Avast! Antivirus

[Wanhamer]

А может кто подскажет как перенести обновления Аваста на другой комп, не подключенный к инету

можно с сайта скачать последеюю версию, в нее входят обновления

[Сергей Абрау]

И каждый раз переустанавливать Аваст ?

[cheeter]

нод ваще рульная штука,и оьновляется бесплатно с бивиговского серва,там просто нужна в настройках ввести один адрес,вот так)а так класный антивирус и проверки можно настроить,а комп он сламает проверкой ,если токо комп - допотопный)) :)

[Pasha]

нод ваще рульная штука,и оьновляется бесплатно с бивиговского серва,там просто нужна в настройках ввести один адрес,вот так)а так класный антивирус и проверки можно настроить,а комп он сламает проверкой ,если токо комп - допотопный)) :)

оригинально...
это тебе легко говорить, а вот тому, кто делает обновления для всех вас не очень легко.
попробуй пообновляться через офф серваки...
попробуй найди рабочий ключик...

щас вот если сервак перейдет на ESET 3.0 и все, хрен вам, а не обновления.

[Сергей Абрау]

Вот нашел в инети, по обновлению Аваста :

Вопрос: можно ли обновить программы аваст! без подключения к Интернету?

Ответ: раньше бы ответил нет, но сейчас могу точно сказать, что можно.
Пользователь с ником fregl24 предложил весьма действенный способ (см. тему обновление модулей программы Аваст):
1. С компьютера друга с обновленным авастом скопировать папку "Setup"
(C:\Program Files\Alwil Software\Avast\Setup).
2. Остановить работу провайдеров аваста (из трея выбираем "Остановить сканер доступа") -
хотя этого может и не потребоваться.
3. В директории C:\Program Files\Alwil Software\Avast\ удаляем старую папку "Setup" и вставляем новую со
свежими обновлениями провайдеров (ни в коем случае после этого не перезагружаем компьютер!).
4. Далее идем в "Пуск -> Панель управления -> Установка\удаление программ -> avast! Home Edition (на счет
версии Про не могу ничего сказать) -> Удалить -> Восстановить".
5. Перезагружаем компьютер и получаем обновленный аваст

Самое главное - пути установки аваста на компьютере друга и на вашеи компьютере обязательно должны совпадать!

P.S.: ну а базы аваста обновляются еще проще (на первой странице этого FAQ'а об этом написано) - копируем у
друга файл 400.vps (C:\Program Files\Alwil Software\Avast\DATA) и заменяем им свой файл 400.vps. при этом
ничего отключать не надо, пути соблюдать не надо, но перезагрузиться все-же следует

[Voha]

Где найти обновления Аваст

[Игорь]

Счас с недельку позанимался компьютерами, пришлось делать неск штук с последствиями вирусов.На большинстве - Predator, который гулял и гуляет по сети, забрасывает в каждую папочку файлы ***.scr, и в одном случае очень сильно потер почти все очень нужные файлы (doc, mp3 и jpg) - замучился напрямую с диска их вытягивать. Ну и другая вирусня попадались.

К чему это пишу - на разных компах стояли и этот самый Аваст, и Каспер, и НОД (кстати - ни на одном не было Веба). Обновленные-лицензионные, всякие-разные. И все они молчали как партизаны на допросах.
А когда дома пихал рабочую флешку в свою машину - добрый старый Доктор Веб сразу находил всю кучу "подарочков" с чужих машин.
Да и когда отключаешь хозяйского Каспера или Аваста, и запускаешь бесплатную Вебовскую КурИт - утилитка сразу же находит всех этих червяков, причем во всех-всех скрыто-системных папочках.

Кнешно каким анти-зверем пользоваться, это личное дело и святое право каждого. Но я и раньше был уверен, и за ту неделю не раз убедился - по сравнению с ДрВебом все остальное, и платное, и ворованное, и старое, и обновленное - рядом не стоит.

[Pasha]

Счас с недельку позанимался компьютерами, пришлось делать неск штук с последствиями вирусов.На большинстве - Predator, который гулял и гуляет по сети, забрасывает в каждую папочку файлы ***.scr, и в одном случае очень сильно потер почти все очень нужные файлы (doc, mp3 и jpg) - замучился напрямую с диска их вытягивать. Ну и другая вирусня попадались.

