Avast WEBforum
Non-English Zone => Русский => Topic started by: REDACTED on May 03, 2015, 10:15:21 AM
-
Я использую avast! free antivirus. Недавно я скачал файл и проверил его авастом, он сказал, что вирусов там нет. Я открыл файл, и он оказался вирусом, который установил мне кучу ненужных приложений и удалил все мои. При этом аваст все еще не распознавал никакой угрозы. Пришлось возвращать систему на день назад(хорошо, что аваст после обнавления создал точку восстановления, спасибо хоть за это). Хотелось бы узнать в чем причина и что сделать, чтобы этого не повторялось.
-
Вместо того чтобы свято верить в антивирусы, стоит ещё иногда и включать "чуйку" и не качать непроверенные файлы из непроверенных мест...
Конкретно какой это был файл и откуда конкретно вы его качали? Небось, какой-нить "крякнутый" софт или игра с сайта без регистрации?
К тому же, файл мог содержать в себе не вирусы, а ПНП (потенциально нежелательные программы) или AdWare (программное обеспечение или содержащее рекламу чего либо или перенаправляющее на ссылки в интернете, содержащие рекламу), что вот так вот, "в лоб", не распознаётся бесплатной версией avast!. Иногда это просто результат невнимательности юзера, по неопытности не снявшего "галочки" в нужных местах на всё ненужное "барахло" при инсталляции софта.
-
Я использую avast! free antivirus. Недавно я скачал файл и проверил его авастом, он сказал, что вирусов там нет. Я открыл файл, и он оказался вирусом, который установил мне кучу ненужных приложений и удалил все мои. При этом аваст все еще не распознавал никакой угрозы. Пришлось возвращать систему на день назад(хорошо, что аваст после обнавления создал точку восстановления, спасибо хоть за это). Хотелось бы узнать в чем причина и что сделать, чтобы этого не повторялось.
Вирусов там действительно нет,а то,что в нагрузку Вам впихивают кучу ненужных для Вас программ,так Аваст не будет этому пепятствовать,так как оные не являются вирусами! Чтобы этого избежать есть куча программок,контролирующих автозагрузку и изменение домашней страницы и втюхивание в браузер различных тулбаров. Аваст тут не причём. Также надо быть избирательным при загрузке файла,если видите,что это не оригинальный,а загрузчик для файла,то 100% вам впихнут кучу мусора в нагрузку.
-
То есть удалению файлов с компьютера он тоже препятствовать не должен?
-
То есть удалению файлов с компьютера он тоже препятствовать не должен?
В смысле?
-
В смысле?
Тот файл после загрузки своих файлов начал удалять мои программы.
-
В смысле?
Тот файл после загрузки своих файлов начал удалять мои программы.
А поподробнее? Какой файл и что он удалил?
-
А поподробнее? Какой файл и что он удалил
Все программы установленные мной, оставил свои и стандартные.
-
Долго мы будем в пинг-понг гулять? У меня есть занятия поинтереснее.
-
оказался вирусом, который установил мне кучу ненужных приложений и удалил все мои.
А можно этот файлик для экспериментов. Сбросить можно сюда http://rghost.ru/ и дать ссылку...
-
А можно этот файлик для экспериментов. Сбросить можно сюда http://rghost.ru/ и дать ссылку...
С этим небольшая проблема, я его немножко удалил.
-
Откуда скачали (хотя бы ориентировочно), и название файла ...
-
Откуда скачали (хотя бы ориентировочно), и название файла ...
Вроде как тут (http://quake-games.com/skachat/quake-1)
-
Походу топикстартер тут флудом занимается. Наустанавливал вместе с халявным софтом кучу ПНП (для детектирования которых ваще-то в настройках Аваста галку надо ставить) и сейчас тут льёт воду ни о чём.
-
Вроде как тут
Только нажал на стрелку со ссылкой торрент-файла на file-o.ru перейдя по вашей ссылке, как Фильтр SmartScreen от "Мелкомягких" сразу предупредил что переходить на этот сайт не стоит.
