Проблема со старым каспером

Discussion in 'Безопасность и Анонимность' started by Hitman_2, 1 Jun 2009.

  1. Hitman_2

    Hitman_2 Elder - Старейшина

    Joined:
    8 Oct 2005
    Messages:
    206
    Likes Received:
    175
    Reputations:
    5
    Есть 2 программы для скрытого копирования данных с компа на флешку. Вот они
    http://yassnov.narod.ru/
    http://www.digiseller.net/info.php?idd=743412 - эта прога кстати платная, но выложить ее я могу если кому нужна
    Новые Nod32 и Kav с новыми базами на них и их работу не ругаяются. Однако старый каспер сегодня при попытке скопировать данные 2-ой прогой с компа препода завизжал. Можно как-нибудь каспера отключить? Версию к сожалению не знаю... Да и времени разбираться нет, экзамены на носу.... может кто-нибудь что посоветовать?
     
    #1 Hitman_2, 1 Jun 2009
    Last edited: 1 Jun 2009
  2. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    566
    Likes Received:
    289
    Reputations:
    42
    Конечно в нём...
    100% выход-вырубить каспер :)
     
  3. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    493
    Likes Received:
    1,001
    Reputations:
    271
    Это далеко не решение проблемы. TC попробуй "руками" удалить файл. Или скачай dr.web cuir it (не помню точное название, но на сайте найдешь). Прога бесплатная, предназначенная для сканирования системы
     
  4. Hitman_2

    Hitman_2 Elder - Старейшина

    Joined:
    8 Oct 2005
    Messages:
    206
    Likes Received:
    175
    Reputations:
    5
    Проанализировал через вирустотал
    PHP:
    a-squared    4.0.0.101    2009.06.01    Trojan-PWS.Win32.Agent.qx!IK
    AhnLab
    -V3    5.0.0.2    2009.06.01    -
    AntiVir    7.9.0.180    2009.06.01    -
    Antiy-AVL    2.0.3.1    2009.06.01    -
    Authentium    5.1.2.4    2009.06.01    -
    Avast    4.8.1335.0    2009.05.31    -
    AVG    8.5.0.339    2009.06.01    -
    BitDefender    7.2    2009.06.01    -
    CAT-QuickHeal    10.00    2009.06.01    -
    ClamAV    0.94.1    2009.06.01    -
    Comodo    1229    2009.06.01    -
    DrWeb    5.0.0.12182    2009.05.29    -
    eSafe    7.0.17.0    2009.06.01    Suspicious File
    eTrust
    -Vet    31.6.6533    2009.06.01    -
    F-Prot    4.4.4.56    2009.06.01    -
    F-Secure    8.0.14470.0    2009.06.01    -
    Fortinet    3.117.0.0    2009.06.01    -
    GData    19    2009.06.01    -
    Ikarus    T3.1.1.57.0    2009.06.01    -
    K7AntiVirus    7.10.749    2009.05.29    -
    Kaspersky    7.0.0.125    2009.06.01    -
    McAfee    5633    2009.06.01    -
    McAfee+Artemis    5633    2009.06.01    -
    McAfee-GW-Edition    6.7.6    2009.05.29    -
    Microsoft    1.4701    2009.06.01    -
    NOD32    4120    2009.06.01    -
    Norman    6.01.05    2009.06.01    -
    nProtect    2009.1.8.0    2009.06.01    -
    Panda    10.0.0.14    2009.06.01    -
    PCTools    4.4.2.0    2009.06.01    -
    Prevx    3.0    2009.06.01    Medium Risk Malware
    Rising    21.32.04.00    2009.06.01    
    -
    Sophos    4.42.0    2009.06.01    -
    Sunbelt    3.2.1858.2    2009.05.31    -
    Symantec    1.4.4.12    2009.06.01    W32.Kitro.Gen
    TheHacker    6.3.4.3.335    2009.06.01    
    -
    TrendMicro    8.950.0.1092    2009.06.01    -
    VBA32    3.12.10.6    2009.05.31    -
    ViRobot    2009.6.1.1763    2009.06.01    -
    VirusBuster    4.6.5.0    2009.05.31    -
    Вирус нашли неизвестные для меня антивирусы... Названия первый раз вижу. М.б. это и не вирус вовсе?

    X-RayBlade, дело пока не в том, чтобы удалить вирус, а втом, чтобы каспер на компе препода при следующей попытке не заорал
     
  5. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    493
    Likes Received:
    1,001
    Reputations:
    271
    Это программы которые определяются как хакерские. Если они работают на тебя - ничего плохого в этом нет. Просто антивирусам это не нравиться. У самого каспер стоял давно, но зайди в настройки каспера и найди там пункт (меню, вкладку) "доверенные приложения". Там укажи путь в эту дирректорию(можно и сами файлы). Т.е. теперь когда файлы будут запускаться (ну или из указаной папки) то каспер на твоем (или на настроенном компе, если настраивал не только у себя) ругаться перестанет. Удачи ;)
     
  6. Hitman_2

    Hitman_2 Elder - Старейшина

    Joined:
    8 Oct 2005
    Messages:
    206
    Likes Received:
    175
    Reputations:
    5
    Сегодня нод у друга ругнулся вот на это.
    PHP:
    [autorun
    UseAutoPlay=
    shellexecute
    =Flashdriver.EXE

    action
    =Запустить с поддержкой флеш-драйверов
    action
    =@Flashdriver.EXE 
    label
    =Flash8Gb
    icon
    =open.ico
    Shell
    \cmd1=Запустить с поддержкой флеш-драйверов
    Shell
    \cmd1\Command Flashdriver.EXE
    М.б. это из автоплея? Никто в этом не рулит?
     
Loading...