CIS 4.0.141842.828 x86 AntiVirus

Shuraleh · April 13, 2010, 12:40pm

Система Windows XP RU SP3 со всеми пакетами обновлений (включен WU).
Сегодня CIS автоматически обновился, попросил перезагрузить систему. После загрузки сразу стал “сыпать” вирусы Backdoor на системные файлы, а именно: Расширение поставщика служб API - mswsock.dll, Служба терминалов - termsrv.dll и некоторые другие.
Ну, сказал ему “лечить”, естественно, CIS их просто удалил и как результат интернет совсем перестал работать. ;D
Восстановил системные файлы с установочного диска командой “sfc/scannow”, перезагрузился - интернет заработал. Но CIS опять стал ругаться на эти системные файлы и хочет их удалить - никакие “увещевание”, типа, “добавить в исключения”, “добавить в безопасные файлы” не срабатывают…
В общем, буду удалять 4.0.141842.828 и ставить более старенькую версию.

Setevoy · April 14, 2010, 5:07am

Аналогичная фигня.
После обновления релиза Комод с некоторой периодичностью начал ругаться на Backdoor.Win32.PcClient.~@… в системных файлах mswsock.dll, termsvr.dll, qmgr.dll.
И так-же отвалился интернет.
Прогнал комп другими антивирями, антитроянами, антируткитами - чисто.
В итоге просто добавил эти файлы в исключения, перегрузился - все заработало.

ikar2006 · April 14, 2010, 6:20am

На Win7 x64 подобных проблем не замечено.

DENjA · April 14, 2010, 4:36pm

Та же беда, в безопасном режиме заменил файл базы в папке scanners на файл из папки repair. Обновил, вроде молчит.

comins · April 14, 2010, 6:23pm

Моя тема, аналог для 3-ки: “Находит вирусы, но похоже - Ложная паника”
Нужно им отправить эти файлы и указать, что идет ложное срабатывание, они проверят и добавят в новой базе исправление. К теме желательно делать теги по проблеме, как делал я в своей теме.

DENjA · April 14, 2010, 9:51pm

Это не ложное срабатывание это глюк базы, когда десяток системных процессов вдруг становятся вирусами!

comins · April 15, 2010, 7:20am

Откуда такие данные? Насколько мне известно это связанно с тем, что эти файлы попали под алгоритм поиска вирусов и других гадостей, и единственный образ исправления - это оповещение производителя по данной проблеме ложного срабатывания. Только они могут исправить эту ошибку, путём внесения исправления в базу антивируса. У вас при новом обновлении антивирусной базы будет “Алярм”, так как осталась такая фишка в базе и каждый раз она проявляется. Так было у меня.

Shuraleh · April 15, 2010, 12:27pm

Я б даже сказал, что это глюк эвристического анализа нового движка Антивируса, так что надо исправлять саму программу, а не ковырять антивирусные базы, старая программа с новыми базами никаких вирусов не находит. Хотя, теперь уже как-то с опаской буду ставить новую версию, а “автоматическую проверку обновлений программы” отключил: обжегшись на молоке - дуем на воду.
Кстати, после полного удаления новой версии и установки старой (4.0.138377.779), с которой раньше всё было отлично, теперь интернет стал работать как-то не так, иной раз страницы в браузере открываются с какой-то “задумчивостью”. А μTorrent так вообще перестал работать: при обновлении трекеров и пишет: “отключен (превышено время ожидания)”, а если и начинает работать, то показывает, что я единственный сидер (тихо сам с собою)… и ни какие танцы с бубном пока не помогают.
Печально, неужели переставлять систему, а так лениво, больше трех лет работала (с момента покупки компьютера) и с KIS (8, 9), и с CIS (3, 4)… ???

comins · April 15, 2010, 1:12pm

В любом случае я рассчитываю на новую версию, время требует новых версий. Поэтому призываю всех отсылать отчёт и информировать разработчиков о ошибках и ложных срабатываниях.

Dima · April 15, 2010, 2:09pm

Возможно это глюк автообновления. Вы пробовали ставить CIS 4.0.141842.828 после удаления предыдущей версии? В англ. ветке форума пишут, что после автообновления у некоторых есть глюки с Defence+(не проходит Comodo Leak Tests) и решаются чистой установкой.

Shuraleh · April 15, 2010, 3:03pm

Это что ж теперь, после каждого обновления Инсталлером по 150 метров качать - Сетап и базы?.. Хотя, можно конечно после закачки Сетапины (~40 м) отрубить Инсталлер и подсунуть “свои” антивирусные базы… 88)

Dima · April 15, 2010, 3:35pm

Можно скачать полный установщик.

32 Bit Operating Systems
http://download.comodo.com/cis/download/installs/standalone/cisfree_installer_x86.exe
Size: 60M ( 62221200 )

64 Bit Operating Systems
http://download.comodo.com/cis/download/installs/standalone/cisfree_installer_x64.exe
Size: 61M ( 63946640 )

Setevoy · April 16, 2010, 7:07pm

трабла вроде самоустранилась… похоже все-таки дело было в базах… и похоже именно в поведенческой эвристике, поскольку после после выскакивания аллертов ручное сканирование “якобы зараженных” файлов ничего не выявило.
по началу пришлось добавить эти файлы в Безопасные.
сейчас удалил их из списка Безопасных, перегрузился - вроде уже не матюгается.
При обновлении предыдущий релиз Комода не сносил… обновлял именно через Проверку наличия обновление программы.

Shuraleh · April 30, 2010, 10:46am

Shuraleh post:8:

Кстати, после полного удаления новой версии и установки старой (4.0.138377.779), с которой раньше всё было отлично, теперь интернет стал работать как-то не так, иной раз страницы в браузере открываются с какой-то “задумчивостью”. А μTorrent так вообще перестал работать: при обновлении трекеров и пишет: “отключен (превышено время ожидания)”, а если и начинает работать, то показывает, что я единственный сидер (тихо сам с собою)… и ни какие танцы с бубном пока не помогают.
Печально, неужели переставлять систему, а так лениво, больше трех лет работала (с момента покупки компьютера) и с KIS (8, 9), и с CIS (3, 4)… ???

Как-то вечерком засел за проблему - разобрался… оказывается сбросились настройки “по умолчанию” на ограничения полуоткрытых соединений tcpip.sys (подробней - http://half-open.com), а именно “10”. Исправил на “500”, всё стало замечательно: и Торрент работает, и страницы шустро открываются. Винду переставлять не пришлось, “Лень - двигатель прогресса”. ;D