19 replies to this topic

[aamonster]

Добрый день.

 

Вкратце суть проблемы: решил прогнать проверку CureIt. Скачал, запустил, получил ложное срабатывание на \Windows\System32\drivers\etc\hosts, после чего неосторожно нажал кнопку "вылечить" (кстати, отдельное "фи" тому нехорошему человеку, который в списке "инфицированных" файлов замаскировал кнопку под комбобокс).

 

Результат: файл испорчен (хорошо, что до нажатия кнопки я успел его сбэкапить) и права доступа к нему испорчены полностью - файл невозможно ни просмотреть (type \Windows\System32\drivers\etc\hosts из командной строки администратора выдаёт "Отказано в доступе"), ни изменить его права штатными средствами операционной системы (ни даже просмотреть ACL для него штатными средствами).

 

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

 

Ах да, операционка - Windows 10 Home.

Edited by aamonster, 21 May 2017 - 15:04.

[pig]

Перезагрузка помогает?

[aamonster]

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)

[VVS]

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)

Вас не учили основному правилу - сперва думать, а потом уж говорить?

Так сделано специально.

[Konstantin Yudin]

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

это называется защита от повторного заражения. а не то что вы там себе придумали. при закрытии курита он вас попросил перегрузится чтобы завершить лечение. сделали бы как просили и ничего бы не заметили даже.

[aamonster]

Konstantin Yudin,

Перезагрузиться не просит (сейчас перепроверил из любопытства). Но всё равно моя ошибка - судя по всему, я не закрыл CureIt, сразу ринувшись восстанавливать испорченный файл. Не ждал от него такого подвоха.

А насчёт "ничего не заметил бы" - это вы сгоряча, я бы охренел от самой идеи перезагрузиться из-за изменений в hosts, которые, к тому же, требовалось откатить.

 

В любом случае, претензии сняты (ложное срабатывание - в пределах нормы, я понимаю, что разобраться в легальности/нелегальности всех возможных модификаций hosts невозможно), осмысленность данной фичи оценил (мне не очень нужна, в случае, когда она может быть актуальна - я предпочту загружаться с другого носителя).

[maxic]

aamonster, это НЕ ложное срабатывание. Вполне себе сознательная фича.

[aamonster]

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной.

Но тут претензий нет: я понимаю, почему это срабатывание происходит, понимаю, что это оптимальное решение, и знаю, что для подобных ситуаций существуют исключения.

[maxic]

aamonster, это НЕ ложное срабатывание, CureIt и должен так реагировать, так задумано. Это не ошибка. Кто изменяет hosts - тот вполне в состоянии понять, что его лечить не надо.

[VVS]

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной..

Вы можете предложить алгоритм, по которому антивирус сможет определить, что "hosts был изменён не вирусом и даже не скриптом, а лично Вами"?

[aamonster]

VVS, не могу, потому и говорю - претензий нет, в данной ситуации ложное срабатывание - лучшее решение (продвинутые юзеры пусть исключения настраивают, а у остальных это 99% бяка какая-то)

Спорим о терминологии почему-то.

 

maxic, не ошибка (антивирус ведёт себя так, как и ожидалось), но - ложное срабатывание (диагностика "заражён" там, где никакого вируса не было). Вопрос терминологии.

[Жесть просто]

О боже! Какое же это убожество с этим файлом, ну нахрена так делать-то!!!

Благо я догадался его скопировать ибо там прописаны десятки днс для разных подключений.

Дело было так, проверил значит я стандартной проверкой, выбрал в списке у hosts пропустить.

Ну и потом решил еще раз проверить.

Опять он стал орать на hosts.

Ну я думаю ничего, сейчас выберу так же и вперед.

а КАКОЙ МУДИЛА!!!! В ИНТЕРФЕЙСЕ! додумался в комбобокс кнопку впиндюрить! Чуть промазал от треугольничка справа или что там у них, уже не помню и всё!

Hosts он мне похерил, открыть его нельзя, перезагрузка не помогает(чот не помню а перезагружался ли)) но куреит не предлагал перезагрузиться), под админом зашел тоже болт.

Короче продумано всё для каких-то лохов.

Как говорится, сделай ПО таким, чтобы в нем мог работать даже полный дурак - только полные дураки и будут им пользоваться.

Это был мой последний опыт с продуктами от др.Веба.

 

п.с. На главной странице компании можно авторизоваться через ВК, ну я значит захожу, а он меня редиректит на форму регистрации юзера с вводом логина, пароля и его повтора и т.д., хотя я разрешил в окне ВК доступ к данным странички.

Вы уж там настройте самль ассершены всякие там подкрутите, а то ваш этот костыль с редиректом ну совсем убогий

Стыдно за то, что столько лет на рынке, а элементарных вещей не сделано.

Да и тут чтобы написать надо регистрироваться или просто на сайте или через твиттер и только. Тьфу блин.

Edited by Жесть просто, 29 June 2018 - 23:53.

[Жесть просто]

Ну... короче я не перезагружался)) Перезагрузился, всё, вижу права в свойствах сейчас.

Ладно, пойду поработаю.

Выговорился))) 

[maxic]

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.

[VVS]

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.

Как писал Жесть просто, такое колдунство "для дураков".

До него оно ещё не дошло,

[Ky3bkuHaM@Tb]

И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации? Хотя и это наверное не гарантирует возмущений от таких вот "интеллектуалов".

[VVS]

И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации?

Ну Жесть просто это может быть и поможет, а нормальных пользователей задолбает.

Ну вот как персонально Вы отнесётесь к тому, что после каждого Вашего действия будет выскакивать балон с разъяснением и вопросом "Вы таки действительно этого хотите - да/нет?" ?

[Kirill Polubelov]

Жесть просто.

[Ky3bkuHaM@Tb]

Ну да, с постоянными вопросами в балунах конечно будет слегка напряжно. Но на такие критичные для некоторых пользователей вопросы как хост с перезагрузкой я думаю стоит "забалунить"

[Konstantin Yudin]

балуны для лечения с ребутом давно есть. а тут вообще курит, тут можем показать только разово