Антивирусы и файрволлы - Выбор и обсуждение - 12 страница

Слава-21
Модератор
12 509
2315
24/12/2012 в 21:10

Сандерс, какой это файл? Если не нужный, то удалите сами тогда, вручную... Иногда антивиры норовят удалить то что нужно для работы системы...

Сообщение было отредактировано 24/12/2012 в 21:16 пользователем Слава-21.
Ноутбуки: Lenovo Ideapad Y570, DELL Inspiron 7737, APPLE MacBook Pro 15 с Windows 7 64-bit
Сандерс
Новичок
18
0
24/12/2012 в 23:54
Слава-21 24/12/2012 в 21:10 написал:
Сандерс, какой это файл?

В том то и дело, что я сам не знаю какой это файл! Как можно узнать?
И ещё: в базе знаний Авиры рекомендуют воспользоваться Avira Rescue System, и там же указан список програм, которые могут оставлять скрытые файли. Из них у меня есть токо "Демон тулс" (ломаный конечно Big Grin ).
Хотя я реально подозреваю какой-то вирус, ибо браузер немного тормозит, особенно при просмотре видео или просл. музыки (тоесть при использовании флеш плеера), и фаервол комодо показывает около 200 активных соединений, из которих 95% это процес avira web protection.

Ноутбук: Asus Z99L с Windows 7 Ultimate 32-bit
lytboris
Команда сайта
3 236
367
25/12/2012 в 05:56

Сандерс, проверь avz4.
начни от....... Качаем AVZ – это бесплатная антивирусная программа от программиста лаборатории Касперского, Олега Зайцева. Скачайте его прямо сейчас и держите где-нибудь на жестком диске, потому что при данной проблеме, скачать его, скорее всего не удастся;
Отключаемся от Интернета.
инструкйыя

Ноутбуки: Samsung 300v5a и Asus k50id, Samsung GT-P 7510 с Windows 10 64-bit
Сандерс
Новичок
18
0
25/12/2012 в 17:45
lytboris 25/12/2012 в 05:56 написал:
Сандерс, проверь avz4.
начни от....... Качаем AVZ – это бесплатная антивирусная программа от программиста лаборатории Касперского, Олега Зайцева. Скачайте его прямо сейчас и держите где-нибудь на жестком диске, потому что при данной проблеме, скачать его, скорее всего не удастся;
Отключаемся от Интернета.
инструкйыя

Я поступил немного иначе. Не стал устанавливать AVZ, т.к. соединение с инетом норм. Вместо этого скачал Dr Web CureIt 8, просканировал, но он ничё не нашол. А Avira по прежнему находит 1 скр. объект, ничё с ним не делает, а токо предупреждает, что он может быть опасен, и предлагает перезагрузку для лечения. Но это ничё не помогает. Вот что указано в файле отчёта (может это касается скр. объекта):
"Начинается поиск скрытых объектов.
Скрытый драйвер
[УКАЗАНИЕ] Было обнаружено изменение памяти, которое может быть использовано для скрытого доступа к файлам."

Ноутбук: Asus Z99L с Windows 7 Ultimate 32-bit
lytboris
Команда сайта
3 236
367
25/12/2012 в 18:05

Сандерс,
так проверь AVZ. её ненадо устанавливать.

Ноутбуки: Samsung 300v5a и Asus k50id, Samsung GT-P 7510 с Windows 10 64-bit
Петровна
П
Новичок
5
0
11/01/2013 в 13:00

Здравствуйте! Два дня я пыталась решить проблему с хрипами при воспроизведении музыки, на Вашем форуме мне рекомендовали скачать некоторые драйвера для звуковой карты, что я и сделала. Драйвера скачала, установила, проблем со звуком нет теперь. Сегодня решила проверить ноутбук антивирусом аваст (он установлен на ноутбуке), т.к. заметила какое то замендление в работе ноутбука. Результаты были плачевные. Было обнаружено 6 зараженных вирусов, с которыми аваст справился и отправил в карантин, но еще был список файлов, которые авасту не удалось просканировать и по которым указывалось : "Ошибка: Архив защищен паролем. (42056)." Ни каких действий с этими файлами антивирус не предлагает. Что делать с такими файлами?

Ноутбук: Asus F5VL с Windows 7 32-bit
vapod
Модератор
254
69
11/01/2013 в 13:19

Петровна, установите программу Malwarebytes Anti-Malware Free и просканируйте систему. Вирусы в архивах не опасны до тех пор, пока Вы сами не распакуете и не запустите заражённый файл.

Ноутбук: Asus K43E с Windows 7 64-bit
lytboris
Команда сайта
3 236
367
11/01/2013 в 13:34

vapod,
Непугай, просто эти файлы не проверенны антивирусом и он об этом предупредил.

