Avast! удаляет calc.exe как вирус (2:0)

[@pnick]

2. Поставить другой антивирус.

Вы сами нашли правильное решение вашей проблемы. Как правило, производители ПО начинают что-то делать когда пользователи голосуют ногами.

[@voff]

Очень давно стоит Аваст, никогда таких глюков не замечал. Может, учитывая сколько файлов в карантине, дело все таки в вас?

[@Nedder]

Кроме calc.exe — шесть файлов, два лежат там с 2011 года, три с 2012 года. Этого много?

[@YujiTFD]

Я бы тоже так подумал, но Avast уже отметился подобным: Обновление Avast полностью блокирует сеть, а почтовый фильтр Avast в одной знакомой конторе ломал кодировку HTML-писем, отключение фильтра решает проблему.
Не стоит быть столь категоричным.

[@ANTPro]

Может быть calc.exe был, кем-то заражен/изменен. Не детект другим антивирусом не показатель :)

[@Nedder]

Проверил на virustotal — www.virustotal.com/ru/file/908fe61e9ce102d7422213e39a189451d1000ae0b6c3e625b8502385f09e99ea/analysis/

Из 46 антивирусов, только двое показали якобы трояна.

[@Anonym]

Настоящий calc.exe вирустоталом не детектится.

[@Ganga]

Может у вас разные обновления Windows.

[@Anonym]

У меня SP1 в виртуалбоксе вообще без обновлений.

[@Ganga]

Ну и не факт, что у Nedder такой же набор обновлений. Не забывайте, что SP — это тоже просто bundle обновлений.

[@Ganga]

Как он написал нижу у него вообще XP. Ничего удивительного, что ваш calc.exe и не детектится.

[@NekR]

А ничего, что там CalcPlus.exe который никак не стандартный Виндовский calc.exe?

[@Triang3l]

Это майкрософтовский Калькулятор Плюс для Windows XP. Он похож по функциональности на тот, что в Windows 7.

[@krak]

А что еще за CalcPlus.exe
У меня в Windows 7 как не переименовываю файл — там всегда отображается calc.exe

[@Evengard]

Возможно, www.microsoft.com/en-us/download/details.aspx?id=21622?

[@krak]

Вряд ли…
Этот пытается установить себя в C:\Program Files (x86)\Microsoft Калькулятор Плюс а не с :\windows\system32\calc.exe. Хотя если ручками подшаманить, то возможно и он. Но тут уже Антивирусы могут на 50% спокойно орать о подмене файла.

[@arkadym]

Стоит последний (буквально 2ру дней назад попросился обновиться) — нормально запускается calc.exe, Win7/64 — что я делаю не так?

[@Nedder]

У меня WinXP, SP3. Может в этом ответ

[@rOOse]

Тоже WinXP, SP3. В карантине ни calc.exe ни других Windows программ нет.

[@bolk]

«2ру»?! Сэкономили букву?

[@v1z]

Я 5 раз прочитал это как «Двару» и до меня долго не доходило.

[@Eefrit]

У меня мозг чуть не сломался, пока я понял, что такое «2ру».

[@Evengard]

Я так и не понял…

UPD: понял. «Пару»!

[@eaa]

И после таких сокращений мы еще и ругаем антивирусы? ;)

[@dozent]

Ну пишут же I'm вместо I am :)

[@Eefrit]

Ага, а ещё пишут «С др». Очень приятно.

[@vvzvlad]

Оч. пр.

[@FreeS]

У меня тоже Аваст и тоже были проблемы с удалением нормальных программ. То ему Open Office не понравился и я его постоянно из карантина вытягивал, то bred3, то ещё что то. Ни один другой антивирус ничего там не находил, а этот упорно по несколько недель отправлял файлы в карантин. А потом с очередным обновлением вдруг оп!, и всё, файл чист и в карантин его уже не надо.
Очень странный антивирус, поставить другой просто времени нет, но если ещё будет такое показывать то удалю обязательно.

[@pROCKrammer]

от скриншота прям голова закружилась.

[@MrGobus]

Есть хороший способ проверить файл на заражённость, это сравнить его с аналогичным, но от другого пользователя или из пакета установки, хотя если у вас не лицензионное по… то первое предпочтительнее.
И уж потом писать обличительные статьи.

[@akamajoris]

Есть еще более надежный способ, это загнать файл в отладчик, тем более это простой калькулятор.

[@Triang3l]

В отладчик лучше не надо, так как запускать придётся.
В дизассемблер лучше, но без символов там делать нечего (разве что пути и URLы всякие посмотреть, но для этого и блокнота хватит).

[@voff]

Может проблема в том, что calc.exe на диске H? Это действительно как-то подозрительно

[@voff]

Ну если винда стоит через одно место, логично что и антивирус работает также :-)

[@Nedder]

Если система стоит на H — это позволяет антивирус удалять системные файлы?

[@voff]

Ну не удалять, а помечать как подозрительные [Susp]
Вообще, мне кажется логика тут такая:
Он видит диск H. Он никак не принимает этот диск за системный. С, D, E даже F, но H — это определенно флэшка. Он знает про вирус, который выдает себя за calc.exe. Руководствуясь логикой «лучше перебздеть», он помечает calc.exe на флешке(как он думает) как подозрительный.
Вам бы установить винду по человечески.

