Avira free antivirus – Neka čudna logika
Danas sam drugarici na laptop instalirao XP. Lenovo laptop u pitanju, sandard instalacija, to sve sa XPom ide kao šećer, nikakvi problemi, ništa neočekivano. Završismo instalaciju sistema, drajvera, pomoćnih programa, office-a.
Reče mi ona da joj na računar instaliram neki antivirus. Kako su mi skoro na Facebooku preporučili da idem na Aviru, kada sam pitao za neki free AV, rekoh ajde da probamo njega. Ranije je imala NOD, koji nije redovno ažuriran tako da je došlo do raspada sistema.
Ništa, skinuh ja i instalirah Aviru. Instalacija bez problema, update bez problema, sve se činilo fino. Kada je krenuo scan, vrlo brzo iskoči prozorče sa upozorenjem da je našao trojanca koji se zakačio na explorer.exe. Mahinalno, ne gledajući kliknuh na OK, i tako poslah explorer.exe u karantin. Milina, oduševio sam sam sebe.
Ctrl + Alt + Del, run program, explorer.exe -> Program not found. Jebiga. Bravo Sale, i za tebe i za Aviru. Restart u safe mod, ništa. Ajd, reko, poturiću mu explorer sa drugog računara, ali jes, malo morgen, kako ću da iskopiram fajl? Kako me je mrzelo da Googlam, rekoh, reinstaliraću sistem, i tako i uradih.
Kasnije sam razmišljao, šta raditi sa sistemom kada je jedna tako važna komponenta napadnuta, da li ga onesposobiti ovako, ili treba drugačije odreagovati? Takođe, da li sam mogao nekako pametnije da rešim ovaj problem?
Kapiram da je ovo veliki problem, jer većina korisnika računara ima prosečno znanje, pa bi kao i ja (dobro, ja sam iz gluposti i brzopletosti), kliknula OK i poslala neki važan program na sistemu u karantin, i šta onda. Panika problemi. Doduše u drugom slučaju bi na većinu stvari koje radi na kompu dobijala obaveštenje da je nađen zaražen fajl, a i to je smaranje…
Zanimljivo, nema šta 
zamos
18 Apr, 2010
‘napredniji’ korisnici bi trebali da totalcommanderom prekopiraju explorer.exe sa nezarazenog racunara
a za ove ostale, hm, bilo bi dobro da je zarazeni file mogao da se ‘izleci’ ili tako nesto a ne da ide u karantin i da to bude dafault akcija.
pozz
Sale
18 Apr, 2010
A šta ako ‘napredniji’ korisnici nisu instalirali niti TC niti Free Commander?
Stanko
18 Apr, 2010
command prompt?!
zamos
18 Apr, 2010
ako nemaju TC onda nisu napredniji
a moze i command prompt (al to samo oni BAS napredni
)
Mare
18 Apr, 2010
ostoji programcic zove se process explorer sa kojim mozes da vidis threadove na svakom procesu.Kada bi hteo da prebacis sa drugog racunara morao bi da kopiras i u Windows folder i u system32\dllcache jer kad god promenis explorer.exe on ga kopira iz dllcache-a i ponisti promenu.
Sale
18 Apr, 2010
Evo javio se Windows Guru