Перейти к содержанию
Иван

Антивирус Avira «парализовал» Windows XP и Vista

Автор Иван, в Выбор домашних средств защиты

Recommended Posts

Иван    290

Иван
Опубликовано

Обновление некоторых компонентов ядра антивируса компании Avira, присланное автоматически, привело к появлению «синего экрана смерти» на некоторых версиях Windows. Компания уже выпустила патч, который также распространяется автоматически.

Для устранения ошибки необходимо отключить модуль защиты от руткитов в «Безопасном режиме» загрузки (Safe Mode), сообщает Heise-Security.co.uk.

Как выяснили специалисты компании, аварийное завершение работы систем Windows XP и Vista, визуально — синий экран с сообщением о неустранимой ошибке, или «синий экран смерти», возникает в случае включенной функции «предотвращения выполнения данных» (Data Execution Prevention, DEP). Эта функция не дает приложениям выполнять код в памяти, помеченной как область данных. Она предназначена для защиты системы от эксплуатации уязвимостей к переполнению буфера, при которых приложение передает управление на внедренный в область данных вредоносный код.

как решать проблему - здесь

http://forum.avira.de/thread.php?postid=227725#post227725

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

4rward    0

4rward
Опубликовано

Обновление некоторых компонентов ядра антивируса компании Avira, присланное автоматически, привело к появлению «синего экрана смерти» на некоторых версиях Windows. Компания уже выпустила патч, который также распространяется автоматически. Для устранения ошибки необходимо отключить модуль защиты от руткитов в «Безопасном режиме» загрузки.

Как выяснили специалисты компании, аварийное завершение работы систем Windows XP и Vista, визуально - синий экран с сообщением о неустранимой ошибке, или «синий экран смерти», возникает в случае включенной функции «предотвращения выполнения данных» (Data Execution Prevention, DEP). Эта функция не дает приложениям выполнять код в памяти, помеченной как область данных. Она предназначена для защиты системы от эксплуатации уязвимостей к переполнению буфера, при которых приложение передает управление на внедренный в область данных вредоносный код.

Cnews.ru

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

(озадаченно)

Эхо?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

похоже на то :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×