Объясните, кто в теме.

Aug. 15th, 2011 04:14 pm
begemotik64: (Default)
[personal profile] begemotik64 posting in [community profile] useful_faq
Если во время проверки скачанных архивов антивирус(Каспер, лицензионный)
выдаёт следующие обнаруженные:
Trojan. Win32. Diamin.ago
Email-Worm.Win32. Midoom.ml
Exploit. Win32. IMG-WMF.bvd
То как узнать, это действительно вирусы-трояны и прочий ужус-ужус или Каспер ругается на какие-то компоненты абсолютно нормальной программы?
То есть, куда эти буковки-циферки нужно вбивать, чтоб узнать, сносить ли мне скачанный(официальный обновляемый) архив либрусека к таким-то чертям(и материть выложившего каку) или сказать Касперу спасибо за предупреждение и пользоваться спокойно?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-08-15 12:22 pm (UTC)
From: [identity profile] tolsty-kot.livejournal.com
Проверить через virustotal.com
Если кроме Каспера ругается что-то еще, то точно вирус.
Если только Каспер, то все равно снести :)

Date: 2011-08-15 12:29 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Каспер, блин, рекомендует пропустить(не удалять).
А http://www.securelist.com/ пишет, что таки троян и его нужно нах-нах, а что расширение другое, так это типа бывает.
http://www.securelist.com/ru/descriptions/old152629

Date: 2011-08-15 01:26 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Там проверяют маленькие файлы, а у меня кусок архива в 3 гига. Распаковывать-то страшно, комп заражать не хоцца.

Date: 2011-08-15 01:49 pm (UTC)
From: [identity profile] tolsty-kot.livejournal.com
Ну если он не самораспаковывающийся, то от простого распаковывания архива ничего не случится.
Все можно не распаковывать, только те файлы, на которые Каспер ругается и их отдельно проверить. Архив Либрусека сто лет не видел, но если там какая-то оболочка для чтения или хранения этих книг иругается именно на нее, то нафиг эту оболочку. А если нет, то тупо прибить те файлы в распакованном архиве, на которые Каспер ругается, если они не нужны.

Date: 2011-08-15 01:55 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Каспер ругается на два учебника по программированию, по ассемблеру и по виндам для профи.
Проверила дважды докторвебом, он даже не хрюкнул, типа нет там никаких вирусов.

Date: 2011-08-15 12:29 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
вбить в яндекс или гугл

Date: 2011-08-15 12:30 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Вбила. Именно эти не находятся. А что в названии виря важно, а что отбросить можно, я не знаю.

Date: 2011-08-15 12:32 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
странно, я с первого раза нашел информацию по всем трем

Date: 2011-08-15 12:35 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Я пытаюсь с первым разобраться, мне на него securelist пишет, что точно такого нет. Есть с другими буковками на конце. Это значит, что всё равно вирус? Архивы не распаковывала, проверяю после закачки во избежание.

Date: 2011-08-15 12:37 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
http://www.securelist.com/ru/descriptions/old22686
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fDiamin&ThreatID=18028
http://nnm-club.ru/forum/viewtopic.php?t=132749&start=75

Date: 2011-08-15 12:39 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Буквы последние после точки можно отбрасывать? Они ничего не значат?

Date: 2011-08-15 12:42 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
я не большой спец в этом, но по логике думаю что ничего, в корне меняющего суть дела, не значат

Date: 2011-08-15 01:52 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Судя по всему, как раз хвостики и значат, Каспер ругался на учебники по программированию, Винда для профи, в частности.
Доктор Веб ничего не нашёл, даже не мявкнул...

Date: 2011-08-15 12:38 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
по ссылкам ниже:
первые два - вирусы, последний - не знаю, вроде как можно удалить

Date: 2011-08-15 12:38 pm (UTC)
From: [identity profile] cervantezzz.livejournal.com
т.е. не удалить, а пропустить ))

Date: 2011-08-15 12:40 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Угу, поняла, спасибо! Пойду снесу нах и сделаю козью морду выложившему.

Date: 2011-08-15 12:46 pm (UTC)
From: [identity profile] edik-m.livejournal.com
Проверьте архив на сайте DR Web или еще где-то,.Но я бы снес и написал письмо либрусеку

Date: 2011-08-15 01:16 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Третий якобывирус - это учебник по ассемблеру. Два других - учебники по Винде для профи. В смысле, поэтому, видимо, Каспер их и не рекомендует удалять.
А где на сайте DR Web можно проверить архив, я не нашла :( Его куда-то заливать нужно?

Date: 2011-08-15 01:19 pm (UTC)
From: [identity profile] edik-m.livejournal.com
когда-то была у них такая опция
Сейчас можно скачать бесплатно утилиту
http://www.freedrweb.com/cureit/

Date: 2011-08-15 01:29 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Попробую, спасибо. Потому как на сайтах проверяют только маленькие файлики, а у меня здоровенный. Но как пить дать, Каспер на учебники по программированию ругается... А всё равно боязно.

Date: 2011-08-15 01:32 pm (UTC)
From: [identity profile] edik-m.livejournal.com
ясное дело, потом,если что,комп переустанвливать

Date: 2011-08-15 01:48 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Ну запустила я утилитку, вирусов нет, два раза прогнала. И, судя по всему, таки в книжках по программированию бяки приводятся в качестве примера. И поэтому точно ни один из предполагаемых вирусов и не опознался, я ж повбивала их, куда могла, хвостик везде другой.

Date: 2011-08-15 03:49 pm (UTC)
From: [identity profile] follen-engell.livejournal.com
Каспер вообще сам по себе штука далеко неоднозначная. Помнится одна из его не самых ранних версий умудрялась при полном сканировании в самой себе эксплойт обнаружить.

Date: 2011-08-15 03:55 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
До сих пор у меня с Каспером проблем не было, лет 5 лицензионный точно, а может и больше. Меня он чем устраивает - может, он и ругнётся зря, как в данном случае(и то - рекомендации удалить не было), но реальный вирь точно не пропустит.

Date: 2011-08-15 05:00 pm (UTC)
From: [identity profile] follen-engell.livejournal.com
А заодно погрузит систему и наворует у вас информации. И таки да, пропускает он примерно так же, как и большинство других антивирей. Хотя дело хозяйское.

Date: 2011-08-15 05:09 pm (UTC)
begemotik64: (Default)
From: [personal profile] begemotik64
Да вроде за эн лет ничего такого не было. Ни у нас, ни у друзей, а Каспером не мы одни пользуемся. И на работе он же стоит, тоже полёт нормальный. И вирусов, ну так, как тут пишут, что комп перестаёт работать, тоже не хватали.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only