К чему это пишу - на разных компах стояли и этот самый Аваст, и Каспер, и НОД (кстати - ни на одном не было Веба). Обновленные-лицензионные, всякие-разные. И все они молчали как партизаны на допросах.
А когда дома пихал рабочую флешку в свою машину - добрый старый Доктор Веб сразу находил всю кучу "подарочков" с чужих машин.
Да и когда отключаешь хозяйского Каспера или Аваста, и запускаешь бесплатную Вебовскую КурИт - утилитка сразу же находит всех этих червяков, причем во всех-всех скрыто-системных папочках.

Кнешно каким анти-зверем пользоваться, это личное дело и святое право каждого. Но я и раньше был уверен, и за ту неделю не раз убедился - по сравнению с ДрВебом все остальное, и платное, и ворованное, и старое, и обновленное - рядом не стоит.

Ещё и avi снес... Как ты смог восстановить данные после этого пенетратора? О_о

У меня нод ловит всякие эти comment.htt, Documents.scr, GameSetup.exe и прочие...

Щас просто создалу у себя файлы с размером 1байт, и поставил метку только чтение... стали меньше доставать...

[Игорь]

Там АВИшек практически не было. Несколько ВМВ, до них он не добрался. Отработал только в открытых хозяином папках.
Подцепил хард к другой машине, прошелся DrWeb-ом по нему, вручную почистил реестр и снес файлы в System32. Потом уже восстанавливал все R-Studio. Благо диск был мало дефрагментирован, и на нем после заражения почти ничего не писали. Задал маску "Doc, MP3, JPG" - и в путь. Записи в FAT восстановлению не подлежат, поэтому только напрямую, через дескрипторы файлов. Вытянулось по неск тысч МР3 и JPG, с пол-тысчи ДОКов. Ессно без имен файлов, и частенько по несколько разных копий одного и того же файла. Ну это уже дело хозяина - разбираться какой битый, какой хороший, как его обозвать... MP3 правда переназвал (из тегов инфу вытянул).
Вобщем делал по рекомендациям спецов:

Код: Выделить всё

Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.

Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB…

Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe.

Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.

Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].

Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.

Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.

2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.

3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).

4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,

5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).

6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).

7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.

Потом еще столкнулся с интересным вирусом - включал флешку на чужой машине, пришел домой, опять Веб орет. Отключил его чтоб посмотреть - кого подцепил. Оказывается, тупой до безобразия, зато прикольный по распространению: все папки на флешке сделал скрытыми-системными, и насоздавал EXE-шников с именами И ИКОНКАМИ папок.
Если включено "Отображать скрытые... расширения" - такое заметишь сразу. А при стандартных настройках Винды тупо давишь на файл с вирусом, думая что открываешь папку, и запускаешь его...
На этой машине кстати стоял лицензионный Каспер со всеми обновлениями.

[Pasha]

Там АВИшек практически не было. Несколько ВМВ, до них он не добрался. Отработал только в открытых хозяином папках.
Подцепил хард к другой машине, прошелся DrWeb-ом по нему, вручную почистил реестр и снес файлы в System32. Потом уже восстанавливал все R-Studio. Благо диск был мало дефрагментирован, и на нем после заражения почти ничего не писали. Задал маску "Doc, MP3, JPG" - и в путь. Записи в FAT восстановлению не подлежат, поэтому только напрямую, через дескрипторы файлов. Вытянулось по неск тысч МР3 и JPG, с пол-тысчи ДОКов. Ессно без имен файлов, и частенько по несколько разных копий одного и того же файла. Ну это уже дело хозяина - разбираться какой битый, какой хороший, как его обозвать... MP3 правда переназвал (из тегов инфу вытянул).
Вобщем делал по рекомендациям спецов:

Код: Выделить всё

Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
В отличие от широко распространенной легенды, у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.

Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB…

Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки.scr или имя_папки.exe.

Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.

Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].

Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.

Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.

2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.

3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).

4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,

5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).

6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).

7. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.

Потом еще столкнулся с интересным вирусом - включал флешку на чужой машине, пришел домой, опять Веб орет. Отключил его чтоб посмотреть - кого подцепил. Оказывается, тупой до безобразия, зато прикольный по распространению: все папки на флешке сделал скрытыми-системными, и насоздавал EXE-шников с именами И ИКОНКАМИ папок.
Если включено "Отображать скрытые... расширения" - такое заметишь сразу. А при стандартных настройках Винды тупо давишь на файл с вирусом, думая что открываешь папку, и запускаешь его...
На этой машине кстати стоял лицензионный Каспер со всеми обновлениями.

Интересный случай.
Спасибо за информацию.