| Автор | Сообщение |
|---|
elgen
Фанат форума
Сообщения: 15960
|
Всем кто использует Аваст.
Если он у вас находит вот такую штуку Win32:Delf-MZG
Не спешите давать добро на ее удаление. Пока нет абсолютной уверенности вирус ли это. Возможно ошибка в последнем обновлении.
На этот момент ни одним другим антивирусом этот вирус не опознан. Наоборот есть известный Касперу еще с 01 июн 2009
Trojan.Win32.Delf.mzg .
Опознается Авастом , как зараженное Win32:Delf-MZG очень большое число файлов, включая программы имеющие встроенный контроль целостности, длинны, контрольных сумм итп В частности AVZ , который сам изменений в себе не находит. Так же опознает зараженным его еще на сайте разработчика, что подозрительно. Это конечно не гарантия что он не заражен, но повод к осторожности.
Вот ссылка на тему если пустит... http://forum.avast.com/index.php?topic=51608.0 Форум Аваст. Переводите в .Гугле.
Это первая серьезная неприятность связанная с Авастом за последнее время.
Вирус это или нет, по моему спешить что то предпринимать не стоит.
Лучше подождать разъяснения или детектирования этой заразы каким либо другим серьезным антивирусом.
ДОБАВЛЕНО 12/03/2009 08:25
Если не открывает ссылку на фтему, вот его адрес http://forum.avast.com/ и название темы "AVAST thinks that Nexus.exe and spybot dll contain Win32:Delf-MZG trojan" но форум сейчас у них перегружен, зайти сложно. |
|
selep33
Передовик
Сообщения: 1660
|
elgen, поздно предупредил,я уже налетел.  После обновления версии покоцал он мне проги.Причем,скачиваю заново
Download Master с проверенного сайта,Avast кричит,что там Win32:Delf-MZG trojan |
|
elgen
Фанат форума
Сообщения: 15960
|
| selep33, аналогично с AVZ опознает его заразой, видит вирус в том, что на сайте лежит. Я себе с разгону AIMP снес и чем инет тв смотрю. Потом решил провериться. |
|
|
Nabi
|
| elgen, я тоже нарвался и удалил.Сестрёнке комп лечил,по ходу ей Аваст установил и долечил,ещё- обновлённую версию офиса-2003 установил. |
|
Freddy
Передовик
Сообщения: 2750
|
Пользуйте NOD32.....  |
|
elgen
Фанат форума
Сообщения: 15960
|
Freddy,  про нод. Каспер тогда или др веб. Нод много пропускает и плохо чистит. У аваста скорее вот так, что не надо застрелит, чем много пропустит. Правда давно такого не было.
Вот, тут пишут., кто силен переводите сами.
| Цитата: | The recent avast! VPS update has a serious flaw inside it, various files are being marked as "Win32:Delf-MZG (Trj)". Some of the common files being marked as this false positive include Skype and Spybot S&D.
Apart from marking various files as this virus, the new update brought a crippling threat to the windows operating system. Accounts are vague but some are reporting that the new update may hinder the windows operating system's boot.If you have updated avast during the last 48 hours do not restart your computer!This is caused by avast scanning the starting files, during this process it will mark a file as hazardous and will not allow you proceed without aknowledgement, being that this is happening during the time in which windows loads there is no possable way to give aknowledgement to the program therefore putting the computer at a standstill.
Possable workarounds
1. Besure to determine if your avast has been updated by finding your Spybot S&D folder and scaning the updater.
2. Asuming that it detects it as the false positive, open up msconfig and uncheck avast scripts in the services tab and the startup tab.
2.1 Going to the avast settings (Right click on icon 4th down) then going to the trouble shooting tab.Finally check the second box"Delay of loading of avast" may also work |
Советуют не перегружать комп короче ну и...