[@easyman]

Не, это им надо научиться правильно детектить системный диск, если ваше предположение верно.

[@run4way]

Какое ему дело до буквы, что вы вообще говорите? Это же не антивирус Бабушкина, он должен оперировать системными переменными, а не захардкоженными.

[@thunderspb]

Что за бред? По этой логике установленный на другой раздел Линукс оно вообще должно выпиливать полностью как «подозрительную-ос-способную-нанести-вред-вашему-компьютеру»? :) Плюс как минимум этот диск помечен как системный и Антивирус должен это понимать и различать.
Да и я очень сомневаюсь, что в нем есть список всех-всех файлов, который могуть быть в папке виндовса.

[@Amlor]

Аваст любит систему ломать: avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html

[@Demosfen]

Как-то странно они работают — полумерами. То одну виндовую прогу в карантин, то другую. Лучше бы уж сразу систему сносил, чтобы юзер не мучался :)

[@evgentus]

Несколько людей уже проверили свой calc.exe в вирустотале.
Итог: вирустотал не ругается вообще, а у Nedder ругается. Так что аваст тут, скорее всего, не при чем.

[@Kodeks]

да уж

[@Megawatt]

В томской области тоже думали что за хрень, не поднимается(лось) соединение ADSL (Ростелеком), нашли кто глушит, у всех кто использовал Avast. Служба поддержки всем так и говорила: у вас Avast, да, удалите. Пункт 2 с тех пор мой любимый.

[@chemistmail]

Действия не правильные.
1. Распаковать из архива с установочного диска calc.exe и посчитать md5 хэш
2. Посчитать md5 у calc.exe из карантина
3. Сравнить, если одинаковые заменить avast, если разные, лечить систему либо переставлять.

1 пункт делать на другом компьютере. md5 установочного диска должен совпадать с одним из вариантов microsoft

[@vsespb]

Так, это… почему по поиску 4236db6913bf2acaac25748289121dd3 находится какой-то CalcPlus и кто-то пишет что у него нет сертификата www.backgroundtask.eu/Systeemtaken/Taakinfo/4031/calc.exe/4236DB6913BF2ACAAC25748289121DD3/

+1 за то чтобы найти файл с таким де md5 на диске от микрософт (скаченного с офф. сайта или купленного)

[@eaa]

Не факт, что очередной апдейт не меняет calc.exe и потому смысл считать md5 с того, что в дистрибе, если файл-то другой?

[@easyman]

Удивлен, что никто еще не написал.
С некоторых пор Microsoft подписывает все бинарики, входящие в Windows.
Я рекомендую проверить цифровую подпись файла.
Еще, как вариант, sfc /scannow

[@Sqem]

Вообще это не калькулятор, а калькулятор плюс.
Достаточно древний (для XP выпускался)
версия автора без цифровой подписи почему-то. и с большим размером (+3кБ)

md5 4236db6913bf2acaac25748289121dd3


md5 82cdf272102e66208c1d551ac61b6760
последняя правильная, с подписью, лежит на сайте MS
ни вижу ничего удивительного, что на левую версию пошла сработка. ошибка эвристики или реально вирусняк есть

[@Speakus]

во прикол — у меня md5 = 74483f19c5180f56286c1068be168124 (winXP SP3) хотя по свойствам — версия та же… сколько еще вариантов может быть одного и того же файла?

[@DarthSim]

Мне вот интересно, что еще должен удалить аваст, прежде чем им перестанут пользоваться? Который там уже по счету подобный фейл с их стороны?

[@ni_dasav]

Я бы рад перейти на что-нибудь другое, пусть Avast! и у меня уже что-нибудь удалит, наконец. А то за столько лет всего около 10 проблемных страниц нашёл на которых могут быть размещены вирусы.

[@kedobear]

Оригинальный calc.exe, Windows XP SP3
md5sum:
e9cc8c20b0e682c77b97e6787de16e5d

У вас другой файл, Avast не виноват.

[@kedobear]

Вот анализ для этого калькулятора: на него ругаются только два левых антивируса.
www.virustotal.com/ru/file/ef854d21cbf297ee267f22049b773ffeb4c1ff1a3e55227cc2a260754699d644/analysis/1368805011/

[@ssve]

Выложите ваш calc.exe где-нибудь для посмотреть

[@Sqem]

здесь лежит rghost.ru/45807374

[@Bo_bda]

я бы просто удалил аваст сразу… еще после того, как это чудо подменяет файлы винды tcpip.sys

[@dikkini]

Теперь я понял зачем люди ставят себе антивирусы — времени свободного много и делать нечего, вот народ и развлекается, кто только в контру играет, а кто то аваст переустанавливает.

[@Qualab]

Спасибо большое, очень весёлый Антивирус, обязательно поставлю! :)

[@alans]

В настольном CITIZEN села батарейки и вчера тоже пытался запустить виндовый калькулятор.