Показано с 1 по 17 из 17.

Опасно ли это?

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59

    Опасно ли это?

    Стоит ли мне срочно беспокоиться о здоровье моего компьютера (ситуация описана ниже) и, если да, то с чего начать? (Антивирусов много, все они реагируют по-разному, а я впервые столкнулась с этой проблемой и очень много информации мне сходу не осилить.)

    Итак. Система Windows XP Home. Стоит лицензионный антивирус Norton Internet Security 2007.

    Был скачан с rapidshare файл rar с книгой. Norton-антивирус позволил ему записаться на мой комп без всяких предупреждений. Однако при записи через Internet Explorer не создалась запрошенная папка, и файл записался в My Documents уровнем папки выше, чем я хотела. Это вызвало у меня подозрение.
    Тут же я проверила этот файл отдельно Norton-ом, и он сообщил, что это троян с высокой степенью опасности и его "невозможно удалить из файла неподдерживаемого типа". Попытка удалить файл просто вручную тоже не удалась.
    Проверка бесплатным Ad-aware сказала, что "все ОК".
    После перезагрузки компа "неудаляемый файл" удалился вручную без проблем.
    Сканирование всего жесткого диска Norton-ом и Ad-aware говорит "все ОК".
    Но:
    Проверка AVZ выдала очень много сообщений типа:
    "Функция ХХХХХХХХХХХ (5B) перехвачена (8057A8AE->81A2FBA0), перехватчик не определен" или " перехватчик C:\WINDOWS\System32\Drivers\SYMEVENT.SYS"

    Вопросы:
    1. Я проверяю жесткий диск целиком антивирусами при отключенном интернете. Это неправильно?

    2. Надо ли мне выполнить все, что описано здесь на форуме в разделе "Перед тем как обратиться за помощью" и обратиться за ней? (Или это пустая тревога -- ведь файл уже удален?) Что (логи, файлы драйверов и т. п.) надо высылать уважаемому Олегу Зайцеву в связи с сообщениями о "перехватчиках"?

    3. Вероятен ли вариант, что файл, о котором шла речь, "ни в чем не виноват", но у меня на компьютере есть другие вредоносные программы и этот случай был их первым проявлением?

    4. В последнее время при работе в интернете у меня часто появляется сообщение "Virtual Memory Too Low", а при выключении компьютера принудительно завершается ccApp.exe. (Это файл Norton Security.) Раньше у меня стояли другие продукты Semantec, но таких проблем не было.)
    Я погуглила и увидела, что проблема с медленной работой Norton Security и принудительным завершением ccApp.exe есть и у других пользователей (везде им говорят в таком духе, что это "не страшно"). Как на взгляд асов: скорее это вина самого Norton Security (он слишком "старательно" работает) или где-то есть какие-то коварные трояны?

    5. Я пользовалась продуктами Semantec больше 5 лет и проблем вроде не было. Означают ли появившиеся неприятности (неудаление файла, Memory too low и принудительное завершение ccApp.exe), что новый продукт (2007) хуже, чем раньше, и надо переходить на другие?

    6. Я хожу и на российские сайты и на зарубежные (англо и франкоязычные). Значит ли это, что мне надо иметь два антивируса -- иностранной разработки (для зарубежных вирусов) и отечественный (для снг-овских)?

    До сих пор я во всем слепо полагалась на Semantec ("я им заплатила, и пусть они меня защитят, а я своим делом займусь"), но теперь меня одолевают сомнения... Помогите советами...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Обратитесь в раздел Помогите по правилам. Гадание - это не к нам.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Не могу сказать конкретно по всем вопросам которые вы тут задали потому как не очень разбираюсь в данной теме. Но думаю что тут на форуме вам с этим помогут.
    Одно могу сказать, то что:

    Проверка AVZ выдала очень много сообщений типа:
    "Функция ХХХХХХХХХХХ (5B) перехвачена (8057A8AE->81A2FBA0), перехватчик не определен" или " перехватчик C:\WINDOWS\System32\Drivers\SYMEVENT.SYS"
    Ничего страшного это совсем не говорит что у вас заражение. AVZ пишет перехватчик не определен или вообще что подозрение на троян на любую другую кроме себя программу по защите компа включая антивирус, фаервол, спамфильтр.

