Да, я от них получил письмо и ложняк они оперативно исправили.Сообщение от SuperBrat
Да, я от них получил письмо и ложняк они оперативно исправили.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Странная ситуация...
Ну, AVG принимает avz.exe за вирус и предлагает удалить, об этом уже писалось.
Но и при выключенном AVG файл не исполняется с сообщением "Error executing program". В нормальном режиме. А в "защищённом" (W2K) всё в порядке.
Непонятно...
Как вариант - не прятать в исследовании системы, но прятать в обычном протоколе при отключённом расширенном детекте.
А как тебе вариант со слепком чистой системы?
Просто для меня вся история с NOD32 - это зеркало того, что может происходить с AVZ без локального списка чистых. Ну с тем отличием, что AVZ не удаляет. Кстати, реакция Agnitum (outpost firewall) на детект одной из dll AVZ была примерно такая же, как наша на NOD32.
Писалось, что уже не принимает. Обновите базы антивируса.
Опыт — это слово, которым люди называют свои ошибки.
Похоже Nod32 тоже исправил ситуацию. По крайней мере, я смог скопировать avz.exe в неигнорируемые Нодом папки. Версия базы 2497 от 01.09.2007
Да исправили, вот скан с вирустотал:
Antivirus Version Last Update Result
AhnLab-V3 2007.9.1.0 2007.09.01 -
AntiVir 7.4.1.66 2007.09.01 -
Authentium 4.93.8 2007.09.01 -
Avast 4.7.1029.0 2007.09.01 -
AVG 7.5.0.484 2007.09.01 -
BitDefender 7.2 2007.09.01 -
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.01 -
DrWeb 4.33 2007.09.01 -
eSafe 7.0.15.0 2007.08.29 suspicious Trojan/Worm
eTrust-Vet 31.1.5100 2007.08.31 -
Ewido 4.0 2007.09.01 -
FileAdvisor 1 2007.09.01 -
Fortinet 3.11.0.0 2007.09.01 -
F-Prot 4.3.2.48 2007.09.01 -
F-Secure 6.70.13030.0 2007.08.31 -
Ikarus T3.1.1.12 2007.09.01 -
Kaspersky 4.0.2.24 2007.09.01 -
McAfee 5110 2007.08.31 -
Microsoft 1.2803 2007.09.01 -
NOD32v2 2497 2007.09.01 -
Norman 5.80.02 2007.08.31 -
Panda 9.0.0.4 2007.09.01 -
Prevx1 V2 2007.09.01 -
Rising 19.38.52.00 2007.09.01 -
Sophos 4.21.0 2007.09.01 -
Sunbelt 2.2.907.0 2007.08.31 -
Symantec 10 2007.09.01 -
TheHacker 6.1.9.175 2007.08.31 -
VBA32 3.12.2.3 2007.09.01 -
VirusBuster 4.3.26:9 2007.09.01 -
Webwasher-Gateway 6.0.1 2007.09.01 Worm.Win32.ModifiedUPX.gen!90 (suspicious)
Additional information
File size: 726016 bytes
MD5: 8499121440521062210cfd1b09357764
SHA1: 1a7d94fc83049f0e8b6d5af9e1f8f768dd73b8f6
packers: UPX
packers: UPX
packers: UPX
Вот что ответили на форуме ESET
Win32/Genetik and Win32/Pacex are the names that ESET uses for packer-based detection
Left home for a few days and look what happens...
Странно - AVZ упакован обычным UPX ...
Но, насколько я понял 3 раза?
Left home for a few days and look what happens...
Нет, обычная упаковка, upx 2.03.
Что ж поделать, эвристика...
Left home for a few days and look what happens...
Осталось остальным отписать.
Олег, одно сообщение, не соответствующее действительности, все же вылезло:
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Очепятка в интерфейсе главного окна. Лишняя буква "v" в слове "AdWare".
Нет, там написано правильно ... Просто исторически сложилось, что рекламные программы я называл "AdvWare", а не "AdWare" (по английский "рекламный" звучить как "Advertising").
С другой стороны, в английском языке прослеживается довольно устойчивое употребление сокращения ad вместо advertisement (реклама, объявление) - отсюда, собственно, и adware. Употребление AdvWare выглядит несколько надуманным (к примеру, слово adware вы найдете в wikipedia.org, а вот advware - нет).
Я знаю ... просто это исторический пережиток, со временем от него можно уйти и перейти к общепринятому термину "adware".
Последний раз редактировалось Зайцев Олег; 02.09.2007 в 19:17.
День добрый.
При сканировании (4.27, параметры по умолчанию, база от 03.09.2007 10:31) не проходит пункт 7 (эвристическая проверка) :
...
Версия Windows: 5.0.2195, Service Pack 4 ; AVZ работает с правами администратора
...
7. Эвристичеcкая проверка системы
Ошибка скрипта: Not enough actual parameters, позиция [29:18]
Ошибка микропрограммы 366
Проверка завершена
Привет,
сделал небезынтересное открытие: оказывается русский интерфейс АВЗ может быть использован на не-русском ПК (см. Картинку). А нельзя ли сделать всю кодировку интерфейса так, чтобы заменить все вопросительные знаки на понимаемый текст?
Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.
На XP SP2+фиксы тоже такое вылезло.Протокол антивирусной утилиты AVZ версии 4.27
Сканирование запущено в 03.09.2007 14:45:13
Загружена база: 125645 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 03.09.2007 10:31
Загружены микропрограммы эвристики: 371
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 62402
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
...
7. Эвристичеcкая проверка системы
Ошибка скрипта: Not enough actual parameters, позиция [29:18]
Ошибка микропрограммы 366
Проверка завершена
Опыт — это слово, которым люди называют свои ошибки.
Ваши права в разделе
