Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

Два вопроса. Карантин и отключение защиты.

Автор AVL4DRWEB , ноя 03 2011 10:23

Please log in to reply

10 ответов в этой теме

#1 AVL4DRWEB

Newbie

Posters
5 Сообщений:

Отправлено 03 Ноябрь 2011 - 10:23

Всем ПРИВЕТ!
Я - триальный юзер.
Доселе пользовался всякими антивирусами, вот, решил и DRWEB попробовать, ибо лицензия на Зилля у меня истекает и надо определяться, что использовать дальше или оставаться на "траве".
Так вот, как у "бывалого" юзера у меня сразу два вопроса.
1. Как одним махом ПОЛНОСТЬЮ отлкючить антивирус, ибо мне вот надо инсталировать на компе новое устройство (программатор микропроцессоров NEC), а софт почему-то не запускается. Есть подозрение, что антивирус его блокирует, тем-более, что одну dll-ку из пакета програм антивирус упорно в карантин закидывает...
Отсюда выплывает у меня второй вопрос:
2. Как нужный мне файл сделать таким, что б антивирус его в карантин не забрасывал. Добавить его в исключения. Ибо я захожу в карантин, вытягиваю его оттуда командой восстановить, но при запуске софта антивирус его опять в карантин кидает
СПАСИБО.

Наверх

#2 VVS

The Master

Moderators
19 883 Сообщений:

Отправлено 03 Ноябрь 2011 - 10:30

Всем ПРИВЕТ!
Я - триальный юзер.
Доселе пользовался всякими антивирусами, вот, решил и DRWEB попробовать, ибо лицензия на Зилля у меня истекает и надо определяться, что использовать дальше или оставаться на "траве".
Так вот, как у "бывалого" юзера у меня сразу два вопроса.
1. Как одним махом ПОЛНОСТЬЮ отлкючить антивирус, ибо мне вот надо инсталировать на компе новое устройство (программатор микропроцессоров NEC), а софт почему-то не запускается. Есть подозрение, что антивирус его блокирует, тем-более, что одну dll-ку из пакета програм антивирус упорно в карантин закидывает...
Отсюда выплывает у меня второй вопрос:
2. Как нужный мне файл сделать таким, что б антивирус его в карантин не забрасывал. Добавить его в исключения. Ибо я захожу в карантин, вытягиваю его оттуда командой восстановить, но при запуске софта антивирус его опять в карантин кидает
СПАСИБО.

1. Антивирус полностью отключить нельзя.
Вы можете временно (пока инсталлируете софт) отключить SpIDer Guard, который как раз и занимается проверкой "на лету".
2. В том же SpIDer Guard есть "Исключаемые пути"...

меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

Наверх

#3 userr

Newbie

Members
16 310 Сообщений:

Отправлено 03 Ноябрь 2011 - 10:56

2. Как нужный мне файл сделать таким, что б антивирус его в карантин не забрасывал. Добавить его в исключения. Ибо я захожу в карантин, вытягиваю его оттуда командой восстановить, но при запуске софта антивирус его опять в карантин кидает

здесь нужно разобраться раз и навсегда.
Либо этот файл вирус, и Вы очень рискуете, либо тут ошибка антивируса, ложное срабатывание.
Проверьте этот файл на http://www.virustotal.com/ , покажите здесь ссылку на результат.
Если уверены, что файл хороший, прямо из карантина пошлите его в вирлаб drweb (пр. кн. мыши на файл), категория "ложное срабатывание", приложите ссылку на результат virustotal.

Наверх

#4 AVL4DRWEB

Newbie

Posters
5 Сообщений:

Отправлено 03 Ноябрь 2011 - 14:03

VVS, спасибо.
Получилось.
userr, я вчера этот файл и отправил на поддержку DRWEB.
На ВИРУСТОТАЛ не пробовал. Сегодня попробую.

Сообщение было изменено AVL4DRWEB: 03 Ноябрь 2011 - 14:03

Наверх

#5 userr

Newbie

Members
16 310 Сообщений:

Отправлено 03 Ноябрь 2011 - 14:09

я вчера этот файл и отправил на поддержку DRWEB.

расскажите подробно, пожалуйста, как и куда Вы файл отправили. Ответ на почту пришёл? Тему этого письма приведите, пожалуйста.