Прочитав это, я бы поискал другое, более проверенное, место для скачивания этой, как я и предполагал, "крякнутой" игры. Тем более, то, что сам сайт без регистрации и ссылка на скачивание общедоступна, "не внушает особого доверия". "Проверенные места" с такого рода софтом обычно требуют регистрации и, как опция, дополнительной рекомендации других зарегистрированных посетителей сайта, имея вход с логином и паролем. И даже, после прохождения регистрации некоторые, особо параноидальные, сайты требуют заполение "капчи" перед вываливанием ссылки на скачивание.
Вам разве таких предупреждений не было? Игнорировали? Получите-распишитесь. :(
-
это предупреждение выскакивает когда заходишь с ИЭ? На Лисе у меня ничего не выскочило.
-
Smart Screen от "Мелкомягких" сразу предупредил что переходить на этот сайт не стоит.
А если топик-стартер пользовался хвалёнными мозилами и хромами со всякими плагинами ( а вот "Smart Screen от "Мелкомягких" там нет)... (http://www.kolobok.us/smiles/standart/dntknw.gif)
P.S. afix опередил :)
-
Ну ладно. Уели! Оба! И afix и Nikol@y :)
-
это предупреждение выскакивает когда заходишь с ИЭ? На Лисе у меня ничего не выскочило.
На Хроме аналогично.
-
Вывод: когда видишь загрузчик подобного вида — не верь глазам своим,а ищи более надёжную альтернативу,так обычно я поступаю.
-
Вроде как тут
Только нажал на стрелку со ссылкой торрент-файла на file-o.ru перейдя по вашей ссылке, как Фильтр SmartScreen от "Мелкомягких" сразу предупредил что переходить на этот сайт не стоит.
Прочитав это, я бы поискал другое, более проверенное, место для скачивания этой, как я и предполагал, "крякнутой" игры. Тем более, то, что сам сайт без регистрации и ссылка на скачивание общедоступна, "не внушает особого доверия". "Проверенные места" с такого рода софтом обычно требуют регистрации и, как опция, дополнительной рекомендации других зарегистрированных посетителей сайта, имея вход с логином и паролем. И даже, после прохождения регистрации некоторые, особо параноидальные, сайты требуют заполение "капчи" перед вываливанием ссылки на скачивание.
Вам разве таких предупреждений не было? Игнорировали? Получите-распишитесь. :(
Никаких предупреждений не всплывало
-
Включите SmartScreen в IE 11. И UAC в вашей ситуации "заверещал" бы, но его почти все при инсталляции тоже отключают. Грешен и сам - у меня UAC тоже отключен. :-\
-
Кто-то (кроме топикстартера) пытался скачать сам файл Quake_1.torrent?
(http://i004.radikal.ru/1505/9c/444463f1f22et.jpg) (http://radikal.ru/fp/79a320a8a2c94801bac6907c155b0471)
Аваст его дает скачать?
-
Хотелось бы узнать в чем причина и что сделать, чтобы этого не повторялось.
Там вообще всё классически...
1. При заходе по ссылке топик-стартера видим плавающую настораживающую рекламу, назойливо лезущую в глаза ...
(http://savepic.net/6792841m.png) (http://savepic.net/6792841.htm)
После нажатия ссылки скачивания торрент-файла срабатывает Smart Screen (это если вы пользуетесь рекомендуемом мной IE, а не всякими поделками :) )
(http://savepic.net/6795912m.jpg) (http://savepic.net/6795912.htm)
Проигнорировав всё вышеуказанное и продолжив скачивание вы получаете явное сообщение о подставе:
(http://savepic.net/6791819m.png) (http://savepic.net/6791819.htm)
где явно видим, что скачивается совсем не торрент-файл, а исполняемый файл с расширением .exe
P.S.
-
Не даёт! (http://i1.imageban.ru/thumbs/2015.05.03/e23d1174f7b86155c363a2c3ec645db6.png) (http://imageban.ru/show/2015/05/03/e23d1174f7b86155c363a2c3ec645db6/png)
-
ПНП. С настройками по умолчанию Аваст, по-моему, не блокирует ПНП. Так что не надо упрекать топикстартера в том, что он не разобрался с настройками антивируса. Он не обязан что-то настраивать.
-
ПНП. С настройками по умолчанию Аваст, по-моему, не блокирует ПНП. Так что не надо упрекать топикстартера в том, что он не разобрался с настройками антивируса. Он не обязан что-то настраивать.
Ну тогда клиент обязан голову включать. Это приходит со временем :-\
-
не надо упрекать топикстартера в том, что он не разобрался с настройками антивируса. Он не обязан что-то настраивать.
Ну тогда клиент обязан голову включать. Это приходит со временем :-\
Полезно будет для предупреждения подобных случаев вдумчиво прочитать https://forum.avast.com/index.php?topic=170514.msg1210729#msg1210729
Вирустотал: https://www.virustotal.com/ru/file/5805ac5165ee68abe5f77ebecd82f8e34e3714dc911b5cb54099d0f06c84f50e/analysis/1430672638/
-
Может Вашу же ссылку на virustotal вдумчиво проанализировать? DrWeb определяет Trojan.InstallCube.196, а Аваст всего лишь потенциально нежелательную программу, которую не детектит с настройками по умолчанию. Результат в первом посте этой темы.
-
Может Вашу же ссылку на virustotal вдумчиво проанализировать? DrWeb определяет Trojan.InstallCube.196, а Аваст всего лишь потенциально нежелательную программу. Результат в первом посте этой темы.
К чему этот троллинг? На что Вы намекаете??
-
Без всякого троллинга я намекаю на то, что топикстартер написал правду в своем первом посте.
-
Без всякого троллинга я намекаю на то, что топикстартер написал правду в своем первом посте.
Ну,теперь пусть дует и на холодную воду...
-
Это ни о чем. Лучше подскажите ему как в Аваст включить определение ПНП, чтобы у него впредь не возникало подобных ситуаций.
-
Это ни о чем. Лучше подскажите ему как в Аваст включить определение ПНП.
Я думаю,что тут профессором не надо быть,тем более,что автор темы не спрашивает.
-
возможно, стоит попробовать усиленный режим...
-
возможно, стоит попробовать усиленный режим...
Если скачивать подобные файлы,то определённо стоит.
-
Не все антивирусы одинаково полезны. Но пропускают все, и Avast тут не исключение, хоть платный, хоть бесплатный. Если ориентироваться на тесты, то средний детект топового антивируса около 90%. А значит каждый десятый вирус будет пропущен. Что он будет делать: блокировать систему, шифровать файлы, или удалять их — зависит от вашего везения. Ну или невезения. Тем не менее, присоединяюсь к рекомендации включить поиск ПНП и усиленный режим. Это значительно улучшит защиту Avast.
-
Не все антивирусы одинаково полезны. Но пропускают все, и Avast тут не исключение, хоть платный, хоть бесплатный. Если ориентироваться на тесты, то средний детект топового антивируса около 90%. А значит каждый десятый вирус будет пропущен. Что он будет делать: блокировать систему, шифровать файлы, или удалять их — зависит от вашего везения. Ну или невезения. Тем не менее, присоединяюсь к рекомендации включить поиск ПНП и усиленный режим. Это значительно улучшит защиту Avast.
Тогда ты половину софта не поставишь, будет объязателна считать его ПНП. Нужно понимать, что по дефолту аваст настроен как раз на среднестатического юзера, который не хочет мириться с тормозами и проблемами с установкой софта ради чрезмерной безопасности.
-
Тогда ты половину софта не поставишь, будет объязателна считать его ПНП. Нужно понимать, что по дефолту аваст настроен как раз на среднестатического юзера, который не хочет мириться с тормозами и проблемами с установкой софта ради чрезмерной безопасности.
Да ладно. Не первый год использую Avast с такой настройкой и никогда проблем не было. Пиратский софт DeepScreen в усиленном режиме скорее всего не пропустит, а поиск ПНП вообще никак не мешает. Посмотри тесты, сколько PUP после Avast с дефолтными настройками находит MBAM. Антивирусы по умолчанию настроены на облегченный вариант защиты, но этого недостаточно, ИМХО.