Ноутбуки: Samsung 300v5a и Asus k50id, Samsung GT-P 7510 с Windows 10 64-bit
Петровна
П
Новичок
5
0
11/01/2013 в 13:51

Открыла Вашу сноску на программу, там все на английском языке, поэтому что скачивать не могу понять.

Ноутбук: Asus F5VL с Windows 7 32-bit
Максим
Модератор
1 325
207
11/01/2013 в 14:57
Петровна 11/01/2013 в 13:00 написал:
"Ошибка: Архив защищен паролем. (42056)." Ни каких действий с этими файлами антивирус не предлагает. Что делать с такими файлами?

Сам пользуюсь Аваст уже несколько лет на 3 ноутбуках + планшете и нетбуке, подобная ошибка ни о чем серьёзном не говорит. На 99,9 % можно быть уверенным, что вируса или проблемы нет.
Для собственного успокоения стоит запустить Сканирование при запуске ОС, в этом случае идет более подробная проверка файлов, подождать придется 30-60 мин.
Как вариант можно прогнать ноутбук Dr.Web они с Аваст не конфликтуют. - ссылка

Прикрепленные файлы
Сообщение было отредактировано 11/01/2013 в 15:01 пользователем Максим.
Ноутбуки: Asus: N75SF, K70ID, Transformer TF300TG, + Acer Aspire, Samsung N130 с Windows
vapod
Модератор
254
69
11/01/2013 в 15:44
Петровна 11/01/2013 в 13:51 написал:
Открыла Вашу сноску на программу, там все на английском языке, поэтому что скачивать не могу понять.

http://www.techspot.com/downloads.php?ac...7fc&file=1


lytboris 11/01/2013 в 13:34 написал:
Непугай, просто эти файлы не проверенны антивирусом и он об этом предупредил.

Я не говорил о конкретных файлах, я говорил об архивах в которых могут находится заражённые файлы.

Сообщение было отредактировано 11/01/2013 в 15:46 пользователем vapod.
Ноутбук: Asus K43E с Windows 7 64-bit
lytboris
Команда сайта
3 236
367
11/01/2013 в 21:10
vapod 11/01/2013 в 15:44 написал:
Я не говорил о конкретных файлах, я говорил об архивах в которых могут находится заражённые файлы.

Я одно время проверял, какой то- антивирус. Скачал зараженные файлы, они были в архивах. Так вот, не один антивирус не отреагировал. А этот просто не смог открыть архив. Потому что запаролен.

Ноутбуки: Samsung 300v5a и Asus k50id, Samsung GT-P 7510 с Windows 10 64-bit
Сандерс
Новичок
18
0
15/01/2013 в 01:28

Здравствуйте! Это опять я. Проблема о которой писал выше - не решена. После сканирования AVZ, утилита что-то нашла, отправила в карантин, и предложыла перезагрузку. А вот после загрузки, у меня глаза из орбит полезли: как токо появился раб. стол, тут же началась самопроизвольная установка неизвестного драйвера (типа, как при подкл. новой флешки). Авира при сканировании, кроме 1-го скрытого файла, опять-таки ничё не нашла.
Вот что нашёл в журнале виндовс о установке неизвестного драйвера :
"Управление драйверами завершило процесс установки драйвера NULL Driver для экземпляра устройства с ИД ROOT\LEGACY_UTEZMZA0\0000 со следующим состоянием: 0xe0000203." Видимо AVZ что-то затронула, или попыталась удалить.
Скрытый объект авира обнаружывает при сканировании этой ветки реестра: HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\...\Store
Мало того, теперь ещё файрвол Комодо блокирует атаки от приложения Windows Operating System с интервалом в 15-20 мин.
Описал проблему на форуме поддержки Авиры - порекомендовали удалить Комодо, так-как возможен конфликт, изза которого возможно и появился этот скрытый объект. Но я в это не верю. У меня Авира в связке с Комодо уже около года и всё норм.
Стоит ли пробовать Авира рескуэ сиди? Иди пробовать лечить AVZ? (кстате: базы в AVZ, которую я скачал, были с обновлением за май 2012, есть поновее?)

Ноутбук: Asus Z99L с Windows 7 Ultimate 32-bit
vapod
Модератор
254
69
15/01/2013 в 01:57
Сандерс 15/01/2013 в 01:28 написал:
есть поновее?

Всегда пожалуйста! Прямо из самой программы AVZ можно обновить базы.

