Вход на сайт
Symantec барахлит!
26.12.05 23:59
Последний раз изменено 27.12.05 02:43 (Waldemarrr)
Всем привет!
Что то мой Семантек сегодня сбесился! Сперва не мог нормально работать с Интернетом, висяк полнейщий, после перезагрузки вообще такой мильтик начался, матрица отдыхает!
В общем, внизу, там где находятся часы и индикатор соединеия с интернетом выскочило о...ное количество окошек с надписью, что что то куда-то невозможно отослать! Я столько окошек за всю свою жизнь не видел! Слава богу, что хоть часть окошек сами собой потом закрылись, но вслед за ними вылетела куча других!
Только после отключения Symanteca, все окошки по исчезали! Проверил всё адаваре, каспером - ничего вредного найти не может! Вот теперь думаю, что это могло быть, судя по всему троян, но где его искать - не знаю!
В окошках была приблизительно такая надпись:
Ihre E-Mail konnte nicht gesendet werden, weil Ihr Mail-Server sie abgewiesen hat (1003, 11 / 1003,12)! Письма я не кому не слал, и никак не мог открыть ни одну интернетную страничку! Только после деактивации самого Symantecа проблема была решена, но насколько решена, не могу утверждать!
Ведь антивирус необходим, а источник этой холеры так и не найден! Может может кто-нибудь поделится такой информацией, в чём может быть загвоздка! Как можно эту дрянь убрать с компьютера?
Спасибо!
Что то мой Семантек сегодня сбесился! Сперва не мог нормально работать с Интернетом, висяк полнейщий, после перезагрузки вообще такой мильтик начался, матрица отдыхает!
В общем, внизу, там где находятся часы и индикатор соединеия с интернетом выскочило о...ное количество окошек с надписью, что что то куда-то невозможно отослать! Я столько окошек за всю свою жизнь не видел! Слава богу, что хоть часть окошек сами собой потом закрылись, но вслед за ними вылетела куча других!
Только после отключения Symanteca, все окошки по исчезали! Проверил всё адаваре, каспером - ничего вредного найти не может! Вот теперь думаю, что это могло быть, судя по всему троян, но где его искать - не знаю!
В окошках была приблизительно такая надпись:
Ihre E-Mail konnte nicht gesendet werden, weil Ihr Mail-Server sie abgewiesen hat (1003, 11 / 1003,12)! Письма я не кому не слал, и никак не мог открыть ни одну интернетную страничку! Только после деактивации самого Symantecа проблема была решена, но насколько решена, не могу утверждать!
Ведь антивирус необходим, а источник этой холеры так и не найден! Может может кто-нибудь поделится такой информацией, в чём может быть загвоздка! Как можно эту дрянь убрать с компьютера?
Спасибо!
Прикреплённые файлы
NEW 27.12.05 02:45
в ответ Waldemarrr 26.12.05 23:59
Прикреплённые файлы
NEW 27.12.05 09:05
а лечение мне кажется лучшее - замена антивируса
в ответ Waldemarrr 27.12.05 02:45
В ответ на:
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером.
Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет ╚высокий╩ риск. Датская секьюрити-фирма Secunia расценивает его как ╚высококритичный╩. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает┘
...
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. ╚При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, ≈ говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. ≈ Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP╩.
RAR ≈ это собственный формат программы WinRAR, которая используется для компрессии и декомпрессии данных. Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Полный список затрагиваемых продуктов приведен здесь.
Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Это не первая уязвимость, обнаруженная Уилером. В октябре он нашел аналогичную ошибку в антивирусном ПО ╚Лаборатории Касперского╩, которую позднее компания признала. А в феврале он обнаружил другую ошибку переполнения кучи в антивирусном ПО Symantec.
-
[ZDNet.ru]
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером.
Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет ╚высокий╩ риск. Датская секьюрити-фирма Secunia расценивает его как ╚высококритичный╩. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает┘
...
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. ╚При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, ≈ говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. ≈ Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP╩.
RAR ≈ это собственный формат программы WinRAR, которая используется для компрессии и декомпрессии данных. Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Полный список затрагиваемых продуктов приведен здесь.
Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Это не первая уязвимость, обнаруженная Уилером. В октябре он нашел аналогичную ошибку в антивирусном ПО ╚Лаборатории Касперского╩, которую позднее компания признала. А в феврале он обнаружил другую ошибку переполнения кучи в антивирусном ПО Symantec.
-
[ZDNet.ru]
а лечение мне кажется лучшее - замена антивируса
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 16:50
в ответ gendy 27.12.05 09:05
По ходу дела эта программа блокирует антивирусную программу, установка дополнительного антивируса ничего не принесла! Прид╦тся наверное сносить всю систему!
Скачал программу Spy-Sniper, понаходил кучу вредностей общим числом 24 файла, постирал их вручную с регистра, мультик с всплывающими окошками исчез, но интернет еле работает!
Будем разбиратся дальше! По ходу дела это не симантек виноват! В окнах было указание, что с моего компьютера пытались рассылать какие то письма! Но мой антивирусс кому то сильно мешал!
Скачал программу Spy-Sniper, понаходил кучу вредностей общим числом 24 файла, постирал их вручную с регистра, мультик с всплывающими окошками исчез, но интернет еле работает!
Будем разбиратся дальше! По ходу дела это не симантек виноват! В окнах было указание, что с моего компьютера пытались рассылать какие то письма! Но мой антивирусс кому то сильно мешал!
NEW 27.12.05 21:17
в ответ Waldemarrr 27.12.05 21:08
Kur von www.schurik.tk
http://home.arcor.de/alexander_burhard/seiten/news/pc.htm#Antivir
Punkt d war in diesem Fall hilfreich.
Es fehlen noch: CWShredder http://www.zdnet.de/downloads/prg/v/e/de1RVE-wc.html
und Emco Malware Destroyer http://www.emco.is/malwaredestroyer/features.html
Noch kein Rechner, der mir unter die Hände kam, zeigte noch irgendwelche Spuren von Schädlingen nach diesem Kur.
+ Kaspersky und "freie" Antiviren.
Symantec ist einfach schlecht. So schnell wie möglich zu Kaspersky oder zu den Kostenlosen wechseln.
http://home.arcor.de/alexander_burhard/seiten/news/pc.htm#Antivir
Punkt d war in diesem Fall hilfreich.
Es fehlen noch: CWShredder http://www.zdnet.de/downloads/prg/v/e/de1RVE-wc.html
und Emco Malware Destroyer http://www.emco.is/malwaredestroyer/features.html
Noch kein Rechner, der mir unter die Hände kam, zeigte noch irgendwelche Spuren von Schädlingen nach diesem Kur.
+ Kaspersky und "freie" Antiviren.
Symantec ist einfach schlecht. So schnell wie möglich zu Kaspersky oder zu den Kostenlosen wechseln.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
NEW 27.12.05 21:46
в ответ Waldemarrr 27.12.05 16:50
установка дополнительного антивируса ничего не принесла!
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу - мне в сво╦ время много понадобилось, а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу - мне в сво╦ время много понадобилось, а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 22:57
в ответ gendy 27.12.05 21:46
а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
Noch ein Grund, dieses Programm nicht zu verwenden.
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
Noch ein Grund, dieses Programm nicht zu verwenden.
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
NEW 27.12.05 23:22
в ответ www.schurik.tk 27.12.05 22:57
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
ещ╦ неделю назад я отстаивал панду, но после двух троянцев нетронутых пандой в течении двух дней мо╦ мнение изменилось. могу тебе их послать завтра скажешь что твои антивирусы говорят по этому поводу.
пока лучший антивирус по моему мнению это голова. и систему не грузит
ещ╦ неделю назад я отстаивал панду, но после двух троянцев нетронутых пандой в течении двух дней мо╦ мнение изменилось. могу тебе их послать завтра скажешь что твои антивирусы говорят по этому поводу.
пока лучший антивирус по моему мнению это голова. и систему не грузит
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 23:33
в ответ gendy 27.12.05 23:22
Ну вот, опять. Я тебе про Фому, а ты мне про Ер╦му.
Я написал, что после Нортона ставил Вэба и АнтиВир и никаких системных проблем позже не имел. А ты мне про вирусы.
Мой фаворит на данный момент - это Касперский. А спорить какой лучший - это чушь.
Вот только Нортон - это отстой.
Я написал, что после Нортона ставил Вэба и АнтиВир и никаких системных проблем позже не имел. А ты мне про вирусы.
Мой фаворит на данный момент - это Касперский. А спорить какой лучший - это чушь.
Вот только Нортон - это отстой.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
NEW 27.12.05 23:39
в ответ swetusik 27.12.05 23:35
Где ты их всех бер╦шь? (новых)-
Простите. Злая шутка. Теперь точно спать пош╦л.
В ответ на:
пока лучший антивирус по моему мнению это голова. и систему не грузит
пока лучший антивирус по моему мнению это голова. и систему не грузит
Простите. Злая шутка. Теперь точно спать пош╦л.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
NEW 27.12.05 23:40
в ответ swetusik 27.12.05 23:35
заш╦л на страничку, смотрю мне в довнлоад кто-то просится ну я его и скачал, панду проверить а она молчит. показал онлайновому касперскому так тот сразу ругаться. вот мне и интересно кто ещ╦ кроме каспера этих зверей знает
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 23:46
в ответ gendy 27.12.05 23:40
Прикреплённые файлы
NEW 28.12.05 00:05
Так этож просто....Или лень?
http://virusscan.jotti.org/
http://virusscan.jotti.org/de/
http://www.virustotal.com/flash/index_en.html
в ответ gendy 27.12.05 23:40
В ответ на:
вот мне и интересно кто ещ╦ кроме каспера этих зверей знает
вот мне и интересно кто ещ╦ кроме каспера этих зверей знает
Так этож просто....Или лень?
http://virusscan.jotti.org/
http://virusscan.jotti.org/de/
http://www.virustotal.com/flash/index_en.html
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
.Если это не новогодняя шутка...
NEW 28.12.05 00:15
в ответ gendy 28.12.05 00:09
Здесь:http://virusinfo.info/showthread.php?t=2582 интересная подборка,что умеют наши антивирусы.... 
.
.Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 28.12.05 00:31
в ответ Хорошист 28.12.05 00:15
отличная страничка, симантек опять отличился
но это известный вирус ,его все знают
В ответ на:
This is a report processed by VirusTotal on 12/28/2005 at 00:30:24 (CET) after scanning the file "run.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.27.2005 TR/Dldr.Adload.J.49
Avast 4.6.695.0 12.27.2005 no virus found
AVG 718 12.27.2005 Downloader.Generic.MUM
Avira 6.33.0.70 12.27.2005 TR/Dldr.Adload.J.49
BitDefender 7.2 12.27.2005 Trojan.Downloader.Adload.K
CAT-QuickHeal 8.00 12.27.2005 TrojanDownloader.Adload.j
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.27.2005 Trojan.DownLoader.4805
eTrust-Iris 7.1.194.0 12.27.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.27.2005 Adware/Adload
F-Prot 3.16c 12.26.2005 no virus found
Ikarus 0.2.59.0 12.27.2005 Trojan-Downloader.Win32.Adload.J
Kaspersky 4.0.2.24 12.28.2005 Trojan-Downloader.Win32.Adload.j
McAfee 4660 12.27.2005 potentially unwanted program Adware-DollarRevenue
NOD32v2 1.1340 12.26.2005 a variant of Win32/TrojanDownloader.Adload.J
Norman 5.70.10 12.27.2005 W32/Adload.H
Panda 8.02.00 12.27.2005 Adware/DollarRevenue
Sophos 4.01.0 12.28.2005 Troj/Dloadr-ACQ
Symantec 8.0 12.27.2005 no virus found
TheHacker 5.9.1.062 12.27.2005 Trojan/Downloader.Adload.j
VBA32 3.10.5 12.27.2005 Trojan-Downloader.Win32.Adload.j
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ╘Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
This is a report processed by VirusTotal on 12/28/2005 at 00:30:24 (CET) after scanning the file "run.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.27.2005 TR/Dldr.Adload.J.49
Avast 4.6.695.0 12.27.2005 no virus found
AVG 718 12.27.2005 Downloader.Generic.MUM
Avira 6.33.0.70 12.27.2005 TR/Dldr.Adload.J.49
BitDefender 7.2 12.27.2005 Trojan.Downloader.Adload.K
CAT-QuickHeal 8.00 12.27.2005 TrojanDownloader.Adload.j
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.27.2005 Trojan.DownLoader.4805
eTrust-Iris 7.1.194.0 12.27.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.27.2005 Adware/Adload
F-Prot 3.16c 12.26.2005 no virus found
Ikarus 0.2.59.0 12.27.2005 Trojan-Downloader.Win32.Adload.J
Kaspersky 4.0.2.24 12.28.2005 Trojan-Downloader.Win32.Adload.j
McAfee 4660 12.27.2005 potentially unwanted program Adware-DollarRevenue
NOD32v2 1.1340 12.26.2005 a variant of Win32/TrojanDownloader.Adload.J
Norman 5.70.10 12.27.2005 W32/Adload.H
Panda 8.02.00 12.27.2005 Adware/DollarRevenue
Sophos 4.01.0 12.28.2005 Troj/Dloadr-ACQ
Symantec 8.0 12.27.2005 no virus found
TheHacker 5.9.1.062 12.27.2005 Trojan/Downloader.Adload.j
VBA32 3.10.5 12.27.2005 Trojan-Downloader.Win32.Adload.j
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ╘Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
но это известный вирус ,его все знают
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 28.12.05 02:45
Да уж, сильно сомневаюсь, что полное форматирование диска не сможет разрушить гордиев узел!
Итак, огласим весь список!(вс╦, что было найдено и полное уничтожение которого ничего не изменило!)
PC Invader
WordList
BackDoor. B02K.10
I-Worm.Mimail.m
Trojan.BAT.FormatC.g
Backdoor. Darksun
My Little Spy
Lighting
Lanbyte 0.01
BladeRunner
eZula
BrilliantDigital
Stealth Keyboard Interceptor 6.0
Macro.Word97.Maker.O
BackFire
StopSign
HotLan
LinkReplacer
GAIN
TrojanNotifier.Win32.EES.a
Last BIt Password Tools 4.0.0.3175
Bingo FunGames
По ходу дела пришлось в первый раз познакомится с картиночными вирусами, особенно удивительно то, что найдены они были на сайте http://www.germany.ru
А самый главный виновник, вот эта рожица,() почти везде распознавался как главная иcxодяшая опасность!
в ответ gendy 27.12.05 21:46
В ответ на:
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу
Да уж, сильно сомневаюсь, что полное форматирование диска не сможет разрушить гордиев узел!
Итак, огласим весь список!(вс╦, что было найдено и полное уничтожение которого ничего не изменило!)
PC Invader
WordList
BackDoor. B02K.10
I-Worm.Mimail.m
Trojan.BAT.FormatC.g
Backdoor. Darksun
My Little Spy
Lighting
Lanbyte 0.01
BladeRunner
eZula
BrilliantDigital
Stealth Keyboard Interceptor 6.0
Macro.Word97.Maker.O
BackFire
StopSign
HotLan
LinkReplacer
GAIN
TrojanNotifier.Win32.EES.a
Last BIt Password Tools 4.0.0.3175
Bingo FunGames
По ходу дела пришлось в первый раз познакомится с картиночными вирусами, особенно удивительно то, что найдены они были на сайте http://www.germany.ru
А самый главный виновник, вот эта рожица,(
) почти везде распознавался как главная иcxодяшая опасность!