Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус HEUR/HTML.Malware (http://forum.oszone.net/showthread.php?t=130695)

avokado 02-02-2009 16:07 1027286
Вирус HEUR/HTML.Malware
 
Вложений: 1
Авира ловит этот вирус,Malwarebytes и DRWeb его не обнаруживают.
Сообщеня от Антивиры постоянно выскакивают
Помогите,плз!

Pili 02-02-2009 17:20 1027361
avokado, По логам чисто. В каком файле Avira находит вирус? Эти рекомендации читали/выполняли?

avokado 02-02-2009 17:33 1027378
Pili, Здраствуйте!
Обнаруживаются в Temporary .
Все Ваши рекомендации выполняли...

Pili 02-02-2009 17:37 1027386
Цитата:
Цитата avokado
Обнаруживаются в Temporary . »
В каком файле? Из рекомендаций
Цитата:
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Пользуетесь Firefox c плагином NoScript?

avokado 02-02-2009 17:48 1027399
Цитата:
Цитата Pili
В каком файле? »
Content IE5/tsuggest-1.4.1.htm
Цитата:
Цитата Pili
Пользуетесь Firefox c плагином NoScript? »
Директор без удовольствия отнёсся...Покa IE
Без ActiveX

Pili 02-02-2009 18:02 1027421
avokado, Content IE5 - не страшно, если IE работает с пониженными правами, вирус оттуда не сможет прописаться в систему, Avira у вас так и будет ловить во временных папках IE вирус, пока не настроите безопасность IE, см. рекомендации (использовать DropMyRights или SanboxIE), если отключили ActixeX, то м.б. занесли в доверенную зону (для которой ActiveX разрешен) какой-нибудь небезопасный сайт, в книге очень хорошо было описано как настроить безопасность в IE, если используете прокси, можете на нем установить антивирус (напр. для ISA server) или использовать антивирус с контролем веб траффика (в таком случае будет сразу предупреждать о зараженной страничке на сайте, а не находить во временных папках)
Проблемы в системы какие нибудь, связанные с вирусами, наблюдаются? Что-то не работает? А файл tsuggest-1.4.1.htm можете проверить на virustotal, м.б. фолс авиры.

avokado 02-02-2009 18:26 1027449
Больше никаких проблем..
Файл на тотале проверен -"0 из39"!
Спасибо за помощь!
Возможно,до завтра. 0фис закрывают....:)

Pili 02-02-2009 18:45 1027469
Цитата:
Цитата avokado
Файл на тотале проверен -"0 из39"! »
фолс авиры, точнее эвристика )

avokado 03-02-2009 11:36 1028107
Фолс -это ошибка или ложное срабатывание?
Ну что ж, спасибо PILI! Будем считать ,что проблема решена

Pili 03-02-2009 11:46 1028119
avokado, ложное срабатывание, можете для большей убедительности отослать подозрительные файлы в вирлаб здесь и здесь, если у вас Avira, то можете ещё отправить на virus@free-av.com и virus_malware@avira.com (отправлять в запароленном архиве, указав пароль в письме)

avokado 03-02-2009 12:28 1028166
только я сочла тему решенной,так опять Авира пишит с тем же файлом. Сейчас буду отсылать..

Pili 05-02-2009 10:39 1030013
avokado, проблема у вас в детекте (м.б. фолс) и настройках безопасности браузера, зловредов по логам нет. Временные файлы можете очистить с помощью ATF Cleaner
Другие проблемы, связанные с вирусами есть?


Время: 12:26.

Время: 12:26.
© OSzone.net 2001-