/01/2013 в 13:51
Открыла Вашу сноску на программу, там все на английском языке, поэтому что скачивать не могу понять.
Максим Модератор Максим
11/01/2013 в 14:57
Петровна написал:
"Ошибка: Архив защищен паролем. (42056)." Ни каких действий с этими файлами антивирус не предлагает. Что делать с такими файлами?
Сам пользуюсь Аваст уже несколько лет на 3 ноутбуках + планшете и нетбуке, подобная ошибка ни о чем серьёзном не говорит. На 99,9 % можно быть уверенным, что вируса или проблемы нет.
Для собственного успокоения стоит запустить Сканирование при запуске ОС, в этом случае идет более подробная проверка файлов, подождать придется 30-60 мин.
Как вариант можно прогнать ноутбук Dr.Web они с Аваст не конфликтуют. - ссылка
Прикрепленные файлы Изображения
Антивирусы, файрволлы и все, что с ними связано Антивирусы, файрволлы и все, что с ними связано
Последний раз сообщение было отредактировано 11/01/2013 в 15:01, отредактировал пользователь Максим
vapod Модератор vapod
11/01/2013 в 15:44
Петровна написал:
Открыла Вашу сноску на программу, там все на английском языке, поэтому что скачивать не могу понять.
http://www.techspot.com/downloads.php?ac...7fc&file=1

Непугай, просто эти файлы не проверенны антивирусом и он об этом предупредил.
Я не говорил о конкретных файлах, я говорил об архивах в которых могут находится заражённые файлы.
Последний раз сообщение было отредактировано 11/01/2013 в 15:46, отредактировал пользователь vapod
lytboris Команда сайта lytboris
11/01/2013 в 21:10
Я не говорил о конкретных файлах, я говорил об архивах в которых могут находится заражённые файлы.
Я одно время проверял, какой то- антивирус. Скачал зараженные файлы, они были в архивах. Так вот, не один антивирус не отреагировал. А этот просто не смог открыть архив. Потому что запаролен.
О, господа, как хочется нажраться
Среди березок средней полосы.
Сандерс Новичок Сандерс
15/01/2013 в 01:28
Здравствуйте! Это опять я. Проблема о которой писал выше - не решена. После сканирования AVZ, утилита что-то нашла, отправила в карантин, и предложыла перезагрузку. А вот после загрузки, у меня глаза из орбит полезли: как токо появился раб. стол, тут же началась самопроизвольная установка неизвестного драйвера (типа, как при подкл. новой флешки). Авира при сканировании, кроме 1-го скрытого файла, опять-таки ничё не нашла.
Вот что нашёл в журнале виндовс о установке неизвестного драйвера :
"Управление драйверами завершило процесс установки драйвера NULL Driver для экземпляра устройства с ИД ROOT\LEGACY_UTEZMZA0\0000 со следующим состоянием: 0xe0000203." Видимо AVZ что-то затронула, или попыталась удалить.
Скрытый объект авира обнаружывает при сканировании этой ветки реестра: HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\...\Store
Мало того, теперь ещё файрвол Комодо блокирует атаки от приложения Windows Operating System с интервалом в 15-20 мин.
Описал проблему на форуме поддержки Авиры - порекомендовали удалить Комодо, так-как возможен конфликт, изза которого возможно и появился этот скрытый объект. Но я в это не верю. У меня Авира в связке с Комодо уже около года и всё норм.
Стоит ли пробовать Авира рескуэ сиди? Иди пробовать лечить AVZ? (кстате: базы в AVZ, которую я скачал, были с обновлением за май 2012, есть поновее?)
vapod Модератор vapod
15/01/2013 в 01:57
Сандерс написал:
есть поновее?
Всегда пожалуйста! Прямо из самой программы AVZ можно обновить базы.
1
Сандерс Новичок Сандерс
15/01/2013 в 18:04
Значит просканировал ноут обновлённой AVZ. И вот результат. В карантине оказались следуюющие объекты с пометками:
C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl; 2 ;Suspicion for Trojan.Win32.Agent2.byu ( 1C09A3FB 1E621768 004D6E44 004D6E44 131072)
C:\Program Files\Avira\AntiVir Desktop\avsda.dll; 5 ;Suspicion for Keylogger or Trojan DLL
И ещё в менеджере процессов AVZ, половина помечена красным и без названия, а процес вебзащиты авиры - жёлтым (можно посмотр. в отчёте)
Как это понимать, и что делать дальше? В файрволе по прежнему при посещении сайтов отобр. от 50 до 200(!) активных процесов вебзащиты авиры (это помимо остальних).
P.S. Это наверно глупо и смешо спрашывать, но я не понял как запустить AVZ на русском. По умолч. она запуск. на англ., а мне не всё понятно... Smile
Прикрепленные файлы
.htmavz_process.htm (Размер: 37.13 Кб / Загрузок: 4)
Anry58 Начинающий Anry58
15/01/2013 в 21:08
AVZ отсюда брали? У меня его интерфейс сразу на русском...
avsda.dll - часть AVIRA, отвечает за фоновый процесс, который проверяет открываемые и загружаемые файлы. Авиры для защиты более чем хватит, а AVZ больше подходит для решения аварийных проблем.
И при проверке AVZ лучше снять галку "поиск потенциальной уязвимости", тогда и красного текста меньше будет.
А в AVIRA предпочтительнее использовать настройки по умолчанию (не так страшно будет Big Grin ). Вы наверно всё по максимуму выставили? Собственно AVIRA не требует участия пользователя в своей работе в фоне, за исключением ответов на вопросы Firewall и предложения казни врагов, но доверять ей надо.
Кстати. Если уж держите кучу антивирусов и файрволов, то при сканировании одним из них отключайте на время остальные, меньше проблем будет. ИМХО, антивирус в системе должен быть один...
И настоятельно рекомендую удалить Comodo! Ведь Авира даже встроенный в Windows брандмауер отключает, а Вы хотите, чтобы два Firewall корректно работали рядом... 9 лет пользовался только Авирой, ни разу не ловил ничего серьезного. Сейчас у меня Windows 8, жаль пока Авира не поддерживает эту систему, хотя и встроенного Windows Defender хватает.
Вирусы ловят только те, кто их параноидально боится... А чтобы не бояться, поставьте Linux, в нем это понятие не существует.
Последний раз сообщение было отредактировано 15/01/2013 в 22:24, отредактировал пользователь Anry58
1
Сандерс Новичок Сандерс
18/01/2013 в 15:06
AVZ отсюда брали?
Да! Но меню на англ. почемуто...

