OPZ и AVAST

Делимся опытом в использовании OPZ (поддержка прекращена)

Сообщение ксена » 18 мар 2009, 12:55

Добрий день усім. Сьогодні зареєструвалася на цьому сайті, буду вдячна всім за допомогу.
А питання у мене таке:
Вчора при відкритті ОПЗ начали появлятися віруси, віруси почистили ,обновили до 21 версії а після того не можна роздрукувати документ - нажимаешь на печать документа , а в відповідь пише ЗАЧЕКАЙТЕ, і це зачекайте не пропадає. Одне радує звіти до податкової сформовує без проблем. Що це може бути :?: :?: :?:
ксена
Редкий гость
 
Сообщения: 2
Зарегистрирован: 18 мар 2009, 12:17
Откуда: Город герой Хмеьницький

Сообщение admin » 18 мар 2009, 13:23

Какой антивирус?
Где были обнаружены вирусы?
Какие файлы были удалены?
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение ксена » 18 мар 2009, 14:37

аваст 4.8
диск с
не помню
Печать перестала работать до удаления вирусов
ксена
Редкий гость
 
Сообщения: 2
Зарегистрирован: 18 мар 2009, 12:17
Откуда: Город герой Хмеьницький

Сообщение Paul Fenixs » 18 мар 2009, 16:13

ксена писал(а):Добрий день усім. Сьогодні зареєструвалася на цьому сайті, буду вдячна всім за допомогу.
А питання у мене таке:
Вчора при відкритті ОПЗ начали появлятися віруси, віруси почистили ,обновили до 21 версії а після того не можна роздрукувати документ - нажимаешь на печать документа , а в відповідь пише ЗАЧЕКАЙТЕ, і це зачекайте не пропадає. Одне радує звіти до податкової сформовує без проблем. Що це може бути :?: :?: :?:

Аваст напевно видалив консольну програму ansi2oem.exe з папки C:\opz\FOP\, немає там ніякого вірусу утиліта перекодовує текст з одного формату в інший.
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

Сообщение dimajest » 18 мар 2009, 17:04

Не напевно, а так і є
Після поновлення аваста від понеділка він сважаєтся що в ansi2oem.exe є вірус.
В тому числі на файл з версїї 1.1 в тому числі.
Изображение
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

sota

Сообщение admin » 19 мар 2009, 13:13

Надо ansi2oem.exe вернуть на место в первоначальном виде.
А потом эту программу внести в исключения (что бы не проверял) или при проверке указать -"Ничего не делать"
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение dimajest » 19 мар 2009, 19:00

помогает только внести в исключения.
"ничего не делать" - не помогает :)
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение admin » 20 мар 2009, 10:17

dimajest писал(а):помогает только внести в исключения.
"ничего не делать" - не помогает :)

Я забыл указать, я - АВАСТом не пользовался, и писал просто логически размышляя :lol:
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Lachdanan » 09 апр 2009, 14:00

Добрый день. Сегодня ко мне обратились с аналогичной пролемой администратор другого центра но в роли антивируса выступал Symantec Endpoint Protection 11-й.

Файл ansi2oem.exe был загружен на сайт https://www.virustotal.com/ и проверен на нём на наличии вируса.

Вот результат проверки.



Файл ansi2oem.exe получен 2009.04.09 10:16:27 (CET)
Текущий статус: закончено

Результат: 17/40 (42.50%)


Антивирус Версия Обновление Результат
a-squared - - Trojan.Generic!IK
AhnLab-V3 - - Win-Trojan/Xema.variant
AntiVir - - -
Antiy-AVL - - -
Authentium - - W32/Backdoor2.DTTE
Avast - - -
AVG - - -
BitDefender - - Trojan.Generic.1416525
CAT-QuickHeal - - Trojan.Agent.irc
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - W32/Backdoor2.DTTE
F-Secure - - -
Fortinet - - -
GData - - Trojan.Generic.1416525
Ikarus - - Trojan.Generic
K7AntiVirus - - Trojan.Win32.Malware.1
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - Generic!Artemis
McAfee-GW-Edition - - Win32.Malware.gen!88 (suspicious)
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - Trojan.1
Symantec - - Trojan Horse
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - Backdoor.Agent.INLI


Как администратор безопастности при такой картине дел я не дал резрешения внести данный файл как в глобальные так и в пользовательские исключения.

Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?
Lachdanan
Редкий гость
 
Сообщения: 4
Зарегистрирован: 09 апр 2009, 13:47

Сообщение admin » 09 апр 2009, 14:49

Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?

Вопрос, наверное, следует адресовать разработчикам OPZ, что я и сделаю.
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Lachdanan » 09 апр 2009, 15:06

Спасибо за понимание важности проблеммы.
Lachdanan
Редкий гость
 
Сообщения: 4
Зарегистрирован: 09 апр 2009, 13:47

Сообщение Paul Fenixs » 09 апр 2009, 15:38

admin писал(а):
Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?

Вопрос, наверное, следует адресовать разработчикам OPZ, что я и сделаю.


Задати краще розробнику цієї утиліти :) DataSorption Software Corporation
https://www.datasorption.ru/ru/products/ansi2oem
https://www.datasorption.ru/ru/contacts
але даю гарантію, що ніякого вірусу там немає, дивіться уважніше 2 постами вище результати перевірки і добре подумайте, або послідкуйте за цією утилітою, ніякі дані вона нікуди невідправляє.
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

sota

Сообщение admin » 09 апр 2009, 15:50

Paul Fenixs писал(а):але даю гарантію, що ніякого вірусу там немає, дивіться уважніше 2 постами вище результати перевірки і добре подумайте, або послідкуйте за цією утилітою, ніякі дані вона нікуди невідправляє.


В наше смутное время нельзя ничего гарантировать... Даже фонд гарантирования вкладов не всегда гарантирует...
Но некоторая логика имеется, ведь ни один антивирус ченко не указал на наличие вируса: подозрительный, может быть троян. А может и не троян..
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Lachdanan » 09 апр 2009, 16:05

Ребят спор не о том есть там вирус или нет речь о том что как минимум элементы кода данной утилиты частично схожы с элементами достаточно распространнных вирусов и вот как раз гарантию о том что под видом данного файла не появиться реальный вирус который будет по внутренности похож но при этом иметь более расширенный функционал и при этом этот файл будет у вас в исключениях то всё то что будет вредоносного вылется тупо по всей сети и дай бог вам тогда вылечтиь это всё не критическими мерами без форматирований и переустановок.
Lachdanan
Редкий гость
 
Сообщения: 4
Зарегистрирован: 09 апр 2009, 13:47

Сообщение Lachdanan » 09 апр 2009, 16:07

То что она не отправляет данные сейчас это не начит что она не отправит их потом + к тому же ещё цель не обязательно может быть отправкой данных а также может быть их просто уничтожение.
Lachdanan
Редкий гость
 
Сообщения: 4
Зарегистрирован: 09 апр 2009, 13:47

След.

Вернуться в Использование OPZ



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron