Outpost Security Suite Pro 2009 и зараза

Alexius
21/06/2009 12:29
Приобрёл сию прогу ( на оф. сайте). Суть в том, что помимо фаервола в ней имеется антивирус. Кто пользуется? Насколько эффективен, именно - антивирус? Заметил, что часто он воюет с ветряными мельницами, а какую-то бяку удалить не может. Возможно, лучше, просто фаервол - тот же Outpost и антивирус. Касперский, к примеру. Не передерутся они? смех Кто-то так делал?
PS достала одна хрень на компе... недовольство, огорчение

m.ix
21/06/2009 14:23
Alexius, Тады ставь ZoneAlarme prof Они одинаковые 1:1 но мне кажется что он лучше чем outpost, правда с русским у него фигово.
Можно поставить один антивирь а поверх outpost, при установке он спросит об установленном ранее антивирусе.

У меня он может из архивов дрянь удалять, но я установил о том что бы он меня спросил, что с дрянью делать.

Alexius
21/06/2009 14:49
Взял ключ на полгода, пока попробую.
Ты используешь Outpost Security Suite Pro 2009?
m.ix писал:
что бы он меня спросил, что с дрянью делать.
Это само собой.
в первом сообщении писал:
Заметил, что часто он воюет с ветряными мельницами


У меня на компе какая-то хрень, которую эта прога - при подключении внешнего накопителя (флеш и HDD) - видит и сообщает о ней, но не удаляет, а только блокирует. Но когда запускаю проверку, то уже ничего не находится. недовольство, огорчение При этом флеш начинает отображаться папкой, а не диском и доступ к ней перекрыт улыбка

m.ix
21/06/2009 14:56
Alexius писал:
У меня на компе какая-то хрень
Запусти AVZ - Он не устанавливается, только разархивируешь одновишь базы и просканишь ситему.



Alexius
21/06/2009 15:12
точно, я и забыл. Раньше им всегда пользовался. Надеюсь аутпост его не забанит

m.ix
21/06/2009 15:18
Alexius писал:
аутпост его не забанит
Нет. Недавно им же AVZ сканил систему. Но разнцы так и не увидел. Если бы стоял ZA то и сканить не пришлось бы.
AVZ и ZA на мой взгляд одинаковы. Я сужу по удалению этой дряни.


Alexius
21/06/2009 16:13
У меня другая ситуация
AVZ ничего криминального не нашёл, кроме Outpost Security Suite Pro 2009. Но и тот внакладе не остался смех


Сегодня, при подключении внешнего HDD, Outpost выдал

но за день до того проводилась полная проверка и точно такое же блокировалось. Если оно снова проникло снаружи то почему аутпост его пропустил? Веб-контроль включен. Или он для другого?

ДОБАВЛЕНО 21/06/2009 17:16

как пришибить эту ... , без сноса и переустановки аутпоста, а то надоело флеш форматировать. недовольство, огорчение

m.ix
21/06/2009 16:24
ПО первому
пнель управления-свойства обозревателя-исторя просмотра-удалить-выставь галки на всё. - ок

Второе - автораны, это давняя болезнь, которая автоматом лечитася, в них вири встраиваются - Базы обновлять нужно.

Третье - Постоянно вычищать корзину нужно как и все временные папки.

Alexius
21/06/2009 16:37
по первому - иногда включено "удалять при выходе" и в макстоне регулярно давлю кнопку "очистить всё", также, вручную выбрасываю, постоянно.
Второе - обновляются 3 раза в неделю
Третье - в корзине ничего больше 5 минут никогда не лежит
tmp сносятся периодически
Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи? Проверки всегда делаются - "по полной" Т.е. проверяется всё и вся без исключений. Уровень проверки - самый максимальный

m.ix
21/06/2009 16:51
Alexius писал:
в макстоне регулярно давлю кнопку "очистить всё"
У меня первый макстон, что там удаляет незнаю, ручками дольше но удаляет видно то что не доудалял макстон.
Alexius писал:
Почему, через день после проверки, оно снова вылезло? Где-то пряталось? или снаружи?
1 Это с тырьне та что то пролазит
2 может в реестре что то висит. Вот реестр мало кто и что смотрит.