Я использую Avira Free Antivirus, файрвола там нет. Есть Web protection. А вместо станд. брандмауэра Windows, и для дополнения к антивирусу установлен файрвол Comodo, но токо файрвол(!). Уж очень он гибкий и мощный в найстройках, и по нему можно проследить за всем, что касается сетей.
Настройки в Avira выставлены по умолчанию.
Последний раз сообщение было отредактировано 18/01/2013 в 15:09, отредактировал пользователь Сандерс
Anry58 Начинающий Anry58
18/01/2013 в 18:23
Насколько я помню, в Free версии есть только realtime protection и она не имеет web protection.
А что Вам мешает поставить Avira Internet Security? Если скачивать с официального сайта, дается 30 дней пробный период. Имеет полный комплект всего, что нужно для защиты, не грузит систему.
При желании можно найти промо или акционные ключи и на больший срок - от 3 месяцев до 3 лет.
Сейчас ещё раз скачал AVZ по моей ссылке. Всё на русском!.. Попробуйте еще по прямой ссылке...
Сандерс написал:
Comodo ... и по нему можно проследить за всем, что касается сетей
А Вам это надо? Мой сосед в Outpost Firewall умудрился заблокировать подсеть провайдера, посчитав свои же собственные DNS запросы атаками на его комп. и долго возмущался потом, что у него не работает интернет. Big Grin
Последний раз сообщение было отредактировано 18/01/2013 в 18:56, отредактировал пользователь Anry58
pauk66 Новичок pauk66
20/01/2013 в 15:05
Здравствуйте. Вопрос заключается в следуюшем.Сегодня встретил знакомава програмиста говорит что за вчерашний день принесли шесть компьютеров с одним и тем же вирусом.Чиска и другие действие не актуалны в этом случаи. Вирус прописывается в биус и при переустоновки новой системы не дает загружатся сразу при запуске компьютера вылазит банер он сказал что нашол решение этой проблемы. Какое мнение по этому вопросу.
Anry58 Начинающий Anry58
20/01/2013 в 21:29
pauk66, BIOS - это аппаратно прошитый набор программ, который нельзя "просто так" изменить. BIOS записан на специальной микросхеме постоянной памяти. Но, при помощи программы BIOS Setup можно производить настройки BIOS.
Вот эти самые значения, изменять которые можно в BIOS Setup, хранятся в специальной микросхеме динамической памяти, которая называется CMOS. Кроме настроек BIOS в CMOS хранятся параметры конфигурации компьютера. Суммарный объем памяти CMOS составляет всего 256 байт.
Собственно сам BIOS не может быть заражен.
В свое время знаменитый вирус "Чернобыль" и его модификации затирают первые 2 байта CMOS и после этого комп просто не включается. но работает эта фишка только на старых компах, а на новых (не старее 5 лет) в Bios Setup есть функция "Enable Flash Protection", которая не позволяет перепрошить или стереть микропрограмму.
Собственно и лечится вред, причиненный "вирусом" или шаловливыми ручками просто: обнулением памяти CMOS или с помощью джампера, или простым вытаскиванием батарейки. После этого при включении компьютера заводские настройки, хранящиеся в BIOS, будут "сброшены" в CMOS-память...
А по порносайтам лучше лазить из виртуалки Big Grin - ведь именно там их (вирусы) и раздают.
P.S. (не в обиду) и русский язык в школе старайтесь не прогуливать...
Последний раз сообщение было отредактировано 20/01/2013 в 23:17, отредактировал пользователь Anry58
vapod Модератор vapod
21/01/2013 в 23:31
Anry58, Trojan.Bioskit.1 заражает BIOS компьютера
pauk66 Новичок pauk66
22/01/2013 в 07:22
pauk66, BIOS - это аппаратно прошитый набор программ, который нельзя "просто так" изменить. BIOS записан на специальной микросхеме постоянной памяти. Но, при помощи программы BIOS Setup можно производить настройки BIOS.
Вот эти самые значения, изменять которые можно в BIOS Setup, хранятся в специальной микросхеме динамической памяти, которая называется CMOS. Кроме настроек BIOS в CMOS хранятся параметры конфигурации компьютера. Суммарный объем памяти CMOS составляет всего 256 байт.
Собственно сам BIOS не может быть заражен.
В свое время знаменитый вирус "Чернобыль" и его модификации затирают первые 2 байта CMOS и после этого комп просто не включается. но работает эта фишка только на старых компах, а на новых (не старее 5 лет) в Bios Setup есть функция "Enable Flash Protection", которая не позволяет перепрошить или стереть микропрограмму.
Собственно и лечится вред, причиненный "вирусом" или шаловливыми ручками просто: обнулением памяти CMOS или с помощью джампера, или простым вытаскиванием батарейки. После этого при включении компьютера заводские настройки, хранящиеся в BIOS, будут "сброшены" в CMOS-память...
А по порносайтам лучше лазить из виртуалки Big Grin - ведь именно там их (вирусы) и раздают.
P.S. (не в обиду) и русский язык в школе старайтесь не прогуливать...


