Oleg_Rus
03.12.2009, 12:15
Сегодня утром включаю комп и наблюдаю картину о том, что программы, которыми я пользуюсь уже не первый год, практически все заражены трояном win32: Delf-MZG. Начал выяснять ситуацию и вот, что получилось на выходе:
После последнего апдейта антивируса, происходит ЛОЖНОЕ срабатывания на вирус всех исполняемых файлов собранных с помощью компилятора Delphi!
Под "раздачу" попали все BPL среды разработки, а также QIP, AIMP, Opera, Download Master, PhotoShop, несколько плагинов к Миранде (History++, QuickSearch) и так далее.
Народ массово стонет, что повелся и все посносил... Впрочем, как и я.... :mad:
Ждем ответа разработчиков. Пока рекомендую отключить защиту...
О! вот и официальный ответ разработчиков (http://forum.avast.com/index.php?topic=51647) найден (в момент написания этого сообщения) --
Hello,
last night, avast had a bad false positive issue. At around 12:15am GMT we released VPS update 091203-0 which started flagging hundreds of innocent files as a "Win32: Delf-MZG" Trojan. Among the files affected were high-profile programs produced by Adobe, Realtek sound card drivers, various media players etc.
We are still investigating the issue, trying to find out what exactly happened and how to make absolutely sure it will not happen again.
At 5:50am GMT, another VPS update (091203-1) was released, fixing the issue.
Those who have not used their computers between 12:15am and 5:50am will most likely not be affected.
If you're still using the bad VPS (091203-0) we recommend to invoke a VPS update immediately.
Our technical support team is currently preparing extensive HOWTOs about how to fix the situation for those who were hit by the problem.
We will be updating you shortly.
We deeply apologize for any inconvenience this has caused.
Thanks,
Vlk
Попробую вкратце перевести для тех, у кого туго с английским --
Привет,
вчера вечером, Avast! срабатывал ЛОЖНО. Около 12:15 по Гринвичу мы выпустили антивирусные базы (VPS 091203-0), после которых Avast! начал сигнализировать сотни невиновных файлов и опознавать в них Троян "Win32: Delf-MZG". Среди этих файлов были программы фирмы Adobe, звуковые драйвера карт Realtek и прочие мульти-медиа программы (плееры, браузеры и т.д.)
Мы все еще исследуем обратную связь с пользователям, чтобы этого не случилось вновь.
В 5:50 по Гринвичу была выпущена другая база VPS (091203-1), которая была "пофиксена" от ложных срабатываний. Те кто не использовал свои компьютеры между 12:15 - 5:50 по Гринвичу, наиболее вероятно, что ЛОЖНЫХ срабатываний не увидят.
Если вы все еще используете ПЛОХУЮ VPS (091203-0) -- мы рекомендуем ОБНОВИТЬ VPS немедленно.
Наша техническая группа поддержки к настоящему времени подготавливает расширенный HOWTO (FAQ) для выяснения обстоятельств и помощи тем, кто сильно пострадал от этого.
Мы уведомим вас об этом дополнительно.
Мы очень извиняемся за любые предоставленные неудобства, вызванные этим.
С уважением, Vlk
ОБНОВЛЯЙТЕ БАЗЫ ДО УПОРА!...
После последнего апдейта антивируса, происходит ЛОЖНОЕ срабатывания на вирус всех исполняемых файлов собранных с помощью компилятора Delphi!
Под "раздачу" попали все BPL среды разработки, а также QIP, AIMP, Opera, Download Master, PhotoShop, несколько плагинов к Миранде (History++, QuickSearch) и так далее.
Народ массово стонет, что повелся и все посносил... Впрочем, как и я.... :mad:
Ждем ответа разработчиков. Пока рекомендую отключить защиту...
О! вот и официальный ответ разработчиков (http://forum.avast.com/index.php?topic=51647) найден (в момент написания этого сообщения) --
Hello,
last night, avast had a bad false positive issue. At around 12:15am GMT we released VPS update 091203-0 which started flagging hundreds of innocent files as a "Win32: Delf-MZG" Trojan. Among the files affected were high-profile programs produced by Adobe, Realtek sound card drivers, various media players etc.
We are still investigating the issue, trying to find out what exactly happened and how to make absolutely sure it will not happen again.
At 5:50am GMT, another VPS update (091203-1) was released, fixing the issue.
Those who have not used their computers between 12:15am and 5:50am will most likely not be affected.
If you're still using the bad VPS (091203-0) we recommend to invoke a VPS update immediately.
Our technical support team is currently preparing extensive HOWTOs about how to fix the situation for those who were hit by the problem.
We will be updating you shortly.
We deeply apologize for any inconvenience this has caused.
Thanks,
Vlk
Попробую вкратце перевести для тех, у кого туго с английским --
Привет,
вчера вечером, Avast! срабатывал ЛОЖНО. Около 12:15 по Гринвичу мы выпустили антивирусные базы (VPS 091203-0), после которых Avast! начал сигнализировать сотни невиновных файлов и опознавать в них Троян "Win32: Delf-MZG". Среди этих файлов были программы фирмы Adobe, звуковые драйвера карт Realtek и прочие мульти-медиа программы (плееры, браузеры и т.д.)
Мы все еще исследуем обратную связь с пользователям, чтобы этого не случилось вновь.
В 5:50 по Гринвичу была выпущена другая база VPS (091203-1), которая была "пофиксена" от ложных срабатываний. Те кто не использовал свои компьютеры между 12:15 - 5:50 по Гринвичу, наиболее вероятно, что ЛОЖНЫХ срабатываний не увидят.
Если вы все еще используете ПЛОХУЮ VPS (091203-0) -- мы рекомендуем ОБНОВИТЬ VPS немедленно.
Наша техническая группа поддержки к настоящему времени подготавливает расширенный HOWTO (FAQ) для выяснения обстоятельств и помощи тем, кто сильно пострадал от этого.
Мы уведомим вас об этом дополнительно.
Мы очень извиняемся за любые предоставленные неудобства, вызванные этим.
С уважением, Vlk
ОБНОВЛЯЙТЕ БАЗЫ ДО УПОРА!...