Позавчера сидел курил NOD - после удаления уйму всего остаётся после неко, по этому outpost постоянно спрашивает при установке про установленный антивирь NOD

Что у тебя в автозагрузках
пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного)
пуск-автозагрузка (Должно всё быть вычещено)

Alexius
21/06/2009 17:06
m.ix писал:
пуск-выполнить-msconfig - Автозагрузка (снять галки с ненужного)

про это мне известно. Усё выключаю, кроме того, что нужно. На данный момент всего 5 прог и всех знаю в лицо. После инсталляций всегда смотрю, что там появляется. В пуске тоже пусто.
Вот реестр не смотрел. Где глянуть?
Если с нета пролезает, почему аутпост не тормозит? Потом-то видит. К тому же не посещаю "нехорошие" сайты. Ну, там - порники или типа "народ, все сюда, здесь халява" В основном, технические.

m.ix
21/06/2009 17:30
Alexius писал:
Вот реестр не смотрел. Где глянуть?
JV16 может проверить и в нём же удобно ручками вычищать. (Сохранять реестр нужно, что бы не потерять систему)
Alexius писал:
Если с нета пролезает, почему аутпост не тормозит?
А настройки какие?
Я даже при установке установил, что бы справшивал о всяческих изменениях в системе.

http://monitor.espec.ws/download.php?id=39723 6 метров видео - Как оно у меня настроен outpost и работает макстон.

elgen
22/06/2009 02:00
Alexius, скачай антиавторан и обретешь покой. У тебя похоже блокируются зараженные диски и флэшки. В скрине выше есть строка autorun.inf живет на флешках , может переселиться на винт. Чтобы избежать в AVZ выполнить поиск проблем и исправить отключив автозапуск с HDD.

Ниже архив с рег файлом (если надо) устраняющим изменения реестра, и несколькими версиями антиавторана.
А вот сайт его
Антиавторан лечит от этой бяки и винт и флэшки.

Alexius
22/06/2009 12:21
elgen писал:
У тебя похоже блокируются зараженные диски и флэшки

Не похоже, а так и есть шок При подключении флеш, происходит следующее:
выскакивает такое меню, с пунктом, которого раньше никогда не было, затем, при попытке открыть флеш, одновременно следуют сообщения windows и outpost
При этом флеш становится неизвестным устройством. У меня отображается папкой, а другой комп, вообще, потребовал установочный диск улыбка Поэтому форматирую её из контекста и на какое-то время помогает. Но если при подключенной флеш, подключаю внешний HDD, то всё повторяется. Поэтому проблему бяка надо решить
аутпост не может раз и навсегда это удалить, только блокирует при первом появлении. AVZ, вообще не видит. Попробую сейчас антиавторан

ДОБАВЛЕНО 22/06/2009 14:05

elgen, Мир, Дружба, Жвачка очистилось и решилась ещё одна проблема: снова стали отображаться скрытые папки и файлы. Так и думал, что это всё та же пакость.
elgen, уточни плз
Цитата:
Чтобы избежать в AVZ выполнить поиск проблем и исправить

имеешь ввиду пункт в меню ФАЙЛ - "мастер поиска и устранения проблем"?

elgen
22/06/2009 19:32
Цитата:
ФАЙЛ - "мастер поиска и устранения проблем"?

он.
Это что бы на винт не поселялось, но третий антиавторан сам умеет и винт и флешки защищать. Но и сделать в авз то же лишним не будет.
Эта бяка не так и безобидна, она только по началу закрывает возможность включить скрытые файлы, бывает еще и редактор реестра итп, в общем все где можно копать.
Он потом еще кучу всякой бяки плодит, точно не знаю, но похоже дырку прокапывает и через нее уже сыпет.
Я первый раз в ручную чистил, через тотал коммандер. На того это не влияеет и в нем все "невидимые " файлы можно включить. Открываешь инфовый, смотришь на кого он ссылается , ищещь, вскрываешь того итд, можно и просто удалить, но может перестать диск открывать например итп....
Была даже рекомендация, открывать не двойным кликом, а правым- проводник итд.
И реестр руками, там в архиве пара ключей для файлов есть, если что, и рег файлик готовый, а здесь на сайте в архивах я .старенький справочник по реестру кидал или вот еще книга по нему , то же у нас в архивах есть http://archive.espec.ws/section530/file11944.html , это если надо править руками. Но антиавторан сейчас сам основное исправляет. После него приличным антивирем пройти и проблема уйдет навсегда.

m.ix
22/06/2009 20:18
Alexius, У тебя вот на диске H есть корзина в ней этот самый троян.
Можно ещё одним способом вычистить эту дрянь.
Запустить винду с болванки типа InfraCD и удалить целиком и полностью
1 папку корзина
2 системволюминформэйшн

