http://virusinfo.info/showthread.php?p=48164Сообщение от serge (guest)
Тут ничего не нашлось.
http://virusinfo.info/showthread.php?p=48164
Тут ничего не нашлось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за ссылку. Получается действительно, если дело не только в таблице импорта, такую гадость только эвристикой и можно поймать (поскольку она заточена именно на поиск модификаций), нужно только ее хорошо обучитьБудем разбираться дальше.
Как то тихо вышла новая beta-версия 3.10.5. О том, какие в ней произведены изменения файл whatnew скромно умалчивает
А можно как-нибудь восстановить потеряный ключ бета-тестера?
Будет ли поддержка нескольких пользователей на XP?
Можно скачать отсюда:
http://www.anti-virus.by/beta/update/vba32.key
при выходе релиза (например, 3.10.4) версия беты наращивается автоматически (т.е. будет 3.10.5). первую неделю бета совпадала с релизомКак то тихо вышла новая beta-версия 3.10.5. О том, какие в ней произведены изменения файл whatnew скромно умалчивает
"ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)
Dr.Xmas
Немного про "эстетический" вид и работу инсталятора...
1)Немного раскидывает текст по всему визарду, не критично, но читать не удобно
2)Поставил вот Workstation 3.10.4, потом она мне стянула апдейт до 3.10.5. Запустил на свою голову инстал еще раз и подарочек, он мне удалил установленную VBA. Вот это уже критично. Думаю что в таком случае не лишним будет обратить внимание юзера на то что он собирается сделать.
Не могли бы вы разъяснить, что означает "раскидывает текст по всему визарду"?
Инсталлятор как-раз и обращает на это внимание. При повторном запуске появляется окно "Удаление Vba32 Workstation" c запросом на продолжение.
Ну может не совсем так выразился, хотя в каком то диалоге именно такая формулировка больше всего подходит. Ну а что бы долго не объянять - см. аттачНе могли бы вы разъяснить, что означает "раскидывает текст по всему визарду"
Оно то конечно так, есть надпись "Удаление Vba32 Workstation", просто когда первый раз запустил, не думал что при нажатии "Далее" оно меня больше ничего не спросит и сразу же все удалит. Запустил же я его по причине второй раз (т.е. когда уже VBA был установлен) потому что при обновлении очередной раз получил ошибку связи, после чего VBA отказался работать, вот я и подумал что таким образом смогу восстановить его работоспособность. Думаю что хотя бы диалог о подтверждении после нажатия кнопки "Далее" не помешает.Инсталлятор как-раз и обращает на это внимание. При повторном запуске появляется окно "Удаление Vba32 Workstation" c запросом на продолжение.
Да, насчет евристика, вот что он мне выдал на файлик hiew32.exe (думаю он многим знаком)
Код:hiew32.exe.1 : is suspected of Backdoor.Win32.Rbot.on.1 (paranoid heuristics)
Вспомнилось юмористическое описание работы в винде, найденное где-то в сети:
Hа последующие вопросы системы "Вы действительно хотите удалить каталог WIN?", "Вы уверены?", "Вы точно уверены?", "А вы хорошо подумали?" отвечай соответственно: "да!", "ДА!", "ДАААА!", "#$%^&*@!!!". Hа самом деле, эта словесная перепалка не будет продолжаться бесконечно - Винды обладают мощными алгоритмами самосохранения, а потому после твоего двадцать пятого ответа "Сдохни, крыса!" они выдают запрос об удалении с вариантами ответа "[Hет] и [Hи за что!]".
Не знаю, вроде на отсутствие дополнительного подтверждения больше пока никто не жаловался.
За скриншот с невлезающими надписями спасибо, будем разбираться.
Тут можно подробнее? Как именно отказался работать, какие сообщения выдал?Запустил же я его по причине второй раз (т.е. когда уже VBA был установлен) потому что при обновлении очередной раз получил ошибку связи, после чего VBA отказался работать,
Сама программа hiew, конечно знакома. Другой вопрос, какая это версия hiew (судя по всему, именно такого файла у нас в коллекции нет). Ну и из более фантастических вариантов - это может быть вообще подарок 'друга' хакераДа, насчет евристика, вот что он мне выдал на файлик hiew32.exe (думаю он многим знаком)
Код:hiew32.exe.1 : is suspected of Backdoor.Win32.Rbot.on.1 (paranoid heuristics)
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
Где то такого ответа я и ждалВспомнилось юмористическое описание работы в винде, найденное где-то в сети:
Hа последующие вопросы системы "Вы действительно хотите удалить каталог WIN?", "Вы уверены?", "Вы точно уверены?", "А вы хорошо подумали?" отвечай соответственно: "да!", "ДА!", "ДАААА!", "#$%^&*@!!!". Hа самом деле, эта словесная перепалка не будет продолжаться бесконечно - Винды обладают мощными алгоритмами самосохранения, а потому после твоего двадцать пятого ответа "Сдохни, крыса!" они выдают запрос об удалении с вариантами ответа "[Hет] и [Hи за что!]".