Anry58 Спасибо за ответ.По поводу русский язык на колыме небыло школ. Не всем же быть грамотными Rules Drink
Последний раз сообщение было отредактировано 22/01/2013 в 07:26, отредактировал пользователь pauk66
atfinridi Пользователь atfinridi
31/01/2013 в 20:28
Нужна подсказка!

пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?
Lyduna Пользователь Lyduna
31/01/2013 в 20:38
atfinridi написал:
Нужна подсказка!

пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?
У меня Защитник Windows отключен, а функции Брадмауэр Windows выполняет Касперыч
Слава-21 Модератор Слава-21
31/01/2013 в 21:53
atfinridi написал:
пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?
Я пользуюсь только "Защитник Windows" уже где-то пол года(обновляю через каждые три дня). И никаких проблем пока нет. Брадмауэр Windows включён.

Просматривают тему: 1 Гость(ей)
Переход:

Руководства по Windows и по различным программам:

Установка Windows XP с флешки

Подробное руководство по установке Windows XP с флешки или с карты памяти на любой ноутбук, нетбук или компьютер.

Установка Windows 7 или Windows Vista второй системой на ноутбук с Windows XP

Подробное описание как установить Windows 7 или Windows Vista и Windows XP на ноутбук или компьютер с возможностью выбора какую систему загружать при включении ноутбука.

Как установить Windows 7 с флешки с помощью WinToFlash

Полное и подробное описание процесса установки Windows Vista или Windows 7 с флешки или с карты памяти с помощью утилиты WinToFlash для новичков.

Установка Windows XP с флешки с помощью WinToFlash

Детальное руководство как установить Windows XP с флешки или с карты памяти на ноутбук, нетбук или компьютер с помощью утилиты WinToFlash.

Наверх ↑