Наверх

#6 AVL4DRWEB

Newbie

Posters
5 Сообщений:

Отправлено 07 Ноябрь 2011 - 10:03

userr, файл отправлял на ДРВЕБ из самой программы антивируса.
Пришол ответ о том, что файл этот заражен.
Но файл этот мне необходим и без него нужный мне софт не запускается.
А софт этот используется для программирования микропроцессоров НЕК.
Вот ответ ВИРУСТОТАЛА:
Antivirus Version Last Update Result
AhnLab-V3 2011.11.06.00 2011.11.07 Packed/Win32.Black
AntiVir 7.11.17.28 2011.11.06 TR/Black.Gen2
Antiy-AVL 2.0.3.7 2011.11.07 Trojan/win32.agent.gen
Avast 6.0.1289.0 2011.11.06 Win32:Trojan-gen
AVG 10.0.0.1190 2011.11.06 Win32/Themida
BitDefender 7.2 2011.11.07 Backdoor.Bot.52920
ByteHero 1.0.0.1 2011.11.04 Trojan.Win32.Heur.087
CAT-QuickHeal 11.00 2011.11.07 Trojan.Black.a
ClamAV 0.97.3.0 2011.11.07 PUA.Packed.Themida-2
Commtouch 5.3.2.6 2011.11.06 W32/Themida_Packed!Eldorado
Comodo 10693 2011.11.07 Packed.Win32..Black.~A
DrWeb 5.0.2.03300 2011.11.07 Trojan.Packed.650
Emsisoft 5.1.0.11 2011.11.07 Virus.Win32.Virut!IK
eSafe 7.0.17.0 2011.11.06 Win32.TRCrypt.Tpm
eTrust-Vet None 2011.11.05 -
F-Prot 4.6.5.141 2011.11.06 W32/Themida_Packed!Eldorado
F-Secure 9.0.16440.0 2011.11.07 Backdoor.Bot.52920
Fortinet 4.3.370.0 2011.11.06 W32/Packed.2D18!tr
GData 22 2011.11.07 Backdoor.Bot.52920
Ikarus T3.1.1.107.0 2011.11.07 Virus.Win32.Virut
Jiangmin 13.0.900 2011.11.06 -
K7AntiVirus 9.117.5398 2011.11.05 Trojan
Kaspersky 9.0.0.837 2011.11.07 Packed.Win32.Black.a
McAfee 5.400.0.1158 2011.11.07 Artemis!8A3292BD2DAB
McAfee-GW-Edition 2010.1D 2011.11.06 Artemis!8A3292BD2DAB
Microsoft 1.7801 2011.11.07 VirTool:Win32/Obfuscator.XX
NOD32 6606 2011.11.07 a variant of Win32/Packed.Themida
Norman 6.07.13 2011.11.06 W32/Suspicious.D2!genr
nProtect 2011-11-06.01 2011.11.06 Trojan/W32.Black.1839616
Panda 10.0.3.5 2011.11.06 Trj/Thed.A
PCTools 8.0.0.5 2011.11.07 Trojan.Generic
Prevx 3.0 2011.11.07 High Risk Worm
Rising 23.82.04.03 2011.11.07 Trojan.Win32.Generic.128AA883
Sophos 4.71.0 2011.11.07 Mal/Behav-285
SUPERAntiSpyware 4.40.0.1006 2011.11.05 -
Symantec 20111.2.0.82 2011.11.07 Trojan Horse
TheHacker 6.7.0.1.338 2011.11.06 Trojan/Black.a
TrendMicro 9.500.0.1008 2011.11.07 WORM_SDBOT.GAV
TrendMicro-HouseCall 9.500.0.1008 2011.11.07 WORM_SDBOT.GAV
VBA32 3.12.16.4 2011.11.04 -
VIPRE 10987 2011.11.07 Trojan.Win32.Generic!BT
ViRobot 2011.11.7.4758 2011.11.07 Spyware.Black.Packed.1839616
VirusBuster 14.1.49.0 2011.11.06 Backdoor.Bot!maIFIcVta60

Наверх

#7 userr

Newbie

Members
16 310 Сообщений:

Отправлено 07 Ноябрь 2011 - 10:50

Но файл этот мне необходим и без него нужный мне софт не запускается.
А софт этот используется для программирования микропроцессоров НЕК.

что это за софт такой, который ворованную взломанную Themida использует для своих программ?
расскажите подробно. сайт есть у них?

Вот ответ ВИРУСТОТАЛА:

ссылку на результат дайте!

Наверх

#8 AVL4DRWEB

Newbie

Posters
5 Сообщений:

Отправлено 07 Ноябрь 2011 - 11:08

ссылку на результат дайте!

Ваш запрос был проанализирован. Это не ложное срабатывание.

Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

-------------------Запрос--------------------------------------

Hello,

User sent us a suspicious file.
User ip:
User agent: DrWeb HTTP Client
User comment: SUBMITTED VIA DRWEB QUARANTINE MANAGER
UI Language: uk
Location: F:\progger\spidometr\china\mb\benz ir\benz ir\nec prog\nec prog\dump.dat
Threat: Trojan.Packed.650
Engine: 6.00.100.10070/5.00.2.03300 (2.2), 2732505 records, 2011/11/02 10:40

Сообщение было изменено userr: 07 Ноябрь 2011 - 11:11

Наверх

#9 userr

Newbie

Members
16 310 Сообщений:

Отправлено 07 Ноябрь 2011 - 11:10

AVL4DRWEB,
ссылку на результат ВИРУСТОТАЛА.

но раз уж Вы приводите ответ вирлаба, то где самое главное - номер запроса из Темы письма? его тоже приведите

Сообщение было изменено userr: 07 Ноябрь 2011 - 11:13
добавлено