А в последних двух пунктах советуют отключить avast scripts в автозагрузке, ... в общем из меня плохой переводчик 
ДОБАВЛЕНО 12/03/2009 09:53
Ну вот, проблема устранена, у кого Аваст жаловался, качайте свежие обновления, все уже исправили.. Сам проверил только что. Ругаться перестал. |
|
iga
Заместитель Администратора
Сообщения: 12446
|
|
elgen
Фанат форума
Сообщения: 15960
|
iga, так он же только для украинцев 
А мне и так хорошо, траф инспектор и двумя проверочными модулями весь трафик жует и аваст еще стоит. Правда базы у этих модулей не очень обновляются, у каспера нормально, а панда все время глючит. Мне все интересно, почему им туда др веб было не вставить. Что они на этой панде уперлись. В старом только она одна была, а теперь еще и каспер . Конечно это не полноценный антивирус. Но мне хватает. если что есть чистящие утилиты и дрвеба и каспера и вообще. |
|
iga
Заместитель Администратора
Сообщения: 12446
|
| elgen, писал: | | так он же только для украинцев |
Так есть отдельные версии для каждой национальности, народности, клана и отдельный продукт на суахили для криптозоологов Жмеринки...поговаривают, что этой программой чуть всю лабораторию Касперского до умопосинения не довели. уничтожается абсолютно все известные сейчас и в будущем вирусы... правда вместе с ОС... но это ерунда. переустановить пара часов и снова.
- - - - - - - - -
На форуме ESpec 2 385 404 сообщений в 225 715 темах.
|
|
elgen
Фанат форума
Сообщения: 15960
|
iga, не знаю, написано для украинцев. И вообще, а как его салом надо кормить? Короче зверь не виданный. Нет уж, пусть что стоит , то и стоит. Вот сейчас для удобства еще себе сюда консоль трафа выведу , а то и отвык от него давно, молотит себе сам по себе... . И буду кино смотреть. если что прямо от сюда смогу всем управлять.
Меня вот одно поражает, неужели в городе никто на это ложное срабатывание не купился, ни одного звонка, глухо как в танке..... Так скоро с голоду опухну совсем. |
|
C1-65A
Фанат форума
Сообщения: 4561
|
| Как хорошо, что я не являюсь пользователем Аваста, NODа и Zillya. |
|
iga
Заместитель Администратора
Сообщения: 12446
|
| Гена, да меня пару дней назад соседский "хакерёнок" по этому деле проинформировал. но я внимания не обратил. у меня на Аваст ручное обновление. махом раз в две недели обновлю и всё. т.е в самой последней версии такого глюка не было. поэтому и не заметил.
- - - - - - - - -
На форуме ESpec 2 385 404 сообщений в 225 715 темах.
|
|
cybe
Фанат форума
Сообщения: 12800
|
| Точно, сёдня такое Win32:Delf-MZG было. В семёрке удалил, а в ХР ничего не делал (тут же пришло обновление). У меня пока никаких последствий, но вот звонили из района, где Аваст стоит, там нет реакции на кнопки мыши и клаву (утром было), вылезает рамка с системной ошибкой... |
|
selep33
Передовик
Сообщения: 1660
|
| А я сдуру полную проверку запустил,он мне несколько прог порушил.Переустановил,пока,вроде все нормально. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
И так
Каким антивирусом вы пользуйтесь
Какой антивирус вы удалите первее всех |
|
elgen
Фанат форума
Сообщения: 15960
|
iga, пару дней он не про это наверно. эта беда была всего несколько часов, Ошибка в ночных(для нас) обновлениях.В следующем, а оно появилось около 9 часов по Москве все исправили. Пострадали те, кто слишком рано встает(как я) или поздно ложится. Будь оно дольше, я бы еще позавчера бы заметил, а вой у них на форуме стоял бы намного сильнее. И так они потеряли много клиентов.
А пару дней или около того. был взлом нескольких аккаунтов(а может и десятков) в контакте и однокласниках. Я ни туда , ни туда не хожу, так что понятия не имею.
m.ix, в первую очередь удалю конечно же нод.  У того не только ложных, а и вообще срабатываний наверно не бывает В качестве пробки на интернет он не годится, чистит он очень плохо. Лечить , как и Аваст не умеет почти совсем. Конечно все это он делает быстро и незаметно. Хватит, когда то им попользовался. И сын недавно пользовал. Расхваленное китайское ... Убивает только самое явное. Комп с виду выглядит чистым. Но почему то у любителей нода самый любимый способ восстановления винды, это ее переустановка.  Будь я на месте мелкомягких, спец для России выпустил оооочень дешовую винду, но так, что бы за каждую переустановку по новой платить. |
|
|
marakas
|
| А я погуглил, я молодец Тоже чуть не нарвался и не удалил...пока поставил нод и ушел в гугл искать антивирус) |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| marakas писал: | | и ушел в гугл искать |
маракасиху |
|
elgen
Фанат форума
Сообщения: 15960
|
| Да все работает уже. Это наверно было у них с перепою , какого то там пользователя отмечали |
|
|
marakas
|
Ноу флад! Ай лав рашн гёлз |
|