Alexius
23/06/2009 12:40
Удалось нормализовать ситуацию. autorun.inf убрались антиавтораном. Рег-файл использовал, понадобился.
Для того, чтобы аутпост не блокировал эту дрянь, а снёс, нужно было отменить автозапуск внешних носителей, что и сделал. После чего включена их проверка и троян был удалён.
Остался, только, комп на работе гы-гы Ситуация там - один в один. Придётся снимать винт и тащить домой, т.к. на нём ничего нет для защиты, AVZ не помогает. Возможно ли вручную его вычистить? Тотал Коммандер отсутствует, пользуюсь wincmd. То, что он видит "скрытые" - в курсе. Им уже пытался найти *inf , но почему-то он не видел
elgen писал:
Открываешь инфовый
открыть в "блокноте"? Подробнее можно?
elgen, в реестре слабо разбираюсь. Посмотрю твои ссылки. Всё пытался изучить его получше, но бессистемно и потом, вообще, забросил.. лень одолела.. смущен
m.ix, папки эти вижу в wincmd32. Безопасно ли их сносить? Восстановление системы отключено, кроме С. На кой нужна recycler?

m.ix
23/06/2009 19:46
Рее дко но бывает когда систему сканю, перед сканом работаю с болванки удаляю то что не нужно.
Во первых несканируется мусор
Во вторых сканирование проходит быстрее без мусора.
В третьих можно с болванки получить доступ к закрытым папкам, таже систем волюм информэшн. - Она может разростатся.

elgen
23/06/2009 20:53
m.ix, оно не всегда в корзине, я видел их наверно в любой папке. Кстати корзина то корзиной , но бывает RECYCLER и RECYCLED причем сразу и так и так. Стереть можно и из под винды, просто тотал коммандером предв убив лишние процессы диспетчером или процесс эксплорером, если не даст, тогда уже грузить с болванки. и то можно разблокировать файл.
Имя его и смотрится в инфовом файле , но это все уже излишне, для общего развития, а так .... антиавторан + каспер или аваст или дрвеб и все дела, иногда рег фалик еще полезен. И АВЗ Последовательность такая, начинать лучше с антиавторана. Если убить руками и не исправить реестр( антиавтораном или рег файлом) могут возникнуть проблемы с перезагрузкой. Решаемые, но ненужные. Пока чистка не закончена, лишних папок и дисков не открывать. Во всяком случае двойным левым кликом(оно прилипает именно при таком открытии.

Alexius, там в инфовом файле имя и папка исполняемого файла, собственно бяки. Если нет, то все уже чисто. Только это не обязательно, прога сама все делает. Мне ктати каких только не попадалось, последнее время все с женскими именами почему то. У одного 600 с гаком вычистил. Комп в полном ступоре был. Это еще до появления проги было. Сейчас просто. Ее можно и на дискету или болванку скинуть, туда же образ дистка с антивирем для чистки( можно поискать или сделать самому на читом компе со свеженькими базами, есть для каспера, аваста итд), туда и рег файлик. и не надо такать винт. У меня весь комплект , для по сути любого программного ремонта всего 8 дисков, 3 из них двд, но это по сути все что может пригодиться, в основном дрова. С ним и хожу по квартирам и конторам. Конечно народ снова цепляет, раза по два три приходится ходить , пока научишь предохраняться. Вообще в основе не открывать ничего , что ставишь, особенно флэшки двойным кликом, а только через тотал коммандер или правой кнопкой - проводник. Отключать автозапуск с CD не обязательно, на них очень редко, только если писали на зараженном компе, на закрытую болванку оно не пристанет . Вот на флэшку легко.

Насчет реествра, справочник очень удобен, там и примеры есть и описания наиболее употребимых ключей, не все ясно, но мне хватает. Запомнить их все равно все не могу. Немного конечно ориентируюсь, но так все со шпаргалками.Даже в инете себе все нужное в одно место сложил. Так что с реестром можно работать, только всегда делать резервную копию. Кстати бывает портит только пользовательское , а бывает и на всю машину( HKCU и HKLM соответственно), сказанное про одно, во многом справедливо и для другого, поэтому стоит смотреть и там и там. Называться будет одинаково( то что касается)

Strike
23/06/2009 21:31
Alexius,Скопируй эти 2 скрытых файла с архива во флешку, и держи там, и про эту болячку забудешь, если с какого-то компа зараза цепляется.
Эти файлы пустые, просто не позволяют вирусу прописывать свои, пока.

ДОБАВЛЕНО 23/06/2009 23:32

Если после форматирования флехи- то-же самое, то вирус у тебя на компе...

elgen
24/06/2009 00:18
Третий антиавторан это сам делает, создает на флэшках папку авторан инф и файл RECYCLER. Но сначала все равно чистить надо.

Alexius
24/06/2009 12:25
Вот и пришло спокойствие улыбка
Второй комп (который на работе) тоже зачистил. Заодно уже и ММС на телефоне. Туда тоже, cerb, забрались.
Strike писал:
Если после форматирования флехи- то-же самое, то вирус у тебя на компе

Ну да - это на работе. Вначале была первая серия, дома. А на рабочем никакой защиты нет. Поэтому после антиавторана и подправки реестра, снял винт, принёс домой и на домашнем, аутпостом прошёлся, на всякий случай. Все глюки прекратились. Зарекался, не подключать чужие флеши к рабочему компу... На будущее, и там отключил автозапуск с внешних носителей.

