26 ответов в этой теме

[petrushka]

http://www.irlink.ru/support/download.jsp это официальный сайт

http://www.irlink.ru/download/IRLink.3.exe ссылка на программу

сканирую через онлайн проверку,пишет что вирусов нет
скачиваю с сайта,установить не могу,др веб не даёт(C:WINDOWSTempopf5A.tmpIRLink.3.exe - инфицирован Win32.Parite.2),антивирус сразу лечит эту программу,после этого она не работает.
в описании программы написано что антивирусы и фаер волы нужно отключить.
если отключить то программа устанавливается и работает,правдо после перезагрузки,когда включается антивирус,он начинает ругаться,
еле всё поудалял,надеюсь всё.
подскажите это вирус или нет,если нет то как сделать чтоб др веб не удалял его?

[account has been deleted]

скачиваю с сайта,установить не могу,др веб не даёт(C:WINDOWSTempopf5A.tmpIRLink.3.exe - инфицирован Win32.Parite.2),антивирус сразу лечит эту программу,после этого она не работает.

Обратитесь в супорт http://support.drweb.com/ с проблемой.
Если программка честная то паралельно http://www.irlink.ru/contact.jsp , чего там раскажут интерестного.

в описании программы написано что антивирусы и фаер волы нужно отключить.

Вот это бесит, уже это охоту отбивает юзать.

как сделать чтоб др веб не удалял его?

Добавте в исключение SpIDer Guard и в Сканер, если есть острая необходимость, пока будут разбираться чего да как (на свой старх и риск).

[pig]

Погодите исключать. Давайте сначала разберёмся, есть там Parite или нет. потому как если есть, то он все исполняемые файлы позаражает. А если вируса там нет, то налицо ложное срабатывание, которое надо исправлять.
Поэтому http://support.drweb.com/sendnew/ - можно ссылку на дистрибутив отправить. И обязательно укажите, что детектится файловый вирус, хотя программа из официального источника.

[Konstantin Yudin]

что то сайт их не работает

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Bargain Buddy]

что то сайт их не работает

Программа скачивается.

[wow_pi]

Да, сие вирус.

[Konstantin Yudin]

угу. ни какой это не ложняк похоже
http://www.virustotal.com/analisis/1dca0f4...f1f3945323c7c9b

похоже автор собирал софтину на зараженной тачке. а это парит, файловый вирус, та еще гадость.

удалите плиз ссылку на дистрибутив из сообщения.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[petrushka]

если честно, толком ничего не понял.
что такое дистррибутив,хорошё не буду давать туда ссылку
но походу там этот вирус(если это вирус)то давно,потому что там в отзывах о проге,писали про вирус месяца два назад.
подожду пока сайт не заработает

[account has been deleted]

если честно, толком ничего не понял.

Как использовать хотели эту программку есть куча альтернатиф, поясните цели присоветуем.

[Andrey_Kr]

угу. ни какой это не ложняк похоже
http://www.virustotal.com/analisis/1dca0f4...f1f3945323c7c9b

Надо как-то сообщить в вир. лаб. антивируса Ewido о выходе новой модификации вируса Parite :D

[account has been deleted]

Ewido о выходе новой модификации вируса Parite :D

Да не надо, пусть на доктора переходят.

[petrushka]

как мне узнать вирус или нет?

[Borka]

как мне узнать вирус или нет?

http://new-forum.drweb.com/mod/forum/threa...20573#msg120573

---
С уважением,
Borka.

[account has been deleted]

как мне узнать вирус или нет?

[drweb.com #539662] 18.08.2008 19:52

[petrushka]

прости,но я не понимаю что это ты написал и как этим пользоваться

[account has been deleted]

прости,но я не понимаю что это ты написал и как этим пользоваться

Надо подождать ответа вирлаба, это номер тикета по вашей проблеме.

[petrushka]

"вирлаба"??? хорошё что ты по русски говориш
а где этот ответ будет?

[mrbelyash]

а ты откуда посылал?
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[account has been deleted]

petrushka:
где этот ответ будет?

Тут и будет (только вот сколько времени это займет?)
Я думал Вы все отослали, лет 100 назад.
Мне к примеру не актуально, не устанавливаю программ, производитель которых просит отключить фаервол и антивирус, исключения составят только те, которые после установки, заставят CDDVD-ROM выпукивать, $100 банкноты, по 1-ой в минуту (торг уместен).

petrushka:
"вирлаба"???

Вирусная лаборатория

mrbelyash:
а ты откуда посылал?

С сайта, продолжает работать и файл детектица по сей день, что собственно и побудило отправить его на мед. осмотр.

20-08-2008 16:46:56 [CL] (PID = 3276) C:Documents and SettingsAdminРабочий столIRLink.3.exe - инфицирован Win32.Parite.2
20-08-2008 16:46:56 C:Documents and SettingsAdminРабочий столIRLink.3.exe - инфицирован Win32.Parite.2 и не может быть исцелен
20-08-2008 16:46:56 [CL] (PID = 3276) C:Documents and SettingsAdminРабочий столIRLink.3.exe - перемещен как 'C:Program FilesDrWebinfected.!!!IRLink.3.exe.35ED365C'

[v.martyanov]

Файл в тикете - совсем не тот, что вы послали на Virustotal, отличаются MD5-суммы. Да и результат сканирования совсем другой. Может, вы прислали нам уже вылеченный файл? Вот результаты проверки того файла, что вы прислали в вирлаб: http://www.virustotal.com/analisis/cf47390...519e360c013ecad

Хотелось бы узнать, вы прислали вылеченный файл или нет?