    И второе, я не интересовался последние два года работой Norton-антивирус но помоему он никогда не мог определить вирус или троян в архиве. Это был его постоянный минус всегда. Я им четыре года пользовался, но он замечал что-то только после распаковки архива или даже только после открытия папки с зараженным обьектом.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от sergey888 Посмотреть сообщение
    И второе, я не интересовался последние два года работой Norton-антивирус но помоему он никогда не мог определить вирус или троян в архиве. Это был его постоянный минус всегда. Я им четыре года пользовался, но он замечал что-то только после распаковки архива или даже только после открытия папки с зараженным обьектом.
    Вообще-то, насколько помню, опция проверки архивов отключена по-умолчанию и это правильно ибо вирус из архива когда выберется, то будет прибит антивирусом сразу же. А так, только лишняя трата ресурсов ЭВМ
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вообще-то, насколько помню, опция проверки архивов отключена по-умолчанию и это правильно ибо вирус из архива когда выберется, то будет прибит антивирусом сразу же. А так, только лишняя трата ресурсов ЭВМ
    Вполне возможно вы правы. В те времена когда я пользовался Нортоном у меня он всегда был настроен по-умолчанию. Скажу больше настраивать антивирус и фаервол не по умолчанию да и вообще серьезно залазить в настройки я начал около года назад.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вообще-то, насколько помню, опция проверки архивов отключена по-умолчанию и это правильно ибо вирус из архива когда выберется, то будет прибит антивирусом сразу же. А так, только лишняя трата ресурсов ЭВМ
    Нет, Norton Security 2007 проверяет и архивы, причем все, даже большого размера (только не при загрузке на компьютер из сети, а при сканировании жесткого диска целиком). А если я не распаковывала архив и удалила его нераспакованным, то это значит, что даже при наличии в нем вируса, этот вирус ничего плохого сделать еще не успел?

    Добавлено через 4 минуты

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Обратитесь в раздел Помогите по правилам. Гадание - это не к нам.
    Разумеется, разумеется... Только мне не хотелось беспокоить зря; может быть, это просто моя мнительность, а на взгляд опытных людей произошедшее лишь пустяки.
    Последний раз редактировалось Lamb; 10.05.2008 в 17:31. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Lamb Посмотреть сообщение
    А если я не распаковывала архив и удалила его нераспакованным, то это значит, что даже при наличии в нем вируса, этот вирус ничего плохого сделать еще не успел?
    Вирус сам по себе это код - пока вы этот код на исполниения не передали он нечего сделать неможет.

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Вирус сам по себе это код - пока вы этот код на исполниения не передали он нечего сделать неможет.
    Но, если это так, как же могло быть, что нераспакованный архив, с которым ничего не делали, сначала не удалялся (ни вручную, ни Norton Security)? Казалось бы, ничего плохого еще не произошло, а Norton мне уже сказал: "Высокая степень опасности. Файл без посторонней помощи удален быть не может". Хотя Norton немного ошибся, ведь файл все-таки удалился после перезагрузки.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Lamb Посмотреть сообщение
    Но, если это так, как же могло быть, что нераспакованный архив, с которым ничего не делали, сначала не удалялся (ни вручную, ни Norton Security)? Казалось бы, ничего плохого еще не произошло, а Norton мне уже сказал: "Высокая степень опасности. Файл без посторонней помощи удален быть не может". Хотя Norton немного ошибся, ведь файл все-таки удалился после перезагрузки.
    Возможно просто программа которая качала открыла файл и не закрыла его... и поэтому файл был "занят" и его удалить не удалось.

    Архив вы не распаковывали?

    Стоит ли мне срочно беспокоиться о здоровье моего компьютера (ситуация описана ниже) и, если да, то с чего начать? (Антивирусов много, все они реагируют по-разному, а я впервые столкнулась с этой проблемой и очень много информации мне сходу не осилить.)
    У вас несколько антивирусов стоит?

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59
    Хочу еще привести цитату. Извините, пожалуйста, что по-английски, но тут все более-менее понятно: пользователь спрашивает насчет принудительного завершения ccApp.exe при закрытии системы, а ему отвечают, что вроде как это "не страшно" и будто Симантек этот глюк устранил. Но вот конец ответа меня поставил в тупик: говорится, что если на компе нет симантековских продуктов, то это может быть spyware. А если есть, то значит не может? Или я чего-то не понимаю?

    My question is in regard to a process named ccApp.exe: when I shut down my computer, I often have to wait for a long time before it actually shuts down to reboot. Most of the time I will get an error stating that 'ccApp.exe is not responding' and when I click to end the process, my computer remains frozen. Often times I have to reset the computer manually. Can you please help me out with this problem? I'm running Windows XP. Thanks for any help you can offer. "

    My response:

    The process CC App (ccApp.exe) stands for "common client application" and is used in conjunction with a number of Symantec Norton programs, such as Norton AntiSpam or Norton Antivirus. If the ccApp.exe process is stopped, the programs associated with ccApp.exe will not function properly.




    In other words: it's OK to terminate ccAp.exe forcefully during a shutdown, but don't go and delete the ccApp.exe file because your Norton programs won't work afterward. According to Symantec.com:

    " The ccApp.exe problem [has been fixed] ... in the latest Common Client and Norton AntiSpam program updates. To install the update, start your Norton product, run LiveUpdate, download the updates (including any Common Client updates and the Norton AntiSpam program update if it is listed), and then restart the computer when you are asked to do so. " (Source: symantec.com)

    RE: Spyware Warning

    Please note: if you do *not* have any Norton [Symantec] products installed on your system, it is highly recommended that you run a Spyware scan because it is possible for any Trojan / Spyware / virus to have a file or process similarly named "ccApp.exe".

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Lamb Посмотреть сообщение
    Но вот конец ответа меня поставил в тупик: говорится, что если на компе нет симантековских продуктов, то это может быть spyware. А если есть, то значит не может? Или я чего-то не понимаю?
    Если есть то значит не может что?