Получил месагу что мол файл Vba32w.dll поврежден, в другой раз получил такую же месагу но про daily.udb. Когда же поставил заново VBA, то взялся обновлять до конца, т.е. при обрывах жал снова "Обновить". За что Вам отдельное спасибо, так это за то что сделали докачку при обновлениях. Это дейсвительно очень порадовалоТут можно подробнее? Как именно отказался работать, какие сообщения выдал?
Насчет hiew.exe, выяснил в чем дело, ругалось на ту версию, которая была отвязана от регистрации и лежала у меня в архиве. Проверил ее на всякий случай другими антивирями (Каспер 5, ДрВеб 4.32, McAfee 4537, базы у всех последние никто больше ничего не сказал) Так что думаю на него то как раз не стоит обращать внимание, ну а ежели он Вам все же интересен - могу выслать.
А вот насчет парочки других прог, на которые эвристик также ругнулся, было бы интересно выяснить, их то я Вам и выслал.
Процесс обновление состоит из двух частей. Сначала скачиваются все необходимые файлы во временный каталог и проверяется их корректность с использованием цифровой подписи. Только после этого исполняемые файлы и другие компоненты комплекса заменяются новыми. Таким образом ошибки связи, обрывы, невозможность соединения и некорректно скачанные файлы не должны приводить к неработоспособности комплекса. Поэтому сложно сказать, что случилось в данном случае.Получил месагу что мол файл Vba32w.dll поврежден, в другой раз получил такую же месагу но про daily.udb. Когда же поставил заново VBA, то взялся обновлять до конца, т.е. при обрывах жал снова "Обновить". За что Вам отдельное спасибо, так это за то что сделали докачку при обновлениях. Это дейсвительно очень порадовало
Вы точно не предпринимали попыток "помочь" программе обновиться и не пытались заменять какие-либо из файлов вручную?
Такие файлы нам в любом случае интересны. Сейчас данный файл сейчас находится в "подвешенном" состоянии с точки зрения нашего антивирусаНасчет hiew.exe, выяснил в чем дело, ругалось на ту версию, которая была отвязана от регистрации и лежала у меня в архиве. Проверил ее на всякий случай другими антивирями (Каспер 5, ДрВеб 4.32, McAfee 4537, базы у всех последние никто больше ничего не сказал) Так что думаю на него то как раз не стоит обращать внимание, ну а ежели он Вам все же интересен - могу выслать.
Стоит заметить, что суфикс '(paranoid heuristics)' означает, что программа ругается на него 'благодаря' установке 'избыточного' уровня эвристики. Снижение чувствительности эвристического анализатора до 'максимального' уровня должно решить эту проблему. Кстати, при попытке установить избыточный уровень эвристики, выдается предупреждение о возможности ложных срабатываний.
Цитата из файла справки (VBALRDU.chm):
Избыточен - обнаруживает максимальное количество неизвестных вредоносных программ при большей вероятности ложных срабатываний. Рекомендуется только для опытных пользователей.
Внимание: Подозрительные файлы отправляйте на [email protected] для детального анализа. Все ложные срабатывания будут устранены при очередном обновлении антивирусных баз.
Если на компьютере имеются еще и другие подозрительные файлы, лучше их тоже прислать нам на анализ. Для сбора подозрительных файлов удобно использовать бета-версию консольного сканера, скачать которую можно отсюда: http://www.anti-virus.by/en/beta.html
Там есть русский readme-файл, который описывает, что нужно сделать:
Для облегчения сбора подозрительных файлов в архив добавлен бат-файл: heuristics-test.bat
Он запускает консольный сканер на все локальные диски с проверкой всех файлов, архивов и почтовых баз. Все найденные подозрительные файлы сохраняются в zip-архиве 'susp.zip' с паролем 'virus'. Далее с этим архивом уже можно разбираться, что есть настоящий троян, а что - ложное срабатывание эвристики. В любом случае, нам бы хотелось посмотреть на эти собранные файлы. Если батник не утащил в архив ничего секретного и размер архива не очень большой, пожалуйста пришлите его нам на [email protected]
Перед этим, естественно, стоит обновить вирусные базы до последней версии с помощью 'update.bat'
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
