Перейти к содержимому


Фото
- - - - -

Где прочесть описание вируса Adware.Babylon.8?


  • Please log in to reply
36 ответов в этой теме

#1 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 18 Май 2013 - 17:01

Поиск по вашему сайту не дал ничего.

Хотелось бы знать, что делает этот вирус и насколько он опасен?

 

Получил сообщение  при попытке  скачать новую версию словаря Бабилон

http://dl.babylon.com/site/files/Babylon10_cln/Babylon10_setup.exe

 

Не верится, что у такой солидной фирмы может быть вирус в setup-е.

 

 



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 18 Май 2013 - 17:06

Это не вирус, а рекламная программа.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 18 Май 2013 - 17:09

Это не вирус, а рекламная программа.

Может быть ее можно нейтрализовать на этапе инсталляции?

Что делает эта "рекламная программа"?



#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 18 Май 2013 - 17:24

Это не вирус, а рекламная программа.

Может быть ее можно нейтрализовать на этапе инсталляции?

Попытаться можно, но, вполне возможно, что этот словарь без неё работать не будет.

Что делает эта "рекламная программа"?

Показывает какую-то рекламу.
Весьма часто в бесплатные программы встраивают показ рекламы, на этом разработчики зарабатывают.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 18 Май 2013 - 18:01

 

Попытаться можно, но, вполне возможно, что этот словарь без неё работать не будет.

Что делает эта "рекламная программа"?

Показывает какую-то рекламу.
Весьма часто в бесплатные программы встраивают показ рекламы, на этом разработчики зарабатывают.

 

Бабилон далеко не бесплатный:(

Спасибо за помощь!!



#6 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 18 Май 2013 - 23:13

VVS, подскажите, пожалуйста, как мне скачать файл Babylon10_setup.exe?

С включенным Spider Gate не получается скачать: "URL заблокирован SpIDer Gate"

Если отключить, то сначала сообщение, чтобы  я выбрал другую папку и файл дальше вываливается в карантин.

Если отключить кроме Gate. еще и Guard, то файл грузится в IE10 в окно браузера(первые символы MZ), в FF21 какие-то фрагменты exe и теги html.

Заранее спасибо!!



#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 18 Май 2013 - 23:47

VVS, подскажите, пожалуйста, как мне скачать файл Babylon10_setup.exe?
С включенным Spider Gate не получается скачать: "URL заблокирован SpIDer Gate"
Если отключить, то сначала сообщение, чтобы  я выбрал другую папку и файл дальше вываливается в карантин.
Если отключить кроме Gate. еще и Guard, то файл грузится в IE10 в окно браузера(первые символы MZ), в FF21 какие-то фрагменты exe и теги html.

Если SpIDer Gate и SpIDer Guard отключены, то к скачке файла DrWeb уже не имеет никакого отношения, так что проблема в чём-то другом.
Но вообще меня что-то смущает - скачанный файл имеет размер всего лишь около 800Kb.
Этот Ваш словарь может быть такого маленького размера?

Сообщение было изменено VVS: 18 Май 2013 - 23:52

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 07:50

 

VVS, подскажите, пожалуйста, как мне скачать файл Babylon10_setup.exe?
С включенным Spider Gate не получается скачать: "URL заблокирован SpIDer Gate"
Если отключить, то сначала сообщение, чтобы  я выбрал другую папку и файл дальше вываливается в карантин.
Если отключить кроме Gate. еще и Guard, то файл грузится в IE10 в окно браузера(первые символы MZ), в FF21 какие-то фрагменты exe и теги html.

Если SpIDer Gate и SpIDer Guard отключены, то к скачке файла DrWeb уже не имеет никакого отношения, так что проблема в чём-то другом.
Но вообще меня что-то смущает - скачанный файл имеет размер всего лишь около 800Kb.
Этот Ваш словарь может быть такого маленького размера?

 

Если SpIDer Gate и SpIDer Guard, что тогда управляет карантином?

Причем в карантин попадает кусок 800к всего.

У setup размер должен быть 6метров.

Словари скачиваются отдельно и размеры от 10м до 50м



#9 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Май 2013 - 08:32

Причем в карантин попадает кусок 800к всего.

Это же веб установщик. нормально скачивается.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#10 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 09:23

 

Причем в карантин попадает кусок 800к всего.

Это же веб установщик. нормально скачивается.

 

А кто его в карантин помещает, если обе службы отключены?

Насчет "нормально", не согласен, т.к. при попытке вытащить его из карантина Windows  сообщает об ошибке сохранения файла.

Кроме того, если "нормально", то почему в карантин?

Возможно, у меня руки кривые, предложите любой вариант сохранения этого файла на диск без удаления Dr.WEB.



#11 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Май 2013 - 09:29

Возможно антируткит в него вцепился, если SpIDerGuard точно отключен. Странно то, что в папке его установки чисто !


