Подскажите, в указанной проге имеется папочка "C:\Program Files\Agnitum\Outpost Security Suite Pro\update_oss20\", куда она ложит обновления, так вот вопросик - ее можно удалять, или она юзает обновления оттуда? Или это как временная папка для загрузки обновлений и ее можно очистить?

:) Перемести и посмотри что получиться! Если че вернешь все в зад.

Привет, камрады

Ситуация такая: пользуюсь Outpost Security Suite Pro 2009. Решил просканить систему с помощью avz. Скачал, запустил. Однако аутпост заругался вот так:
http://smages.com/i/72/77/7277cc6fa5807e481d980f13c663fec5.jpg
до этого сканил им же систему - все чисто. Файла такого, на который он ругается, тоже не обнаружил. Загрузился с висты, посканил касперским, тоже все чисто.
решил от греха подальше не пользоваться этим avz. Но появилась другая проблема(?)
теперь при первом запуске любого приложения появляется вот это:
http://smages.com/i/02/68/0268cf3378139d54fc109dbde2b04d29.jpg
что это и нужно ли с ним бороться?

p.s. если сканить систему при незапущенном avz, то ничего не находит

никто не знает?

James_Hetfield, при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. Возможно, файл, на который ругается твой Аутпост, связан с AVZ (я, правда, не уверен в этом). На всякий случай, пожалуй, стоит попробовать выполнить краткие рекомендации из второго поста этой (http://forum.oszone.net/thread-98169.html) темы :) . Вполне возможно, что у тебя на компе находится какая-нибудь гадость.

James_Hetfield, Вобще-то непонятно другое... Everest Ultimate Edition, это программа для диагностики и тестирования аппаратных средств компьютера. Но при этом Outpost у вас ссылается на то, что процесс данного приложения является перехватчиком клавиатуры, или просту говоря- кейлогером ( программа слежения за пользователем, в т. ч и посредством удалённого администрирования.) Если вы прогоняли систему AVZ, то он и на перехватчики клавиатуры реагирует тоже, при явном их присутствии определяет как вредоносное или шпионское ПО. Кроме того данная утилита ещё и блокирует работу оных, если они запущены. Но всё это при определённых настройках AVZ. Как у вас он настроен, я понятное дело не знаю... Я бы ещё понял, если бы Outpost определял наличие зловреда в папке карантина AVZ, но если только при запуске этой утилиты... тогда у меня остаётся только одно предположение на этот счёт, ваш фаервол видимо срабатывает на функцию программы перехвата AVZ, направленную как раз на блокировку кейлогеров, тем более, что данная функция запускается утилитой на начальном этапе проверки ОС на зловреды. Либо запускаемый модуль данного приложения, т. е Everst, у вас всё же заражён, но так или иначе разрешать перехват нажатий клавиш не рекомендуется, если конечно он не инициирован вами, либо известной вам программой, например Punto Switcher. И ещё... в принципе согласен с Paul-SFL по поводу-
при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. »

Во-первых, спасибо камрадам Paul-SFL и TDK

при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей. »
то есть, avz точно не содержит гадостей? качал с http://z-oleg.com/

Everest Ultimate Edition, это программа для диагностики и тестирования аппаратных средств компьютера. »
я ж говорю, при запуске любого приложения. Хоть калькулятора, хоть пэйнта

Если вы прогоняли систему AVZ »
касперский на другой ос молчит как рыба (настроен на самую полную проверку)

в логах аутпоста насчет этого только вот это:

2009/09/17 21:41:29 malware blocked: "Trojan.Bagle.ABIH" (trojan) in file "C:\WINDOWS\system32\drivers\utqwotu2.sys"

Вполне возможно, что у тебя на компе находится какая-нибудь гадость. »
странно, аутпост и касперский молчат. хотел файл в касперсого на анализ отправить, да нет этого utqwotu2.sys нигде

сейчас вот че случилось:
http://smages.com/i/39/a4/39a444e1d777d3790a6e62e554f9edba.jpg

если это как-то прояснит ситуацию, то вот два лога проверки компа с помощью avz.

