ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 15 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Eastoop
Гость









Сообщение22.06.2011 17:01   Ответить с цитатой

SergM
Насколько дерьмовый антивирус, настолько дерьмовые и отписки. Ничего не поделаешь, очень многие пользуются этим хламом.
Впрочем все евросоюзовские антивирусы и их команды такие. У них стандарт - всегда двойной, если, то. И не да и не нет.
Поблагодарили(2): SergM, Jaguar19904
Вернуться к началу
SergM
Леопард



Стаж: 16 лет и 25 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение22.06.2011 17:44   Ответить с цитатой

Хочу тут же попрощаться со всеми на время. Дней через 10 уезжаю на ПМЖ в Питер. Комп упакую еще раньше.
P.s. По прочтении можно стереть (сжечь). Smile
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость









Сообщение09.07.2011 4:03   Ответить с цитатой

Цитата:
Уважаемый Eastoop,

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to  Скрытый текст 

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

-------------------Запрос--------------------------------------

Hello,

User sent us a suspicious file.
User ip: **.**.**.**
User agent: Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.9.168 Version/11.50
User comment: Ложное срабатывание на тихий установщик программы, результаты проверки на вирустотал
 Скрытый текст  показали, что ваш антивирус единственный, считающий данный файл вирусом. После установки программы ваш же антивирус заразы в системе не находит.
User language: ru
User email: *******@mail.ru
Original file name: SmartInstallMaker.exe
File size: 2312295
MD5: ced7c67fb134c74dde9ac874fe2c8ef9

--
WBR, send-suspic-file.pl v2
Поблагодарили(3): StrDt, YikxX, tyami
Вернуться к началу
AnnaGerra
Ёжик


Возраст: 30
Стаж: 13 года 9 месяцев и 19 дней
Сообщения: 1
Благодарности: 0/2



Сообщение07.10.2011 19:40   Ответить с цитатой

Скачала отсюда  Скрытый текст 
Авира пишет
 Скрытый текст 
Что с этим делать? Игнорить?
Вернуться к началу
AnnaGerra сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
$DRAGON$
Золотой дракон



Стаж: 14 года 11 месяцев и 20 дней
Сообщения: 231
Благодарности: 110/64
Откуда: kAZAn
ICQ: 791282

Сообщение07.10.2011 19:46   Ответить с цитатой

AnnaGerra
Можете удалить если она вам не нужна, можете игнорировать Smile
P.S. Это с Alkid SE этим не связано, на будущие читайте название темы, а не пишите в первую попавшую, можете получить предупреждение.

_________________
 Скрытый текст 
Kaspersky Internet Security на 45 дней:
 Скрытый текст 
Вернуться к началу
$DRAGON$ сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость







ICQ: 791282

Сообщение08.10.2011 3:53   Ответить с цитатой

AnnaGerra писал(а):
Что с этим делать? Игнорить?

HFS - это http file server, авира просто обязана мявкать на программу для организации на личном компьютере дыры, через которую можно позволить другим пользователям инета скачивать пиратский контент без контроля спецслужб и блюстителей авторских прав. Не думаю, что эта программа вам шибко нужна, просто не устанавливайте ее, если сомневаетесь в ее чистоте.
Поблагодарили(1): 666MAXIMUS999
Вернуться к началу
666MAXIMUS999
Заяц



Стаж: 14 года 2 месяца и 26 дней
Сообщения: 29
Благодарности: 65/108



Сообщение10.02.2012 13:56   Ответить с цитатой

Sad да какойто косячненький AkelPad в ZverDVD_v2010.12, у меня на него KIS 2012 поругивается, пишет not-a-virus:RiskTool.Win32.WFP.Disabler.c Embarassed
Не критично, но всёже .... Sorry
Вернуться к началу
666MAXIMUS999 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение10.02.2012 14:09   Ответить с цитатой

