How to become an author
Search
Write a publication
Pull to refresh

Comments 64

2. Поставить другой антивирус.

Вы сами нашли правильное решение вашей проблемы. Как правило, производители ПО начинают что-то делать когда пользователи голосуют ногами.
Total votes 35: ↑34 and ↓1+33
Очень давно стоит Аваст, никогда таких глюков не замечал. Может, учитывая сколько файлов в карантине, дело все таки в вас?
Total votes 20: ↑4 and ↓16-12
Кроме calc.exe — шесть файлов, два лежат там с 2011 года, три с 2012 года. Этого много?
Total votes 7: ↑6 and ↓1+5
Я бы тоже так подумал, но Avast уже отметился подобным: Обновление Avast полностью блокирует сеть, а почтовый фильтр Avast в одной знакомой конторе ломал кодировку HTML-писем, отключение фильтра решает проблему.
Не стоит быть столь категоричным.
This comment wasn’t rated yet0
UFO just landed and posted this here
Может быть calc.exe был, кем-то заражен/изменен. Не детект другим антивирусом не показатель :)
Total votes 2: ↑2 and ↓0+2
Может у вас разные обновления Windows.
Total votes 1: ↑1 and ↓0+1
У меня SP1 в виртуалбоксе вообще без обновлений.
This comment wasn’t rated yet0
Ну и не факт, что у Nedder такой же набор обновлений. Не забывайте, что SP — это тоже просто bundle обновлений.
This comment wasn’t rated yet0
Как он написал нижу у него вообще XP. Ничего удивительного, что ваш calc.exe и не детектится.
Total votes 1: ↑1 and ↓0+1
А ничего, что там CalcPlus.exe который никак не стандартный Виндовский calc.exe?
Total votes 1: ↑1 and ↓0+1
Это майкрософтовский Калькулятор Плюс для Windows XP. Он похож по функциональности на тот, что в Windows 7.
This comment wasn’t rated yet0
А что еще за CalcPlus.exe
У меня в Windows 7 как не переименовываю файл — там всегда отображается calc.exe
This comment wasn’t rated yet0
Вряд ли…
Этот пытается установить себя в C:\Program Files (x86)\Microsoft Калькулятор Плюс а не с :\windows\system32\calc.exe. Хотя если ручками подшаманить, то возможно и он. Но тут уже Антивирусы могут на 50% спокойно орать о подмене файла.
Total votes 2: ↑2 and ↓0+2
Стоит последний (буквально 2ру дней назад попросился обновиться) — нормально запускается calc.exe, Win7/64 — что я делаю не так?
Total votes 9: ↑2 and ↓7-5
У меня WinXP, SP3. Может в этом ответ
This comment wasn’t rated yet0
Тоже WinXP, SP3. В карантине ни calc.exe ни других Windows программ нет.
Total votes 1: ↑1 and ↓0+1
Я 5 раз прочитал это как «Двару» и до меня долго не доходило.
Total votes 5: ↑5 and ↓0+5
У меня мозг чуть не сломался, пока я понял, что такое «2ру».
Total votes 1: ↑1 and ↓0+1
И после таких сокращений мы еще и ругаем антивирусы? ;)
Total votes 2: ↑2 and ↓0+2
Ну пишут же I'm вместо I am :)
Total votes 7: ↑0 and ↓7-7
Ага, а ещё пишут «С др». Очень приятно.
Total votes 1: ↑1 and ↓0+1
У меня тоже Аваст и тоже были проблемы с удалением нормальных программ. То ему Open Office не понравился и я его постоянно из карантина вытягивал, то bred3, то ещё что то. Ни один другой антивирус ничего там не находил, а этот упорно по несколько недель отправлял файлы в карантин. А потом с очередным обновлением вдруг оп!, и всё, файл чист и в карантин его уже не надо.
Очень странный антивирус, поставить другой просто времени нет, но если ещё будет такое показывать то удалю обязательно.
Total votes 3: ↑2 and ↓1+1
Есть хороший способ проверить файл на заражённость, это сравнить его с аналогичным, но от другого пользователя или из пакета установки, хотя если у вас не лицензионное по… то первое предпочтительнее.
И уж потом писать обличительные статьи.
Total votes 7: ↑7 and ↓0+7
Есть еще более надежный способ, это загнать файл в отладчик, тем более это простой калькулятор.
Total votes 1: ↑0 and ↓1-1
В отладчик лучше не надо, так как запускать придётся.
В дизассемблер лучше, но без символов там делать нечего (разве что пути и URLы всякие посмотреть, но для этого и блокнота хватит).
This comment wasn’t rated yet0
Может проблема в том, что calc.exe на диске H? Это действительно как-то подозрительно
This comment wasn’t rated yet0
UFO just landed and posted this here
Ну если винда стоит через одно место, логично что и антивирус работает также :-)
Total votes 7: ↑4 and ↓3+1
UFO just landed and posted this here
Если система стоит на H — это позволяет антивирус удалять системные файлы?
Total votes 5: ↑5 and ↓0+5
Ну не удалять, а помечать как подозрительные [Susp]
Вообще, мне кажется логика тут такая:
Он видит диск H. Он никак не принимает этот диск за системный. С, D, E даже F, но H — это определенно флэшка. Он знает про вирус, который выдает себя за calc.exe. Руководствуясь логикой «лучше перебздеть», он помечает calc.exe на флешке(как он думает) как подозрительный.
Вам бы установить винду по человечески.
Total votes 17: ↑2 and ↓15-13
Не, это им надо научиться правильно детектить системный диск, если ваше предположение верно.
Total votes 4: ↑4 and ↓0+4
Какое ему дело до буквы, что вы вообще говорите? Это же не антивирус Бабушкина, он должен оперировать системными переменными, а не захардкоженными.
Total votes 19: ↑18 and ↓1+17
Что за бред? По этой логике установленный на другой раздел Линукс оно вообще должно выпиливать полностью как «подозрительную-ос-способную-нанести-вред-вашему-компьютеру»? :) Плюс как минимум этот диск помечен как системный и Антивирус должен это понимать и различать.
Да и я очень сомневаюсь, что в нем есть список всех-всех файлов, который могуть быть в папке виндовса.
Total votes 2: ↑2 and ↓0+2
Как-то странно они работают — полумерами. То одну виндовую прогу в карантин, то другую. Лучше бы уж сразу систему сносил, чтобы юзер не мучался :)
Total votes 2: ↑2 and ↓0+2
Несколько людей уже проверили свой calc.exe в вирустотале.
Итог: вирустотал не ругается вообще, а у Nedder ругается. Так что аваст тут, скорее всего, не при чем.
Total votes 2: ↑2 and ↓0+2
В томской области тоже думали что за хрень, не поднимается(лось) соединение ADSL (Ростелеком), нашли кто глушит, у всех кто использовал Avast. Служба поддержки всем так и говорила: у вас Avast, да, удалите. Пункт 2 с тех пор мой любимый.
Total votes 2: ↑1 and ↓10
Действия не правильные.
1. Распаковать из архива с установочного диска calc.exe и посчитать md5 хэш
2. Посчитать md5 у calc.exe из карантина
3. Сравнить, если одинаковые заменить avast, если разные, лечить систему либо переставлять.