Этот (http://forum.oszone.net/attachment.php?attachmentid=32100&stc=1&d=1253210223) с отключенным аутпостом, а этот (http://forum.oszone.net/attachment.php?attachmentid=32101&stc=1&d=1253210223) с включенным.

то есть, avz точно не содержит гадостей? »
Совершенно точно :) .
Насчет логов я ничего не могу сказать - не слишком-то шарю в этом деле, возможно, кто-то более знающий даст тебе пару советов.
сейчас вот че случилось: »
Ага, все-таки этот файл относится к AVZ - значит, бояться нечего :) . Насчет EVEREST - imho, странно, что Аутпост сигналит при запуске программ, к которым EVEREST не имеет никакого отношения. Выходит, что он (EVEREST) в момент запуска тех программ запущен тоже?
James_Hetfield, ты, когда с помощью AVZ проверялся, драйвер расширенного мониторинга устанавливал? Если нет, то, наверное, стоит сделать логи еще раз - уже с установленным драйвером и со включенным AVZGuard.

Насчет EVEREST - странно »
да не, если запустить калюкулятор, то напишет, что калькулятор пытается клавиши перехватитьты, когда с помощью AVZ проверялся, драйвер расширенного мониторинга устанавливал »
да

что калькулятор пытается клавиши перехватить »
А, так. Ну, в этом ничего странного нет :) . Перехват нажатий клавиш есть во многих безопасных программах.. Я лично, если не уверен в безопасности кейлоггера, запрещаю ему доступ в инет :) . Когда это целесообразно, разумеется..
Драйвер расширенного мониторинга, значит, устанавливал. В таком случае вопрос, - по-моему, - исчерпан :) . Аутпост просто заподозрил невинную программу. А сигналить о кейлоггерах - вообще его прямая обязанность :) .. И не забывай, что "при сканировании утилитой AVZ рекомендуется выключать все защитное ПО во избежание конфликтов или других неприятностей" :) .

А сигналить о кейлоггерах - вообще его прямая обязанность »
подозрительно, что до того, как скачал avz, подобных запросов вообще не наблюдалось, а сейчас при запуске любой абсолютно программы

Именно ''любой абсолютно'' и при запуске? Мне кажется, это уже глюк Outpost'а. При запуске, насколько я знаю, как кейлоггеры могут быть засечены шпионские программы и некоторые игры (у меня на компе так, по крайней мере). Программы, в которых кейлоггинг предназначен для безопасных действий (если я не ошибаюсь, это ведение истории введенных адресов в Opera, например), обычно засекаются при выполнении этих самых действий, т.е. не сразу при запуске программы.

Именно ''любой абсолютно'' и при запуске? »
да, и это меня немного смущает, именно любой абсолютно. Ну, при первом запуске, понятно.

Хм, ну не может же в каждой программе присутствовать функция перехвата, эт чего-то не то совсем.. Единственное, что предполагаю я - Outpost заглючило после какого-то конфликта с AVZ. Быть может, у других участников форума будут другие соображения :) .

Кстати, вот статья по теме: Клавиатурные шпионы (http://virusnet.info/forum/showthread.php?t=1419) :) .

James_Hetfield, успехи есть? Или сдвиги хотя бы :) ?

да не :( мертво вообще, ругается только аутпост, да и то, не всегда

совсем без сдвигов то есть

James_Hetfield, а в настройках не колупался :) ? Или, на худой конец, переустановить Аутпост можно, если ничего не выходит..

да не, с настройками точно все в порядке - сразу после установки настраивал и все ок работало. Он ведь конкретную сигнатуру вроде как находит... и, что странно, когда запускаешь полное сканирование - все чисто

Никогда я Аутпостом не пользовался, с работой и глюкам его, к сожалению, не знаком :) . Все же, давай попробуем разобраться. Обобщим информацию :) . Перечисли, пожалуйста, все программы, в которых находит кейлоггеры; при запуске их или при каких действиях Аутпост сигналит..
У меня вот после всех предыдущих твоих постов сложилось впечатление, что заглючило Аутпост, но насколько это впечатление совпадает с реальностью - это еще вопрос :) .