  13. #12
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Возможно просто программа которая качала открыла файл и не закрыла его... и поэтому файл был "занят" и его удалить не удалось.

    Архив вы не распаковывали?

    У вас несколько антивирусов стоит?
    Архив не распаковывала.

    Стоит изначально только Norton Security -- он настроен так (файрвол, анти фишинг и что-то еще, что (насколько я понимаю) постоянно следит за тем, что происходит. Иногда сообщает во время работы в интернете, что блокировал какую-нибудь опасность, которая угрожала моему компьютеру.

    Кроме этого стоит бесплатный Ad-Aware (Lava Soft). Он (опять же, насколько я могу понять) не работает все время (так как бесплатный) и только позволяет просканировать весь жесткий диск целиком, когда я его запущу. Иногда он находит что-нибудь, чего не увидел Нортон, а иногда бывает наоборот. (Хотя до сих пор опасности ограничивались разными tracking cookies).

    Может быть, бесплатный Ad-Aware мешает Norton-у, и надо его удалять после каждого использования.

    Вчера поставила и AVZ (после того, как Norton Ad-Aware сказали, что все в порядке, а я еще не "успокоилась").

    Добавлено через 2 минуты

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Если есть то значит не может что?
    Что какая-нибудь вредоносная программа маскируется под ccApp или как то влияет на ее работу.
    Последний раз редактировалось Lamb; 10.05.2008 в 18:40. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Lamb Посмотреть сообщение
    Архив не распаковывала.

    Стоит изначально только Norton Security -- он настроен так (файрвол, анти фишинг и что-то еще, что (насколько я понимаю) постоянно следит за тем, что происходит. Иногда сообщает во время работы в интернете, что блокировал какую-нибудь опасность, которая угрожала моему компьютеру.

    Кроме этого стоит бесплатный Ad-Aware (Lava Soft). Он (опять же, насколько я могу понять) не работает все время (так как бесплатный) и только позволяет просканировать весь жесткий диск целиком, когда я его запущу. Иногда он находит что-нибудь, чего не увидел Нортон, а иногда бывает наоборот. (Хотя до сих пор опасности ограничивались разными tracking cookies).

    Может быть, бесплатный Ad-Aware мешает Norton-у, и надо его удалять после каждого использования.

    Вчера поставила и AVZ (после того, как Norton Ad-Aware сказали, что все в порядке, а я еще не "успокоилась").

    Добавлено через 2 минуты


    Что какая-нибудь вредоносная программа маскируется под ccApp или как то влияет на ее работу.
    Маскироваться может конечно...


    Куда лучше чем любой анти (вирус/троян/шпион) защитит правильная настройка и использование операционной системе. Вот эту книгу прочтите! http://security-advisory.virusinfo.info/

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    367
    Еще раз перечитал тему сверху донизу и предполагаю что у вас ничего страшного нет. Могу только посоветовать не пользоваться AVZ, оно для чуть белее продвинутых пользователей.

    P.S. А у меня Нортон если я правильно помню, никогда не видел вирус внутри архива. Сколько раз помню попадал, что сканируеш архив ничего не видит, сканируеш распакованным начинает орать. Правда Norton 2007 я уже не использовал, остановился на Norton 2005

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Куда лучше чем любой анти (вирус/троян/шпион) защитит правильная настройка и использование операционной системе. Вот эту книгу прочтите! http://security-advisory.virusinfo.info/
    Так это же моя настольная книга. ШУТКА
    Но я на самом деле стараюсь следовать советам указанным в книге.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Lamb, это называется "разговор ни о чём".
    советую выполнить правила http://virusinfo.info/showthread.php?t=1235 тогда и все ответы будут конкретными.

  17. #16
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    6
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    Lamb, это называется "разговор ни о чём".
    советую выполнить правила http://virusinfo.info/showthread.php?t=1235 тогда и все ответы будут конкретными.
    Хорошо. Только надеюсь, что если тревога ложная, никто из специалистов не рассердится на меня, что "пристаю с глупостями"...

    Добавлено через 1 минуту

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Куда лучше чем любой анти (вирус/троян/шпион) защитит правильная настройка и использование операционной системе. Вот эту книгу прочтите! http://security-advisory.virusinfo.info/
    Спасибо. Уже скачала. Сейчас приступлю к изучению.
    Последний раз редактировалось Lamb; 10.05.2008 в 21:25. Причина: Добавлено

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    \SYMEVENT.SYS - это от Вашего защитника Симантека. AVZ часто так говорит о его перехватах.
    А файл с рапиды можно проверить дополнительно на virustotal.com, если он не очень большой.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Клавиатурный перехватчик - это опасно?
    От milana2724 в разделе Помогите!
    Ответов: 72
    Последнее сообщение: 06.09.2010, 10:33
  2. Чрезвычайно опасно
    От vd7 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 23.05.2009, 15:19
  3. svchost.exe:ext.exe:$DATA-Опасно
    От solova в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 09:22
  4. Насколько это опасно?
    От Guchchi в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.11.2007, 13:36
  5. это опасно ?
    От mayas в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 04.07.2007, 19:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01206 seconds with 19 queries