1 пункт делать на другом компьютере. md5 установочного диска должен совпадать с одним из вариантов microsoft
Total votes 1: ↑1 and ↓0+1
Так, это… почему по поиску 4236db6913bf2acaac25748289121dd3 находится какой-то CalcPlus и кто-то пишет что у него нет сертификата www.backgroundtask.eu/Systeemtaken/Taakinfo/4031/calc.exe/4236DB6913BF2ACAAC25748289121DD3/

+1 за то чтобы найти файл с таким де md5 на диске от микрософт (скаченного с офф. сайта или купленного)
Total votes 2: ↑2 and ↓0+2
Не факт, что очередной апдейт не меняет calc.exe и потому смысл считать md5 с того, что в дистрибе, если файл-то другой?
This comment wasn’t rated yet0
UFO just landed and posted this here
Удивлен, что никто еще не написал.
С некоторых пор Microsoft подписывает все бинарики, входящие в Windows.
Я рекомендую проверить цифровую подпись файла.
Еще, как вариант, sfc /scannow
This comment wasn’t rated yet0
Вообще это не калькулятор, а калькулятор плюс.
Достаточно древний (для XP выпускался)
версия автора без цифровой подписи почему-то. и с большим размером (+3кБ)
image
md5 4236db6913bf2acaac25748289121dd3

image
md5 82cdf272102e66208c1d551ac61b6760
последняя правильная, с подписью, лежит на сайте MS
ни вижу ничего удивительного, что на левую версию пошла сработка. ошибка эвристики или реально вирусняк есть
Total votes 7: ↑7 and ↓0+7
во прикол — у меня md5 = 74483f19c5180f56286c1068be168124 (winXP SP3) хотя по свойствам — версия та же… сколько еще вариантов может быть одного и того же файла?
This comment wasn’t rated yet0
Мне вот интересно, что еще должен удалить аваст, прежде чем им перестанут пользоваться? Который там уже по счету подобный фейл с их стороны?
Total votes 1: ↑0 and ↓1-1
Я бы рад перейти на что-нибудь другое, пусть Avast! и у меня уже что-нибудь удалит, наконец. А то за столько лет всего около 10 проблемных страниц нашёл на которых могут быть размещены вирусы.
Total votes 7: ↑7 and ↓0+7
Оригинальный calc.exe, Windows XP SP3
md5sum:
e9cc8c20b0e682c77b97e6787de16e5d

У вас другой файл, Avast не виноват.
Total votes 1: ↑1 and ↓0+1
Выложите ваш calc.exe где-нибудь для посмотреть
Total votes 1: ↑1 and ↓0+1
я бы просто удалил аваст сразу… еще после того, как это чудо подменяет файлы винды tcpip.sys
Total votes 1: ↑1 and ↓0+1
Теперь я понял зачем люди ставят себе антивирусы — времени свободного много и делать нечего, вот народ и развлекается, кто только в контру играет, а кто то аваст переустанавливает.
Total votes 3: ↑0 and ↓3-3
Спасибо большое, очень весёлый Антивирус, обязательно поставлю! :)
Total votes 2: ↑0 and ↓2-2
В настольном CITIZEN села батарейки и вчера тоже пытался запустить виндовый калькулятор.

image
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr