Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
6
Не в сети
Сообщений: 2841
Благодарностей: 250
Предупреждений:
Из: Kazakhstan Караганда
Род занятий: ИТ

Троян свежий, в базу добавлен всего 8 дней назад...

WinNT/Bagle
Description: WinNT/Bagle is a component of the greater Win32/Bagle multi-component family of malware. WinNT/Bagle provides advanced stealth functionality and anti-removal measures for this family.
Published Date: 06/18/2009
Alert Level: High

Win32/Bagle
Description: Win32/Bagle is a family of mass-mailing worms that targets certain versions of Microsoft Windows. The worm spreads primarily through e-mail, though some variants also spread through peer-to-peer networks. The worm acts as a backdoor Trojan, allowing an attacker to access a computer that it has...
Published Date: 03/25/2009
Alert Level: High

Trojan:WinNT/Bagle.A
Published Date: 06/18/2009
Alert Level: Severe

#170511   | 26.06.09 19:04
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

имхо, не следует доверять всяким чистильщикам от каких-то

(С) Зайцев О.В.
2003-2009


а доверять следует крупным компаниям, которые оттачивали антивирус сотнями программеров, тот же MSE скажем.

#170513   | 26.06.09 19:18
Не в сети
Сообщений: 277
Благодарностей: 15
Предупреждений:
Из: Russia Нижний Новгород
Род занятий: Студент

arseny1992, я тоже думаю, что такой гигант, как Майкрософт знает, что добавляет в базы... Я конечно слышал об анти-вирусе Зайцева, но вот он какой-то кустарный...

#170517   | 26.06.09 19:29
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

arseny1992, я понимаю, что это "самоделка"

это видно даже по корявому интерфейсу
, но эта программа имеет огромные возможности, каких нет в крупных антивирусных решениях. И плюс ко всему она бесплатная и не требует установки. Самый простой способ вылечить комп - это записать на болванку (именно на болванку а не флешку) AVZ и CureIt от Dr.Web.

Кстати сейчас повторил сканирование и увидел в логе AVZ такие строки:

1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000022]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000022]

и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000022][/code]

Отключил на время MSE - ошибки в логе исчезли:

1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=1689C0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8284A000
SDT = 829B29C0
KiST = 828B96F0 (401)
Функция CmKeyObjectType (82BB4458) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен


ЗЫ: AVZ и CureIt у меня лежат только на случай лечения чужих компов, а у меня работают NOD32 и MSE вместе (уже неделю и ни одного конфликта)

Поблагодарили: Danilka

#170519   | 26.06.09 19:40
Не в сети
Сообщений: 355
Благодарностей: 15
Предупреждений:
Из: Russia Moscow
Род занятий: Kaspersky Lab

iOffice, arseny1992, уважаемые коллеги- Вы глубоко заблуждаетесь по поводу AVZ.
Его компоненты являются частью тогоже KIS/KAV 2009 и лечащей утилиты от ЛК. AVZ даст фору в руках специалиста любому антивирусу.
Это обычный ложняк от MSE.

Олег Зайцев разработчик в ЛК- и его творение AVZ- это не кустарный продукт,а очень серьезная утилита,которая применяется для лечения ПК предприятий и ПК домашних пользователей в России и за рубежом.

Поблагодарили: Johny-electric

#170528   | 26.06.09 21:27
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

Danilka, абсолютно согласен с вами. Программа достойная, сколько раз пригодилась...

ЗЫ: Кстати, в "Справка - О программе" указано следующее:


:;)

#170529   | 26.06.09 22:05
Не в сети
Сообщений: 355
Благодарностей: 15
Предупреждений:
Из: Russia Moscow
Род занятий: Kaspersky Lab

Советую написать в MS о ложняке,а то базы MSE и Forefront Client Security одинаковы- и может привести к проблемам у корпаративщиков.
Обычный ложняк- с кем не бывает...:;)

#170530   | 26.06.09 22:12
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Попытался провернуть описанную проблему. Скачал последний AVZ, обновил базы в нём. Базы MSE свежие 1.61.439.0 от 26.06.2009, 11:25.
Запустил сканирование AVZ. MSE молчит. Ещё вручную проверил C:\Windows\System32\drivers , никакого драйвера AVZ там не нашлось.
Стоит Windows 7 7201 x64. Настройки MSE на максимуме, резидентная защита и т.д. и т.п...

