Вход на сайт
Symantec барахлит!
NEW 26.12.05 23:59
Последний раз изменено 27.12.05 02:43 (Waldemarrr)
Всем привет!
Что то мой Семантек сегодня сбесился! Сперва не мог нормально работать с Интернетом, висяк полнейщий, после перезагрузки вообще такой мильтик начался, матрица отдыхает!
В общем, внизу, там где находятся часы и индикатор соединеия с интернетом выскочило о...ное количество окошек с надписью, что что то куда-то невозможно отослать! Я столько окошек за всю свою жизнь не видел! Слава богу, что хоть часть окошек сами собой потом закрылись, но вслед за ними вылетела куча других!
Только после отключения Symanteca, все окошки по исчезали! Проверил всё адаваре, каспером - ничего вредного найти не может! Вот теперь думаю, что это могло быть, судя по всему троян, но где его искать - не знаю!
В окошках была приблизительно такая надпись:
Ihre E-Mail konnte nicht gesendet werden, weil Ihr Mail-Server sie abgewiesen hat (1003, 11 / 1003,12)! Письма я не кому не слал, и никак не мог открыть ни одну интернетную страничку! Только после деактивации самого Symantecа проблема была решена, но насколько решена, не могу утверждать!
Ведь антивирус необходим, а источник этой холеры так и не найден! Может может кто-нибудь поделится такой информацией, в чём может быть загвоздка! Как можно эту дрянь убрать с компьютера?
Спасибо!
Что то мой Семантек сегодня сбесился! Сперва не мог нормально работать с Интернетом, висяк полнейщий, после перезагрузки вообще такой мильтик начался, матрица отдыхает!
В общем, внизу, там где находятся часы и индикатор соединеия с интернетом выскочило о...ное количество окошек с надписью, что что то куда-то невозможно отослать! Я столько окошек за всю свою жизнь не видел! Слава богу, что хоть часть окошек сами собой потом закрылись, но вслед за ними вылетела куча других!
Только после отключения Symanteca, все окошки по исчезали! Проверил всё адаваре, каспером - ничего вредного найти не может! Вот теперь думаю, что это могло быть, судя по всему троян, но где его искать - не знаю!
В окошках была приблизительно такая надпись:
Ihre E-Mail konnte nicht gesendet werden, weil Ihr Mail-Server sie abgewiesen hat (1003, 11 / 1003,12)! Письма я не кому не слал, и никак не мог открыть ни одну интернетную страничку! Только после деактивации самого Symantecа проблема была решена, но насколько решена, не могу утверждать!
Ведь антивирус необходим, а источник этой холеры так и не найден! Может может кто-нибудь поделится такой информацией, в чём может быть загвоздка! Как можно эту дрянь убрать с компьютера?
Спасибо!
Прикреплённые файлы
NEW 27.12.05 02:45
в ответ Waldemarrr 26.12.05 23:59
Прикреплённые файлы
NEW 27.12.05 09:05
а лечение мне кажется лучшее - замена антивируса
в ответ Waldemarrr 27.12.05 02:45
В ответ на:
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером.
Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет ╚высокий╩ риск. Датская секьюрити-фирма Secunia расценивает его как ╚высококритичный╩. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает┘
...
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. ╚При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, ≈ говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. ≈ Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP╩.
RAR ≈ это собственный формат программы WinRAR, которая используется для компрессии и декомпрессии данных. Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Полный список затрагиваемых продуктов приведен здесь.
Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Это не первая уязвимость, обнаруженная Уилером. В октябре он нашел аналогичную ошибку в антивирусном ПО ╚Лаборатории Касперского╩, которую позднее компания признала. А в феврале он обнаружил другую ошибку переполнения кучи в антивирусном ПО Symantec.
-
[ZDNet.ru]
В антивирусном ПО Symantec есть уязвимость, которую злоумышленники могут использовать для перехвата контроля над системой, предупредила компания во вторник вечером.
Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет ╚высокий╩ риск. Датская секьюрити-фирма Secunia расценивает его как ╚высококритичный╩. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает┘
...
Уязвимость находится в Symantec AntiVirus Library, которая обеспечивает поддержку форматов файлов для анализа вирусов. ╚При декомпрессии файлов RAR Symantec допускает множество переполнений кучи (heap overflows), что позволяет злоумышленникам получить контроль над защищаемой системой, ≈ говорит консультант по безопасности Алекс Уилер, который первым обнаружил ошибку. ≈ Эти уязвимости могут использоваться дистанционно, без вмешательства пользователя в конфигурациях по умолчанию через обычные протоколы, такие как SMTP╩.
RAR ≈ это собственный формат программы WinRAR, которая используется для компрессии и декомпрессии данных. Пока уязвимость обнаружена только в версии Dec2Rar.dll 3.2.14.3 и в принципе, по словам Уилера, может затрагивать все продукты Symantec, использующие этот DLL. Полный список затрагиваемых продуктов приведен здесь.
Symantec еще не выпустила поправку для решения этой проблемы. Пока Уилер рекомендует пользователям запретить сканирование RAR-компрессированных файлов.