Ноутбук: Asus K43E с Windows 7 64-bit
Сандерс
Новичок
18
0
15/01/2013 в 18:04

Значит просканировал ноут обновлённой AVZ. И вот результат. В карантине оказались следуюющие объекты с пометками:
C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-trace.etl; 2 ;Suspicion for Trojan.Win32.Agent2.byu ( 1C09A3FB 1E621768 004D6E44 004D6E44 131072)
C:\Program Files\Avira\AntiVir Desktop\avsda.dll; 5 ;Suspicion for Keylogger or Trojan DLL
И ещё в менеджере процессов AVZ, половина помечена красным и без названия, а процес вебзащиты авиры - жёлтым (можно посмотр. в отчёте)
Как это понимать, и что делать дальше? В файрволе по прежнему при посещении сайтов отобр. от 50 до 200(!) активных процесов вебзащиты авиры (это помимо остальних).
P.S. Это наверно глупо и смешо спрашывать, но я не понял как запустить AVZ на русском. По умолч. она запуск. на англ., а мне не всё понятно... Smile

Прикрепленные файлы
.htm avz_process.htm [37.13 Кб]
Ноутбук: Asus Z99L с Windows 7 Ultimate 32-bit
Anry58
Начинающий
26
2
15/01/2013 в 21:08

AVZ отсюда брали? У меня его интерфейс сразу на русском...
avsda.dll - часть AVIRA, отвечает за фоновый процесс, который проверяет открываемые и загружаемые файлы. Авиры для защиты более чем хватит, а AVZ больше подходит для решения аварийных проблем.
И при проверке AVZ лучше снять галку "поиск потенциальной уязвимости", тогда и красного текста меньше будет.
А в AVIRA предпочтительнее использовать настройки по умолчанию (не так страшно будет Big Grin ). Вы наверно всё по максимуму выставили? Собственно AVIRA не требует участия пользователя в своей работе в фоне, за исключением ответов на вопросы Firewall и предложения казни врагов, но доверять ей надо.
Кстати. Если уж держите кучу антивирусов и файрволов, то при сканировании одним из них отключайте на время остальные, меньше проблем будет. ИМХО, антивирус в системе должен быть один...
И настоятельно рекомендую удалить Comodo! Ведь Авира даже встроенный в Windows брандмауер отключает, а Вы хотите, чтобы два Firewall корректно работали рядом... 9 лет пользовался только Авирой, ни разу не ловил ничего серьезного. Сейчас у меня Windows 8, жаль пока Авира не поддерживает эту систему, хотя и встроенного Windows Defender хватает.
Вирусы ловят только те, кто их параноидально боится... А чтобы не бояться, поставьте Linux, в нем это понятие не существует.

Сообщение было отредактировано 15/01/2013 в 22:24 пользователем Anry58.
Ноутбук: Dell Inspiron 1501 с Windows 8 32-bit
Сандерс
Новичок
18
0
18/01/2013 в 15:06
Anry58 15/01/2013 в 21:08 написал:
AVZ отсюда брали?

Да! Но меню на англ. почемуто...

Я использую Avira Free Antivirus, файрвола там нет. Есть Web protection. А вместо станд. брандмауэра Windows, и для дополнения к антивирусу установлен файрвол Comodo, но токо файрвол(!). Уж очень он гибкий и мощный в найстройках, и по нему можно проследить за всем, что касается сетей.
Настройки в Avira выставлены по умолчанию.

Сообщение было отредактировано 18/01/2013 в 15:09 пользователем Сандерс.
Ноутбук: Asus Z99L с Windows 7 Ultimate 32-bit
Anry58
Начинающий
26
2
18/01/2013 в 18:23

Насколько я помню, в Free версии есть только realtime protection и она не имеет web protection.
А что Вам мешает поставить Avira Internet Security? Если скачивать с официального сайта, дается 30 дней пробный период. Имеет полный комплект всего, что нужно для защиты, не грузит систему.
При желании можно найти промо или акционные ключи и на больший срок - от 3 месяцев до 3 лет.
Сейчас ещё раз скачал AVZ по моей ссылке. Всё на русском!.. Попробуйте еще по прямой ссылке...

Сандерс 18/01/2013 в 15:06 написал:
Comodo ... и по нему можно проследить за всем, что касается сетей

А Вам это надо? Мой сосед в Outpost Firewall умудрился заблокировать подсеть провайдера, посчитав свои же собственные DNS запросы атаками на его комп. и долго возмущался потом, что у него не работает интернет. Big Grin

Сообщение было отредактировано 18/01/2013 в 18:56 пользователем Anry58.
Ноутбук: Dell Inspiron 1501 с Windows 8 32-bit
pauk66
P
Новичок
2
0
20/01/2013 в 15:05

Здравствуйте. Вопрос заключается в следуюшем.Сегодня встретил знакомава програмиста говорит что за вчерашний день принесли шесть компьютеров с одним и тем же вирусом.Чиска и другие действие не актуалны в этом случаи. Вирус прописывается в биус и при переустоновки новой системы не дает загружатся сразу при запуске компьютера вылазит банер он сказал что нашол решение этой проблемы. Какое мнение по этому вопросу.