Almazov_M_G писал(а):
not-a-virus
По-русски не вирус.
Almazov_M_G писал(а):
RiskTool
По-русски рискованное ПО
Almazov_M_G писал(а):
WFP.Disabler
WindowsFileProtection Disabler - отключатель системы защиты системных файлов. Суть такова: Акелпад устанавливается заменяя собой встроенный в обычную Windows Notepad, который находится в списке защищаемых файлов. Для того, чтобы не выдавалось сообщение о замене системного файла Notepad на неподписанный и не предпринималось попыток его восстановить на родной, временно, на время установки, отключается система защиты файлов, потом опять включается. Файл Notepad выводится из под защиты.
Если вы, тем не менее, опасаетесь чего то, можете отказаться от использования программы и удалить ее через оснастку Установка и удаление программ Панели управления. Все настройки защиты блокнота после удаления Акелпада будут возвращены в исходное состояние.
Поблагодарили(1): 666MAXIMUS999
Вернуться к началу
murdhan
Ёжик



Стаж: 12 года 1 месяц и 21 день
Сообщения: 1




Сообщение10.02.2012 15:05   Ответить с цитатой

Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Trojan.ADH
Файл: D:\Çàãðóçêè\ZverDvD_2012\PROGRAMS\Driver Import\DrvImpe.exe

Symantec antivirus
Этот файл был удален автоматически антивирусом при распаковке архива. Ложное срабатывание антивируса или нет - не знаю.
Вернуться к началу
murdhan сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение10.02.2012 15:15   Ответить с цитатой

murdhan писал(а):
Этот файл был удален автоматически антивирусом при распаковке архива. Ложное срабатывание антивируса или нет - не знаю.
И вы превратили образ(а не архив) в кучку ненужного хлама.
А конкретней, вы лишили LiveCD Alkid SE драйверной поддержки, возможности импорта необходимых драйверов из установленной системы.
Файл вирусом не является, хотя выполняет по большому счету вирусные функции(выковыривает драйвера из системы), но от имени и по желанию пользователя, используется только в составе LiveCD Alkid SE и в установке системы и ПО никакого участия не принимает.
Вернуться к началу
Онотроле
Гость









Сообщение07.12.2012 12:57   Ответить с цитатой

 Скрытый текст 
Поблагодарили(3): StrDt, YikxX, gerat80
Вернуться к началу
AlexShon
Ёжик



Стаж: 7 лет 2 месяца и 8 дней
Сообщения: 1




Сообщение22.01.2017 1:49   Ответить с цитатой

no komment Evil or Very Mad
 Спойлер

no komment Evil or Very Mad
 Спойлер

no komment Evil or Very Mad
 Спойлер
Вернуться к началу
AlexShon сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение22.01.2017 8:39   Ответить с цитатой

AlexShon
И чо ты тут орешь?...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Win4en16
Ёжик


Возраст: 51
Стаж: 7 лет 4 месяца и 23 дня
Сообщения: 4
Благодарности: 0/14



Сообщение22.01.2017 13:47   Ответить с цитатой

AlexShon
Fool Punish .... Rolf

_________________
А что, если...
- Не стоит!
- Ясно... Тогда может быть нужно...
- Не нужно!
- Понятно. Разрешите хотя бы...
- А вот это попробуйте!
Вернуться к началу
Win4en16 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Студент777
Ёжик


Возраст: 106
Стаж: 8 лет 4 месяца и 17 дней
Сообщения: 6
Благодарности: 1/33
Откуда: Россия, Республика Карелия, Питкяранта


Сообщение29.01.2017 18:48   Ответить с цитатой

Я, Студент777, категорически не согласен с тем, что пользователя с ником "student77" пожизненно "забанили" всего лишь за два вопроса, заданные в этой теме! Да, "student77" является инвалидом II группы по шизофрении, но он - не полный дебил, а студент четвёртого курса Регионального Финансово - Экономического Института. "student77" обучается по специальности "Бизнес - Информатика", специализация "Информационный Бизнес". Я считаю, что можно было простить на первый раз психически больного студента, но администрация форума издевательски написала, что грибы были псилофиты и психи им на форуме не нужны! :-( :-( Это не толерантно, уважаемая администрация!!
С уважением ко всем участникам форума, Студент777!
Вернуться к началу
Студент777 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 8 из 10

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618030 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика