Poll

Какая дополнительная защита к avast! free у Вас стоит?

Comodo Firewall
WinPatrol
Spyware Terminator 2012
Agnitum Outpost Firewall free
UnHackMe
Malwarebytes Anti-Malware
Ad-Aware free
Online Armor Free Firewall 5.1
Другое

Author Topic: Аваст и нетолько  (Read 131931 times)

0 Members and 1 Guest are viewing this topic.

Black Angel

  • Guest
Re: Аваст и нетолько
« Reply #90 on: May 04, 2012, 04:38:39 PM »
Найду этот файл и дам ссылку, скорее всего завтра.

Rus100

  • Guest
Re: Аваст и нетолько
« Reply #91 on: May 04, 2012, 05:46:32 PM »
Подскажите как можно настроить Privatefirewall с Avastom и как они в месте работают

Ligalizovan

  • Guest
Re: Аваст и нетолько
« Reply #92 on: May 04, 2012, 05:51:22 PM »
Rus100
Устанавливаете приват фаервол, и разрешаете все запросы от аваста. Можно вручную прописать правила для AvastUI.exe, AvastSvc.exe и Avast.Setup.

Rus100

  • Guest
Re: Аваст и нетолько
« Reply #93 on: May 04, 2012, 06:37:49 PM »
Rus100
Устанавливаете приват фаервол, и разрешаете все запросы от аваста. Можно вручную прописать правила для AvastUI.exe, AvastSvc.exe и Avast.Setup.
это все я знаю а может есть пользователи которые пользовались этим фаером и помогут настроить его с авастом

Black Angel

  • Guest
Re: Аваст и нетолько
« Reply #94 on: May 06, 2012, 10:12:34 AM »
Файл определяется, но отправлю, может поправят удаление и перемещение.

ссылочку с VT можно....
Вот ссылка https://www.virustotal.com/file/6f92a62a987c3ab4dd33b6cf8d4e469184f7956ef29cfabdc48f4328d8b40965/analysis/1336292064/
« Last Edit: May 06, 2012, 10:16:10 AM by Black Angel »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Аваст и нетолько
« Reply #95 on: May 06, 2012, 07:19:22 PM »
Black Angel
Информация с neonka.ru:

1. http://neonka.ru/faq/zachem-nuzhen-protsess-lsass-exe
Quote
Зачем нужен процесс lsass.exe?

Lsass.exe - системный процесс Windows. Процесс LSASS нельзя завершить из диспетчера задач. Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon. Процесс проверки производится такими библиотеками, как Msgina.dll, используемая по умолчанию. В случае успеха процесс Lsass порождает маркер доступа пользователя, который затем используется для запуска начальной пользовательской оболочки. Процессы, запускаемые пользователем, наследуют этот маркер.

Внимание! Некоторые вирусы имитируют процесс lsass.exe, заменяя в своем названии первую строчную L на прописную I, выглядящую похоже. Такие процессы необходимо остановить и произвести вирусное сканирование в безопасном режиме.

В случае, если система сообщает о неожиданном завершении процесса lsass, компьютер, вероятно, был подвержен атаке сетевого червя. Необходимо провести вирусное сканирование и установить брандмауэр.

2. http://neonka.ru/faq/zachem-nuzhen-protsess-isass-exe
Quote
Зачем нужен процесс isass.exe?

Внимание! isass.exe - это вирус, маскирующийся под системный процесс LSASS.EXE (обратите внимание: первая буква "правильного процесса" - L, а вирусного - I; в нижнем регистре их можно спутать).

Немедленно остановите процесс и проведите антивирусное сканирование системы, перезагрузившись в безопасном режиме.
May the FOSS be with you!

Black Angel

  • Guest
Re: Аваст и нетолько
« Reply #96 on: May 07, 2012, 06:20:33 AM »
Просто удивило то, что Аваст его обнаруживает, но удалить или переместить в карантин не может. Система не заражена, данный файл был скачан с инета и лежит просто в отдельной папке.

Offline Andrusis

  • Sr. Member
  • ****
  • Posts: 371
Re: Аваст и нетолько
« Reply #97 on: May 08, 2012, 04:51:39 AM »
То,что невозможно антивирусу сделать в ONLINE, -решится вопрос в режиме "сканирование при загрузке". Перед началом сканирования,в меню настроек..,проставьте фишку на перемещение найденного.. в карантин, и начните сканирование... О результате сканирования увидите пометки антивируса на экране, а при включении компьютера (после сканирования) всё найденное.. будет находиться в карантине. Старайтесь не проводить экспериментов с поиском ONLINE "помошников"  АВАСТу - данный антивирус этого не очень, скажем так, любит, и значительно лучше работает "в одиночку"! Дополнительно можете иметь несколько сканеров, но для ONLINE работы мешать экранам АВАСТа не стоит. (Это из личного опыта).  :)  УСПЕХОВ!

Black Angel

  • Guest
Re: Аваст и нетолько
« Reply #98 on: May 08, 2012, 06:32:06 AM »
Спасибо, попробую такой режим, стало интересно, переместит или нет.

ex_avira_user

  • Guest
Re: Аваст и нетолько
« Reply #99 on: May 08, 2012, 04:14:34 PM »
Code: [Select]
http://zalil.ru/33201354
почему его не видит файловый монитор а сканер находит ?  :o

Rus100

  • Guest
Re: Аваст и нетолько
« Reply #100 on: May 11, 2012, 06:54:24 PM »
Привет пацаны долго дергался с фаером выбрал себе  ZoneAlarm почитал про него достойный он мне показался теперь прошу помочи во всем  в настройка с авастом

REDACTED

  • Guest
Re: Аваст и нетолько
« Reply #101 on: May 11, 2012, 07:36:16 PM »
Code: [Select]
http://zalil.ru/33201354
почему его не видит файловый монитор а сканер находит ?  :o


Могу предположить что из за ASPack.

Quote
ASPack — программа для сжатия исполняемых файлов для Windows, имеет внутренний архиватор, который по заявлению разработчиков сжимает выше стандарта ZIP на 10-20 %.

http://ru.wikipedia.org/wiki/ASPack

Троянец упакован этим  упаковщиков (а он Shareware ), то есть платный, и у Аваста он не куплен.

Quote
TrID
ASPack compressed Win32 Executable (generic) (90.1%)
Win32 Executable Generic (5.7%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
F-Prot packer identifier
Aspack
Command packer identifier
Aspack
PEiD packer identifier
ASPack v2.12

И выходит, что есть поддержка только сканирования, если я не прав...извиняйте ).

https://www.virustotal.com/file/ebb9e1c3758f1f860e11dd00f9b8de3d4996d880973d0c2b8ab4da07ef9fbdc0/analysis/1336756626/

BANA

  • Guest
Re: Аваст и нетолько
« Reply #102 on: May 12, 2012, 07:27:16 AM »
Были просьбы по настройке  Online Armor Free 

моя =>:

1 устанавливаете аваст
2 все необходимые программы
3 и только после всех установок устанавливаете Online Armor. почему так ? при установке Online Armor он сам автоматически под себя все настраивает
4 после установки выберите в самом низу фрее версию и запустите программу
выберите первую верхнюю опцию-БЫСТРАЯ НАСТРОЙКА (автоматически настройку) -НЕ ПОШАГОВУЮ
5 ПОЙДЕТ ПРОЦЕСС СКАНИРОВАНИЯ ВСЕХ ВАШИХ ПРОГ
6 после перезагрузки у вас пойдет режим отладки
7 запустите все ваши программы по очереди и наблюдайте (запустили одну -через пару минут выключили и так на след. программу-этого можно не делать,но я делаю)
     
     

а дальше все в норме будет, если конечно не занимаетесь протоколированием, тогда сложнее
Всё отлично работает. Вот только в сообщениях Online Armor вместо русских букв вопросы. Windows Vista Home Basic, Avast 7 Free. Локализация настроена на русский язык. На форуме Online Armor толковой информации нет.

bagrat

  • Guest
Re: Аваст и нетолько
« Reply #103 on: May 12, 2012, 11:10:35 AM »
это косяк вашей системы , вернее шрифтов, у меня все нормально отображается

A.

  • Guest
Re: Аваст и нетолько
« Reply #104 on: May 12, 2012, 11:13:19 AM »
Code: [Select]
http://zalil.ru/33201354
почему его не видит файловый монитор а сканер находит ?  :o


Могу предположить что из за ASPack.

Quote
ASPack — программа для сжатия исполняемых файлов для Windows, имеет внутренний архиватор, который по заявлению разработчиков сжимает выше стандарта ZIP на 10-20 %.

http://ru.wikipedia.org/wiki/ASPack

Троянец упакован этим  упаковщиков (а он Shareware ), то есть платный, и у Аваста он не куплен.

Quote
TrID
ASPack compressed Win32 Executable (generic) (90.1%)
Win32 Executable Generic (5.7%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
F-Prot packer identifier
Aspack
Command packer identifier
Aspack
PEiD packer identifier
ASPack v2.12

И выходит, что есть поддержка только сканирования, если я не прав...извиняйте ).

https://www.virustotal.com/file/ebb9e1c3758f1f860e11dd00f9b8de3d4996d880973d0c2b8ab4da07ef9fbdc0/analysis/1336756626/



Code: [Select]
http://zalil.ru/33222021 вот тоже ASPack

причина глюка с тем файлом действительно непонятна
« Last Edit: May 12, 2012, 11:16:58 AM by A. »