Ноутбук: Hp Pavilion dv 3106 с Windows 7 64-bit
Anry58
Начинающий
26
2
20/01/2013 в 21:29

pauk66, BIOS - это аппаратно прошитый набор программ, который нельзя "просто так" изменить. BIOS записан на специальной микросхеме постоянной памяти. Но, при помощи программы BIOS Setup можно производить настройки BIOS.
Вот эти самые значения, изменять которые можно в BIOS Setup, хранятся в специальной микросхеме динамической памяти, которая называется CMOS. Кроме настроек BIOS в CMOS хранятся параметры конфигурации компьютера. Суммарный объем памяти CMOS составляет всего 256 байт.
Собственно сам BIOS не может быть заражен.
В свое время знаменитый вирус "Чернобыль" и его модификации затирают первые 2 байта CMOS и после этого комп просто не включается. но работает эта фишка только на старых компах, а на новых (не старее 5 лет) в Bios Setup есть функция "Enable Flash Protection", которая не позволяет перепрошить или стереть микропрограмму.
Собственно и лечится вред, причиненный "вирусом" или шаловливыми ручками просто: обнулением памяти CMOS или с помощью джампера, или простым вытаскиванием батарейки. После этого при включении компьютера заводские настройки, хранящиеся в BIOS, будут "сброшены" в CMOS-память...
А по порносайтам лучше лазить из виртуалки Big Grin - ведь именно там их (вирусы) и раздают.
P.S. (не в обиду) и русский язык в школе старайтесь не прогуливать...

Сообщение было отредактировано 20/01/2013 в 23:17 пользователем Anry58.
Ноутбук: Dell Inspiron 1501 с Windows 8 32-bit
vapod
Модератор
254
69
21/01/2013 в 23:31
Ноутбук: Asus K43E с Windows 7 64-bit
pauk66
P
Новичок
2
0
22/01/2013 в 07:22
Anry58 20/01/2013 в 21:29 написал:
pauk66, BIOS - это аппаратно прошитый набор программ, который нельзя "просто так" изменить. BIOS записан на специальной микросхеме постоянной памяти. Но, при помощи программы BIOS Setup можно производить настройки BIOS.
Вот эти самые значения, изменять которые можно в BIOS Setup, хранятся в специальной микросхеме динамической памяти, которая называется CMOS. Кроме настроек BIOS в CMOS хранятся параметры конфигурации компьютера. Суммарный объем памяти CMOS составляет всего 256 байт.
Собственно сам BIOS не может быть заражен.
В свое время знаменитый вирус "Чернобыль" и его модификации затирают первые 2 байта CMOS и после этого комп просто не включается. но работает эта фишка только на старых компах, а на новых (не старее 5 лет) в Bios Setup есть функция "Enable Flash Protection", которая не позволяет перепрошить или стереть микропрограмму.
Собственно и лечится вред, причиненный "вирусом" или шаловливыми ручками просто: обнулением памяти CMOS или с помощью джампера, или простым вытаскиванием батарейки. После этого при включении компьютера заводские настройки, хранящиеся в BIOS, будут "сброшены" в CMOS-память...
А по порносайтам лучше лазить из виртуалки Big Grin - ведь именно там их (вирусы) и раздают.
P.S. (не в обиду) и русский язык в школе старайтесь не прогуливать...

Anry58 Спасибо за ответ.По поводу русский язык на колыме небыло школ. Не всем же быть грамотными Rules Drink

Сообщение было отредактировано 22/01/2013 в 07:26 пользователем pauk66.
Ноутбук: Hp Pavilion dv 3106 с Windows 7 64-bit
atfinridi
Пользователь
62
8
31/01/2013 в 20:28

Нужна подсказка!

пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?

Ноутбук: 17'3 Acer Aspire V3-771G-53218G75Makk/NX.MOSER.005/i5-3210M/8Gb/750Gb/NG 650M 2Gb с Windows 7 64-bit
Lyduna
Пользователь
123
6
31/01/2013 в 20:38
atfinridi 31/01/2013 в 20:28 написал:
Нужна подсказка!

пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?

У меня Защитник Windows отключен, а функции Брадмауэр Windows выполняет Касперыч

Ноутбук: Asus X51Lseries с Windows 8 32-bit
Слава-21
Модератор
12 509
2315
31/01/2013 в 21:53
atfinridi 31/01/2013 в 20:28 написал:
пользуюсь Касперычем 2012 лицензией,что делать с прогой Защитник Windows?Должна быть включена или отключить?А Брадмауэр Windows ?

Я пользуюсь только "Защитник Windows" уже где-то пол года(обновляю через каждые три дня). И никаких проблем пока нет. Брадмауэр Windows включён.

Ноутбуки: Lenovo Ideapad Y570, DELL Inspiron 7737, APPLE MacBook Pro 15 с Windows 7 64-bit
Тему читают: гостей: 1
Быстрый переход:

Руководства по Windows и по различным программам

Наверх ↑