Сообщение было изменено lazarev.ee: 19 Май 2013 - 09:30

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#12 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Май 2013 - 09:45

Все бары грубо говоря зло. Толку от того что они стоЯт нуль. От расширений есть польза, а от баров нет. имхо. У меня после него IE глючит.

циклически вызывается werfault (сбор сведений об ошибках)


Сообщение было изменено lazarev.ee: 19 Май 2013 - 09:49

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Май 2013 - 10:02

После удаления остались записи в реестре.

Spoiler


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 10:19

Возможно антируткит в него вцепился, если SpIDerGuard точно отключен. Странно то, что в папке его установки чисто !

Разумеется точно SpIDer Guard отключен, при включенном у меня вообще не получается скачать



#15 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 10:29

Все бары грубо говоря зло. Толку от того что они стоЯт нуль. От расширений есть польза, а от баров нет. имхо. У меня после него IE глючит.

циклически вызывается werfault (сбор сведений об ошибках)

Согласен.

Мне вообще не нужны никакие бары, мне хотелось бы только скачать этот словарь и посмотреть работает он или нет под Лисом 21, чтобы решить вопрос с покупкой.

Пред.версия не работала под Лисом, хотя саппорт Бабилон говорил, что все работает.

В саппорт Бабилон обращаться нет смысла, предвижу ответ: удали антивирус или примерно такой.

 

Как вам удалось скачать?

Через браузеры у меня не получилось.

Пробовал через ReGet Deluxe, дает 404 ошибку, хотя линк правильный(взял из сниффера)



#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 19 Май 2013 - 10:37

В хроме и IE без проблем. В файерволе не создавали правил ? Может он блокирует.

http://www.dicter.ru - тут хороший переводчик.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#17 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 19 Май 2013 - 11:07

Причем в карантин попадает кусок 800к всего.

У setup размер должен быть 6метров.

ничего подобного. по указанной Вами ссылке http://dl.babylon.com/site/files/Babylon10_cln/Babylon10_setup.exe файл размером 801360 bytes

 

File: Babylon10_setup.exe
Size: 801360 bytes
File Version: 1.0.8.0
MD5: FE50457FD6E39FF11C487BF475ABD2DA
SHA1: EEFBFB8233281E155D509E21D0B03BF2F7F9C3CF
CRC32: FA81B2A6

 

давайте по порядку и сначала.

0. версия drweb ?

1. перегрузите комп для чистоты эксперимента.

2. отключите штатно! через меню спайдерАгента SpIDer Gate и SpIDer Guard

3. запустите браузер, введите ссылку http://dl.babylon.com/site/files/Babylon10_cln/Babylon10_setup.exe . что точно происходит? если есть сообщения от drweb покажите скриншот.

4. если есть проблемы, приложите сюда штатный отчёт drweb: меню Агента--Инструменты--Мастер отчётов



#18 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 11:25

 

Причем в карантин попадает кусок 800к всего.

У setup размер должен быть 6метров.

ничего подобного. по указанной Вами ссылке http://dl.babylon.com/site/files/Babylon10_cln/Babylon10_setup.exe файл размером 801360 bytes

 

File: Babylon10_setup.exe
Size: 801360 bytes
File Version: 1.0.8.0
MD5: FE50457FD6E39FF11C487BF475ABD2DA
SHA1: EEFBFB8233281E155D509E21D0B03BF2F7F9C3CF
CRC32: FA81B2A6

 

давайте по порядку и сначала.

0. версия drweb ?

1. перегрузите комп для чистоты эксперимента.

2. отключите штатно! через меню спайдерАгента SpIDer Gate и SpIDer Guard

3. запустите браузер, введите ссылку http://dl.babylon.com/site/files/Babylon10_cln/Babylon10_setup.exe . что точно происходит? если есть сообщения от drweb покажите скриншот.

4. если есть проблемы, приложите сюда штатный отчёт drweb: меню Агента--Инструменты--Мастер отчётов

 

Сознаюсь, 6метров я увидел в Пиратской Бухте, собственно у них и прочитал о выходе 10.0.1 r18.

Качать софт у них не рискую, потому полез на сайт производителя.

Сорри:(

 

 

Только что прислали по email, при отключенном Spider Guard в карантин не вываливается.

Попробую поставить...

 

Всем спасибо!



#19 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 19 Май 2013 - 11:27

johnRykov,

потом включить SpIDer Gate и SpIDer Guard не забудьте



#20 johnRykov

johnRykov

    Member

  • Posters
  • 204 Сообщений:

Отправлено 19 Май 2013 - 13:02

johnRykov,

потом включить SpIDer Gate и SpIDer Guard не забудьте

Спасибо, включил.

После установки никаких баров не появилось и никаких рекламных окон.

Правда, на этапе установки был запрос на 443 порт, так я не пустил.

Зря возился, эта версия тоже не работает с FF21, а другие браузеры мне не подходят из-за отсутствия отладчика.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых