Непонятно

Miki955 · May 28, 2011, 2:08pm

Здравствуйте! Вопрос такой. Решил вот сейчас сменить скин. После перезапуска CIS выскакивают вот эти два окошка. До смены скина ничего подобного не было год с лишним. Почему эти сообщения появляются только после смены скина?

[attachment deleted by admin]

vaza69 · May 28, 2011, 6:07pm

Проверьте другим сканером систему.

Miki955 · May 28, 2011, 6:57pm

Спасибо. Да вот как раз пару дней назад делал полную проверку ноута (стоит КАВ-2011) - всё чисто. Эти звери на снимках - что это такое? Чем мне грозит их удаление? И непонятно, почему такая картина возникает после смены скина? т.е. после перезапуска CIS.

karl1986 · May 29, 2011, 3:13am

товарищ я тут посмотрел ваши скрины и не понял при чем здесь CIS все угрозы находяться в ваших программах USB Safely, и что за KMService.exe у вас пройтитесь DR. Web-ом

Ujinnee · May 29, 2011, 7:00am

То, что CIS реагирует на USB Safely Remove, на мой взгляд его (CIS-а) избыточная эвристика. У меня, например, CIS ругался на USB Disk Security.
KMService.exe это служба-активатор 2010-го офиса.
Miki955, попробуйте отключить сканирование в облаке.

_Maverick · May 29, 2011, 8:09am

Зачем что то отключать? ??? Быть может для начала стоит добавить в исключения эти файлы (если Вы уверены в их безопасности)… Если очкуешь - пройдись еще каким нибудь сканером. Зачем паниковать?

Miki955 · May 29, 2011, 10:40am

Спасибо всем! С угрозами разобрался. Добавил в искл. Но остался второй вопрос: почему оповещение выскакивает только после перезапуска CIS? Ежели какая-то угроза есть, то она есть всегда. На это явление я попал чисто случайно при смене скина.

Miki955 · May 29, 2011, 11:12am

Думаю, что на этот вопрос не будет ответа, Бог его знает, почему так. Несколько раз перезапускал CIS, всё в норме. Полагаю, что вопрос можно закрыть. Спасибо уважаемым форумчанам!

zil968 · May 29, 2011, 12:37pm

Первый детект явно сигнатурный. Возможно смена скина и перезапуск просто совпали с моментом обновления антивирусной базы, в которую добавлены новые записи. Так может быть по одному и тому же файлу что сегодня нормально, завтра уже что то находит, а после завтра опять нормально.

Miki955 · May 29, 2011, 1:06pm

Фишка в том, что у меня сторонний антивирус. Это первое. Второе, окошечки выскакивали столько раз, сколько я перезапускал из интереса к проблемке CIS. Могу дополнить, что после того, как сие обнаружилось, я прогнал парой утилит для поиска троянов и прочее, результат нулевой. Хотя, в целом, CIS реагирует правильно на указанные файлы, т.к. это крякнутые проги. Единственное, что не так, это его реакция только после перезапуска.

Ujinnee · May 29, 2011, 8:29pm

А как Вы реагировали на алерты?

amid525 · May 29, 2011, 9:00pm

Иногда, на вид в “безобидном, от чистого сердца… ;D” кряке, имеются и другие, “скрытые разработчиком” фу-ции, которые активируются как раз при первом запуске, собирают приват информацию пользователя и др…

Miki955 · May 30, 2011, 3:01pm

Да просто среагировал)))): добавил в доверенные. Программы стоят уже давно. Куда денешься? Нищета)))). Просто не понимаю, почему CIS реагировал на них только после его перезапуска.

Miki955 · May 30, 2011, 3:03pm

Это я понимаю, но сии проги уже запускались сотни раз. А реакции CIS не было. Только после его перезапуска.

McARIS · June 13, 2011, 5:33am

Сии проги как правило имеют свой механизм определения версии антивируса,запущен он или нет,и т.д.Скорее всего в момент отключения CIS они выползают побезобразничать.А тут он раз и включился.И вот он аллерт.(ИМХО)!

Miki955 · June 13, 2011, 1:58pm

ОК! Сказал, чтобы они не безобразничали)))).

McARIS · June 14, 2011, 5:27pm

Мне кстати нравится прикол,в рекламе некоторых антивирусных продуктов,вирусов там всяких рисуют,описывают страшную смерть тому кто не пользуется именно их продуктом,вот и насчет безобразничают само вышло.недавно вспоминал эти все видеоролики да страшилки.Не много не в тему,но хоть и сам посмеялся.

McARIS · June 14, 2011, 5:46pm

А вот такой пример.Еще так сказать на заре всей этой электронной балалайки под названием винда,не было проактивки никакой,(встроенная была но её еще не выделяли как отдельный модуль.)были может и были но я не слыхал,у меня была панда секьюрити одна из первых версий,с мопедом купил,и в дополнение к ней я ставил одну из первых версий пест патрола.Как сейчас видно по интерфейсу,все было в зарождении,в огне,и развитии.Короче.Насчет безобразничают-
Был простой пример,как только начинаешь проверять патролом и он находил зверька какого,тут же панда его добивала.Это и коню понятно,что речь о простом реагировании на неизвестную операцию.Но с товарищем мы шутили-глянь пест патрол нашел чё то и оно сматываться начало,а панда добила.
И еще с Каспером у меня подобные приколы были.Он тоже перезагрузку в какой то версии требовал,самого себя,а потом угрозы выдавал.Да и понятно на какие то доли секунд отсутсвовал и на тебе Кто я где я и как я сюда попал.Тут у кого хошь крыша поедет.

Ujinnee · June 14, 2011, 7:34pm

McARIS, 2 последних поста явно просятся в эту тему (и не только в этом топике).
З.Ы. Ничего личного )

CrazyGringo · June 16, 2011, 6:06am

На первом скрине-ломалка Worda,а вот на втором если приложение бесплатное,то ложняк!
Если не бесплатное,то скорее всего-это заменяемый exe файл!
Проверить его можно на данном ресурсе-http://www.virustotal.com/index.html