opz.org.ua

[ксена]

Добрий день усім. Сьогодні зареєструвалася на цьому сайті, буду вдячна всім за допомогу.
А питання у мене таке:
Вчора при відкритті ОПЗ начали появлятися віруси, віруси почистили ,обновили до 21 версії а після того не можна роздрукувати документ - нажимаешь на печать документа , а в відповідь пише ЗАЧЕКАЙТЕ, і це зачекайте не пропадає. Одне радує звіти до податкової сформовує без проблем. Що це може бути

[admin]

Какой антивирус?
Где были обнаружены вирусы?
Какие файлы были удалены?

[ксена]

аваст 4.8
диск с
не помню
Печать перестала работать до удаления вирусов

[Paul Fenixs]

Добрий день усім. Сьогодні зареєструвалася на цьому сайті, буду вдячна всім за допомогу.
А питання у мене таке:
Вчора при відкритті ОПЗ начали появлятися віруси, віруси почистили ,обновили до 21 версії а після того не можна роздрукувати документ - нажимаешь на печать документа , а в відповідь пише ЗАЧЕКАЙТЕ, і це зачекайте не пропадає. Одне радує звіти до податкової сформовує без проблем. Що це може бути

Аваст напевно видалив консольну програму ansi2oem.exe з папки C:\opz\FOP\, немає там ніякого вірусу утиліта перекодовує текст з одного формату в інший.

[dimajest]

Не напевно, а так і є
Після поновлення аваста від понеділка він сважаєтся що в ansi2oem.exe є вірус.
В тому числі на файл з версїї 1.1 в тому числі.

[admin]

Надо ansi2oem.exe вернуть на место в первоначальном виде.
А потом эту программу внести в исключения (что бы не проверял) или при проверке указать -"Ничего не делать"

[dimajest]

помогает только внести в исключения.
"ничего не делать" - не помогает

[admin]

помогает только внести в исключения.
"ничего не делать" - не помогает

Я забыл указать, я - АВАСТом не пользовался, и писал просто логически размышляя

[Lachdanan]

Добрый день. Сегодня ко мне обратились с аналогичной пролемой администратор другого центра но в роли антивируса выступал Symantec Endpoint Protection 11-й.

Файл ansi2oem.exe был загружен на сайт https://www.virustotal.com/ и проверен на нём на наличии вируса.

Вот результат проверки.



Файл ansi2oem.exe получен 2009.04.09 10:16:27 (CET)
Текущий статус: закончено

Результат: 17/40 (42.50%)


Антивирус Версия Обновление Результат
a-squared - - Trojan.Generic!IK
AhnLab-V3 - - Win-Trojan/Xema.variant
AntiVir - - -
Antiy-AVL - - -
Authentium - - W32/Backdoor2.DTTE
Avast - - -
AVG - - -
BitDefender - - Trojan.Generic.1416525
CAT-QuickHeal - - Trojan.Agent.irc
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - W32/Backdoor2.DTTE
F-Secure - - -
Fortinet - - -
GData - - Trojan.Generic.1416525
Ikarus - - Trojan.Generic
K7AntiVirus - - Trojan.Win32.Malware.1
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - Generic!Artemis
McAfee-GW-Edition - - Win32.Malware.gen!88 (suspicious)
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - Trojan.1
Symantec - - Trojan Horse
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - Backdoor.Agent.INLI


Как администратор безопастности при такой картине дел я не дал резрешения внести данный файл как в глобальные так и в пользовательские исключения.

Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?

[admin]

Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?

Вопрос, наверное, следует адресовать разработчикам OPZ, что я и сделаю.

[Lachdanan]

Спасибо за понимание важности проблеммы.

[Paul Fenixs]

Вы считаете это нормой и даёте рекомендацию добавлять данный файл в исключения на рабочих станциях пользователей ?

Вопрос, наверное, следует адресовать разработчикам OPZ, что я и сделаю.

Задати краще розробнику цієї утиліти DataSorption Software Corporation
https://www.datasorption.ru/ru/products/ansi2oem
https://www.datasorption.ru/ru/contacts
але даю гарантію, що ніякого вірусу там немає, дивіться уважніше 2 постами вище результати перевірки і добре подумайте, або послідкуйте за цією утилітою, ніякі дані вона нікуди невідправляє.

[admin]

але даю гарантію, що ніякого вірусу там немає, дивіться уважніше 2 постами вище результати перевірки і добре подумайте, або послідкуйте за цією утилітою, ніякі дані вона нікуди невідправляє.

В наше смутное время нельзя ничего гарантировать... Даже фонд гарантирования вкладов не всегда гарантирует...
Но некоторая логика имеется, ведь ни один антивирус ченко не указал на наличие вируса: подозрительный, может быть троян. А может и не троян..

[Lachdanan]

Ребят спор не о том есть там вирус или нет речь о том что как минимум элементы кода данной утилиты частично схожы с элементами достаточно распространнных вирусов и вот как раз гарантию о том что под видом данного файла не появиться реальный вирус который будет по внутренности похож но при этом иметь более расширенный функционал и при этом этот файл будет у вас в исключениях то всё то что будет вредоносного вылется тупо по всей сети и дай бог вам тогда вылечтиь это всё не критическими мерами без форматирований и переустановок.

[Lachdanan]

То что она не отправляет данные сейчас это не начит что она не отправит их потом + к тому же ещё цель не обязательно может быть отправкой данных а также может быть их просто уничтожение.