Это не первая уязвимость, обнаруженная Уилером. В октябре он нашел аналогичную ошибку в антивирусном ПО ╚Лаборатории Касперского╩, которую позднее компания признала. А в феврале он обнаружил другую ошибку переполнения кучи в антивирусном ПО Symantec.
-
[ZDNet.ru]
а лечение мне кажется лучшее - замена антивируса
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 16:50
в ответ gendy 27.12.05 09:05
По ходу дела эта программа блокирует антивирусную программу, установка дополнительного антивируса ничего не принесла! Прид╦тся наверное сносить всю систему!
Скачал программу Spy-Sniper, понаходил кучу вредностей общим числом 24 файла, постирал их вручную с регистра, мультик с всплывающими окошками исчез, но интернет еле работает!
Будем разбиратся дальше! По ходу дела это не симантек виноват! В окнах было указание, что с моего компьютера пытались рассылать какие то письма! Но мой антивирусс кому то сильно мешал!
Скачал программу Spy-Sniper, понаходил кучу вредностей общим числом 24 файла, постирал их вручную с регистра, мультик с всплывающими окошками исчез, но интернет еле работает!
Будем разбиратся дальше! По ходу дела это не симантек виноват! В окнах было указание, что с моего компьютера пытались рассылать какие то письма! Но мой антивирусс кому то сильно мешал!
NEW 27.12.05 21:17
в ответ Waldemarrr 27.12.05 21:08
Kur von www.schurik.tk
http://home.arcor.de/alexander_burhard/seiten/news/pc.htm#Antivir
Punkt d war in diesem Fall hilfreich.
Es fehlen noch: CWShredder http://www.zdnet.de/downloads/prg/v/e/de1RVE-wc.html
und Emco Malware Destroyer http://www.emco.is/malwaredestroyer/features.html
Noch kein Rechner, der mir unter die Hände kam, zeigte noch irgendwelche Spuren von Schädlingen nach diesem Kur.
+ Kaspersky und "freie" Antiviren.
Symantec ist einfach schlecht. So schnell wie möglich zu Kaspersky oder zu den Kostenlosen wechseln.
http://home.arcor.de/alexander_burhard/seiten/news/pc.htm#Antivir
Punkt d war in diesem Fall hilfreich.
Es fehlen noch: CWShredder http://www.zdnet.de/downloads/prg/v/e/de1RVE-wc.html
und Emco Malware Destroyer http://www.emco.is/malwaredestroyer/features.html
Noch kein Rechner, der mir unter die Hände kam, zeigte noch irgendwelche Spuren von Schädlingen nach diesem Kur.
+ Kaspersky und "freie" Antiviren.
Symantec ist einfach schlecht. So schnell wie möglich zu Kaspersky oder zu den Kostenlosen wechseln.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
27.12.05 21:46
в ответ Waldemarrr 27.12.05 16:50
установка дополнительного антивируса ничего не принесла!
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу - мне в сво╦ время много понадобилось, а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
этим ты добил систему. разгрести поле битвы нортона и каспера не каждому под силу - мне в сво╦ время много понадобилось, а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 22:57
в ответ gendy 27.12.05 21:46
а остатки нортона аукались разными проблемами ещ╦ и полгода спустя.
Noch ein Grund, dieses Programm nicht zu verwenden.
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
Noch ein Grund, dieses Programm nicht zu verwenden.
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.
NEW 27.12.05 23:22
в ответ www.schurik.tk 27.12.05 22:57
Bei Übergang zu Dr. Web und AntiVir hatte ich keine Nebenwirkungen später.
ещ╦ неделю назад я отстаивал панду, но после двух троянцев нетронутых пандой в течении двух дней мо╦ мнение изменилось. могу тебе их послать завтра скажешь что твои антивирусы говорят по этому поводу.
пока лучший антивирус по моему мнению это голова. и систему не грузит
ещ╦ неделю назад я отстаивал панду, но после двух троянцев нетронутых пандой в течении двух дней мо╦ мнение изменилось. могу тебе их послать завтра скажешь что твои антивирусы говорят по этому поводу.
пока лучший антивирус по моему мнению это голова. и систему не грузит
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 27.12.05 23:33
в ответ gendy 27.12.05 23:22
Ну вот, опять. Я тебе про Фому, а ты мне про Ер╦му.
Я написал, что после Нортона ставил Вэба и АнтиВир и никаких системных проблем позже не имел. А ты мне про вирусы.
Мой фаворит на данный момент - это Касперский. А спорить какой лучший - это чушь.
Вот только Нортон - это отстой.
Я написал, что после Нортона ставил Вэба и АнтиВир и никаких системных проблем позже не имел. А ты мне про вирусы.
Мой фаворит на данный момент - это Касперский. А спорить какой лучший - это чушь.
Вот только Нортон - это отстой.
Если бы вместо миллиардов на вооружённые силы, нашлись бы миллионы на образование и здравоохранение, то для терроризма не было бы места.