Мне кажется, надо было брать Касперского, а не Аутпост. Помнится, Каспер легко прихлопывал эти бяки, не спрашивая. Аутпост, как фаервол, видимо, крут, но антивирь у него с причудами. Каспер хорошо зачищает, когда гады уже пробрались, у аутпоста, лучше получается "не пущать". Впрочем я не спец, а сужу как обычный пользователь.

Strike
24/06/2009 17:28
elgen, Это другие файлы, не соответствующие расширению.. подмигивание .

elgen
25/06/2009 01:19
Strike, да? надо будет скачать....посмотреть. Но скорее то что и думаю....вместо папки файл , вместо файла папка итд.... улыбка
Alexius, аутпост довольно гибко настраивается. Но я его не люблю, пользуюсь на этом компе зоне аларм про. По моему оптимальный и не капризный.
Каспер эту штуку ловит неплохо. Да сейчас уже большинство ловят. Я как то отправлял на он лайн проверку, там проверяют списком антивирусров и почти все опознали. Так что аутпостовский антивирь видимо его то же видит, иначе бы не блокировал, там видимо у него такие установки стоят, что не чистит. Хотя не знаю, я его не люблю и не пользуюсь. Стенка по моему ничего, а антивирь не очень.

Strike
25/06/2009 04:06
Цитата:
вместо папки файл , вместо файла папка итд.

Точно.

m.ix
25/06/2009 04:16
Это давно так и есть, ещё года три тому назад подобное было.
Куда кликнешь в проводнике там и появляется типа папка-файл.

m.ix
26/06/2009 03:41


Alexius
27/06/2009 03:58
Функции антивиря аутпоста, обычные - "проверка по требованию" и "постоянная защита"
Проверка по требованию, (проверка системы), с такими настройками

Можно посмотреть - где, что, когда и что сделать.
Блокировка, если я правильно понимаю, относится к постоянной защите. Она с такими настройками

Постоянная, просто, блокирует внешнюю угрозу, как это было с флеш, но ничего с ней не делает и нельзя посмотреть где это, собственно. В некотором смысле, это оправдано. Не будет же он зачищать Инет, если угроза оттуда. Но почему для флеш не было исключения? Помогло, только, отключение автозапуска. Может потому, что он не опознавалась?
Проверка по требованию, обнаружила menu.dll Это компонент MRA (МайлРу агента). Кинул в исключения и проверка его теперь не трогает. Но постоянная защита, при запуске MRA, всегда блокирует menu_1.dll Эту menu_1.dll, по указанному адресу нет. Ни в скрытом, ни в явном виде. Однако, блокируется.
menu.dll - есть, а menu_1.dll отсутствует. Прибил бы вручную, да нечего. И как быть в таком случае?
Вот такой антивирь голливудская улыбка

ДОБАВЛЕНО 27/06/2009 05:08

m.ix, а тебе чего не спится в пять утра. Или ты спозаранку на ногах? гы-гы

m.ix
27/06/2009 04:45
Alexius писал:
но ничего с ней не делает и нельзя посмотреть где это, собственно.
На это есть журнал.
Alexius писал:
Не будет же он зачищать Инет, если угроза оттуда.
Он предупредит.
Alexius писал:
Прибил бы вручную, да нечего.
В настройках outpost задай место где расположен данный файл в системе.
Alexius писал:
чего не спится
Программаторами достали вот готовлю очередные фотки по тритону.

Alexius
27/06/2009 10:08
А что - журнал? Простой отчёт и более ничего. Он и так скажет - всплывающими сообщениями.
m.ix писал:
Он предупредит
Предупреждать недостаточно. После предупреждения, он ничего уже не делает. И самое главное - проверка того места уже ничего не находит.
m.ix писал:
В настройках outpost задай место где расположен данный файл в системе

Аутпост и так знает.Он этот адрес выдаёт. Но особенность в том, что если это обнаружила проверка по требованию, то в таком случае можно - "восстановить", "исключить", "удалить" - на выбор.
Если заблокировано постоянной защитой, то ничего не сделать. И вот пример
в своём предыдущем сообщении писал:
Но постоянная защита, при запуске MRA, всегда блокирует menu_1.dll, этой menu_1.dll, по указанному адресу нет. Ни в скрытом, ни в явном виде. Однако, блокируется.

Ручной ввод в исключения и список доверенных не предусмотрен.
Только из карантина, а при блокировках, ничего туда не добавляется

liveinternet.ru RadioTOP Rambler's Top100 –ейтинг@Mail.ru