Johny-electric, можешь провернуть это и выложить тут этот лог?

HOW TO CREATE SECURITY ESSENTIALS SUPPORT LOG
We require all bug submissions to include support logs. Microsoft Security Essentials includes a small utility that allows you to easily create a detailed support log of the state of Security Essentials on your PC. Here's how:

In Windows XP, click Start, click Run, type cmd, and then press Enter -OR-
In Windows VISTA/WIN7, click in the Start Search box, and then type command prompt. Under Programs, right-click Command Prompt, and then click Run as administrator.
Type "cd %programfiles%\Microsoft Security Essentials" without the quotes.
Now, type "MpCmdRun.exe –getfiles" without the quotes.
The application will run for 2-10 minutes and create a zipped file called MPSupportFiles.cab, which will be saved automatically to "%ProgramData%\Microsoft\Microsoft Antimalware\Support\" folder.
Attach the zipped file to your bug report.

#170535   | 26.06.09 22:41
Не в сети
Сообщений: 355
Благодарностей: 15
Предупреждений:
Из: Russia Moscow
Род занятий: Kaspersky Lab

AVZPM включите и попробуйте еще раз.
Если MSE молчит-значит деткект убрали.

#170536   | 26.06.09 22:44
Не в сети
Сообщений: 3329
Благодарностей: 391
Предупреждений:
Из: Russia Усть-Илимск
Род занятий: Электромонтёр

Сделал всё, что в моих силах: написал в МС о ложном срабатывании MS и отправил файл с "трояном"...

#170537   | 26.06.09 22:52
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Danilka, выбираю установку этого AVZPM, но пункт якобы неактивный. Тоесть он активный, нажимается. но никаких действий не происходит, открываю это меню снова - всё без изменений. В том числе при запуске AVZ с правами администратора.
Johny-electric, баг репорт следует писать на коннекте этой бета-программы на Microsoft Connect.

#170538   | 26.06.09 22:54
Не в сети
Сообщений: 355
Благодарностей: 15
Предупреждений:
Из: Russia Moscow
Род занятий: Kaspersky Lab

Выполните скрипт в AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true);
end.


ПК перезагрузится.

Затем запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
Проверьте во время его выполнения MSE ругаться будет.

#170540   | 26.06.09 22:58
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Danilka :
Выполните скрипт в AVZ:

begin
SetAVZPMStatus(true);
RebootWindows(true);
end.


ПК перезагрузится.

Затем запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
Проверьте во время его выполнения MSE ругаться будет.


Всё сделал по инструкции, MSE пытается ругаться, но AVZ его нейтрализует и сразу виснет.

http://cid-38092bcd9cff8401.skydrive.live.com/self.aspx/.Public/WER43E4.tmp.hdmp

#170541   | 26.06.09 23:38
Не в сети
Сообщений: 355
Благодарностей: 15
Предупреждений:
Из: Russia Moscow
Род занятий: Kaspersky Lab

arseny1992, Windows 7 х64 у Вас? Если да,то само собою. На х64 AVZ не работает,7ку тоже не поддерживает.
Главное детекта нет больше- в MS ложное срабатывание устранили значит.

#170542   | 26.06.09 23:45
Не в сети
Сообщений: 28
Благодарностей: 2
Предупреждений:
Из: Ukraine
Род занятий:

Windows Defender при работе MSE выключился. Понятно, что так и должно быть. Но, объясните, чем они отличаются?

#170741   | 29.06.09 00:21
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.07 секунд (Общее время SQL: 0.025 секунд - SQL запросов: 94 - Среднее время SQL: 0.00026 секунд))
Top.Mail.Ru