Microsoft Security Essentials
Троян свежий, в базу добавлен всего 8 дней назад...
WinNT/Bagle
Description: WinNT/Bagle is a component of the greater Win32/Bagle multi-component family of malware. WinNT/Bagle provides advanced stealth functionality and anti-removal measures for this family.
Published Date: 06/18/2009
Alert Level: High
Win32/Bagle
Description: Win32/Bagle is a family of mass-mailing worms that targets certain versions of Microsoft Windows. The worm spreads primarily through e-mail, though some variants also spread through peer-to-peer networks. The worm acts as a backdoor Trojan, allowing an attacker to access a computer that it has...
Published Date: 03/25/2009
Alert Level: High
Trojan:WinNT/Bagle.A
Published Date: 06/18/2009
Alert Level: Severe
имхо, не следует доверять всяким чистильщикам от каких-то
(С) Зайцев О.В.
2003-2009
а доверять следует крупным компаниям, которые оттачивали антивирус сотнями программеров, тот же MSE скажем.
arseny1992, я тоже думаю, что такой гигант, как Майкрософт знает, что добавляет в базы... Я конечно слышал об анти-вирусе Зайцева, но вот он какой-то кустарный...
arseny1992, я понимаю, что это "самоделка"
Кстати сейчас повторил сканирование и увидел в логе AVZ такие строки:
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000022]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000022]
и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Ошибка загрузки драйвера - проверка прервана [C0000022][/code]
Отключил на время MSE - ошибки в логе исчезли:
ЗЫ: AVZ и CureIt у меня лежат только на случай лечения чужих компов, а у меня работают NOD32 и MSE вместе (уже неделю и ни одного конфликта)
iOffice, arseny1992, уважаемые коллеги- Вы глубоко заблуждаетесь по поводу AVZ.
Его компоненты являются частью тогоже KIS/KAV 2009 и лечащей утилиты от ЛК. AVZ даст фору в руках специалиста любому антивирусу.
Это обычный ложняк от MSE.
Олег Зайцев разработчик в ЛК- и его творение AVZ- это не кустарный продукт,а очень серьезная утилита,которая применяется для лечения ПК предприятий и ПК домашних пользователей в России и за рубежом.
Советую написать в MS о ложняке,а то базы MSE и Forefront Client Security одинаковы- и может привести к проблемам у корпаративщиков.
Обычный ложняк- с кем не бывает...:;)
Попытался провернуть описанную проблему. Скачал последний AVZ, обновил базы в нём. Базы MSE свежие 1.61.439.0 от 26.06.2009, 11:25.
Запустил сканирование AVZ. MSE молчит. Ещё вручную проверил C:\Windows\System32\drivers , никакого драйвера AVZ там не нашлось.
Стоит Windows 7 7201 x64. Настройки MSE на максимуме, резидентная защита и т.д. и т.п...
Johny-electric, можешь провернуть это и выложить тут этот лог?
HOW TO CREATE SECURITY ESSENTIALS SUPPORT LOG
We require all bug submissions to include support logs. Microsoft Security Essentials includes a small utility that allows you to easily create a detailed support log of the state of Security Essentials on your PC. Here's how:
In Windows XP, click Start, click Run, type cmd, and then press Enter -OR-
In Windows VISTA/WIN7, click in the Start Search box, and then type command prompt. Under Programs, right-click Command Prompt, and then click Run as administrator.
Type "cd %programfiles%\Microsoft Security Essentials" without the quotes.
Now, type "MpCmdRun.exe –getfiles" without the quotes.
The application will run for 2-10 minutes and create a zipped file called MPSupportFiles.cab, which will be saved automatically to "%ProgramData%\Microsoft\Microsoft Antimalware\Support\" folder.
Attach the zipped file to your bug report.
AVZPM включите и попробуйте еще раз.
Если MSE молчит-значит деткект убрали.
Сделал всё, что в моих силах: написал в МС о ложном срабатывании MS и отправил файл с "трояном"...
Danilka, выбираю установку этого AVZPM, но пункт якобы неактивный. Тоесть он активный, нажимается. но никаких действий не происходит, открываю это меню снова - всё без изменений. В том числе при запуске AVZ с правами администратора.
Johny-electric, баг репорт следует писать
Выполните скрипт в AVZ:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
ПК перезагрузится.
Затем запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
Проверьте во время его выполнения MSE ругаться будет.
Danilka :
Выполните скрипт в AVZ:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
ПК перезагрузится.
Затем запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
Проверьте во время его выполнения MSE ругаться будет.
Всё сделал по инструкции, MSE пытается ругаться, но AVZ его нейтрализует и сразу виснет.
arseny1992, Windows 7 х64 у Вас? Если да,то само собою. На х64 AVZ не работает,7ку тоже не поддерживает.
Главное детекта нет больше- в MS ложное срабатывание устранили значит.
Windows Defender при работе MSE выключился. Понятно, что так и должно быть. Но, объясните, чем они отличаются?