Если ваш антивирус нашел что то подозрительное в сборке!!! Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
Стаж: 17 лет 2 месяца и 21 день Сообщения: 631 Благодарности: 38923/321
03.11.2007 17:01 Ложные срабатывания антивирусов на файлы в сборках
В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :
Скрытый текст о найденных "вирусах" в сборках Скрытый текст о инсталляции и настройке антивирусов Скрытый текст о вирусной активности и лечении
Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.
Файлы, которые вызывают у вас подозрение, можно проверить: Скрытый текст
Пример Скрытый текст
Квинтэссенция тем про вирусы и антивирусы
Спойлер
Вопрос: Вирусов на компе НЕТ! Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности. Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
Спойлер
Вопрос:
Что такое компьютерный вирус? Ответ:
Скрытый текст Вопрос:
Что такое антивирусная программа? Ответ:
Скрытый текст Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п? Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать? Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware." Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать? Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ Скрытый текстот автозапуска Вопрос:
Скрытый текст... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза! Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host... Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул! Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно. Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться. Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde. Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п. Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку. Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$. Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!" Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe. Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита. Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected" Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем. Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления? Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI. Вопрос:
Как в реестре отключить автозапуск со всех носителей? Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать) Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика. Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским. Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению. Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.Скрытый текст А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
mannaleks
1. Дежавю!!! - контрольные суммы по прежнему не обновили, под спойлером одни, а в табличке с кнопкой скачивания другая! Не то, чтобы я был уж таким законченным снобом, но как для программиста, создателя программы это категорически не позволительно! Потому как такое отношение и прямо, и косвенно говорит о качестве созданного программного продукта!
2. А теперь о грустном - дальше следует игра непереводимых слов, "ПИП", "ПИП" и ещё раз "ПИП" !!!
Я уже неделю трахаюсь, чтобы спасти свою систему WinXP от последствий скачивания вашей проги! - вся система и все диски заражены, каспер тупо лёг, при чём вирус автоматически распространился по системе и всем дискам до запуска собственно самой вашей программы! Касперский успел что-то там перехватить и даже удалить и поместить на карантин, но после ногдауна вирус походу таки завладел системой и отправил каспера в нокаут!!! Бляха муха, я просто доверился рекомендации на ваш счёт многоуважаемому Zver, а теперь волосы рву на одном месте, уже больше недели "трахаюсь" головой о стену - походу придётся тупо форматировать диск!!! _________________ Порядок бъёт класс!
КС уже распакованного файла.
попробуйте осмыслить то, что прочитали.
по поводу вирусов есть отдельная тема, даже целый раздел на форуме.
Скрытый текст
и лично я порекомендовал бы доктора вэба. лечите комп из под лайва. _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
1. Перед скачиванием вашей проги, вся система была тщательно просканированна - я всегда это делаю перед любой манипуляцией с любым ПО.
2. Сразу после распаковки вашего файла, ещё ДО ЗАПУСКА, ваша прога САМА без спросу какого то полезла в реестр системы, включила в системе автозагрузку со всех съёмных носителей и какого то разбросала download-еры по всему диску с данными. И именно в этот момент каспер перехватил эти все злодияния, начал лечение и восстановление системы. После этого, доверившись вам и вашему ресурсу, я с дуру восстановил вашу прогу из карантина, чтобы повторно проверить её контрольные суммы, но уже не успел, потому как сразу же после этого лёг и сам Касперский...
3. Повторюсь ещё раз - Перед скачиванием вашей проги, вся система была тщательно просканированна, попытайтесь и вы тоже осмыслить то, что прочитали... _________________ Порядок бъёт класс!
vlad778
Где доказательства?
1535 скачиваний только на этом сайте и на трушке 24000 почти и только у тебя одного случился армагеддец.
мне приходит в голову только одна причина: прога скачана где-то на других "просторах"... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вы можете на почту отправить в запароленном архиве лоадер?
погоняю его на виртуалке и увидим куда он стучится по сети. _________________ Не профи, но для любителя тоже неплохо...
mannaleks, вы серьёзно??? - почитайте в данной ветке выше три мои поста нашей с вами переписки плюс приложенные скрины - какие ещё вам предоставить доказательства??
Прогу скачивал конкретно из ЭТОЙ ветки, в которой и вёл с вами переписку, и ни где больше! Включите логику, ну смысл мне искать эту вашу прогу где нибудь на стороне, когда скачать прогу в ветке самого автора всегда считалось самым надёжным источником.
У меня нет слов, это просто триндец какой то! Вместо того, чтобы всё тщательно проверить, обратиться к старшим товарищам на форуме, чтобы они вам в этом помогли, показать им нашу с вами переписку и приложенные скрины. Проверить данную ветку или ваш файлообменник, или весь ваш ресурс на предмет встроенного вредоносного ПО (если вы конечно слышали вообще, как именно работает механизм эксплоитов и как они коварно реализовывают своё заражение и затем наносят вред системам ваших посетителей). Вместо того, чтобы всё это сделать, решить проблему и исправить ситуацию, поблагодарить меня за предоставленную инфу и по человечески извинится за предоставленные неудобства и хлопоты, вы включаете полного дурака, мол "я не я и хата не моя", ну прямо детство какое то, это просто армагидец какой то, у меня закончились слова, остались одни выражения ПИП, ПИП, ПИП...!!!
Добавлено спустя 23 минуты 52 секунды:
Дон, с радостью отправлю всё, что только можно, только подскажите где искать эти самые ваши логи или лоадеры - реально почитайте переписку как я уже три недели бъюсь с этой проблемой тут в ветке, пытаясь достучаться до здравого разума товарища mannaleks
Ну вот подсказали бы вы это чутка раньше, а теперь фиг его знает как это всё чем искать и выковыривать из системы
Я за эти три недели уже и каспера снёс деинсталятором "Your Uninstaller! 2008" и проганял всю систему cureit-ом, теперь вот заново установил Касперского, но чуйка подсказывыает, что не поборол эту дрянь ещё до конца... - Касперский при сканировании сейчас не находит уже ничего, только пишет про какие то 18-ть необработанных объектов, а в отчёте по угрозам не показывает их почему то в списке, чтобы их можно было обработать. Грешил было на свои настройки исключений, но их всего 15-ть у меня сейчас, а не 18-ть, как в необработанных (как фиксирует Касперский при полной проверке). Могу сбросить скрины всех этих "радостей", что описал, ну или отправить вам копии файлов из своих исключений, если это вдруг всё же поможет как-то. Хотя я установил за этими исключениями "контроль программ" и "мониторинг активности", пока глухо, Касперский молчит по ним пока что...
Рад буду сбросить вам всё, что только ещё можно, если подскажите как и где копать ещё можно при этой сложившейся ситуации
P.S. Система у меня сейчас стоит XP (SP3) Zver 2013.6 - вот хотел добавить к ней 10-ку Zver 2022.6, а дальше вы уже знаете... Может ещё эта инфа чем-то поможет, может нужно копать по уязвимостям в XP (SP3) Zver 2013.6 при скачивании чего то от куда то _________________ Порядок бъёт класс!
Последний раз редактировалось: vlad778 (20.08.2023 21:14), всего редактировалось 1 раз
Дон
Если не трудно, объясни человеку какой файл ему надо тебе отправить, а то у мну здравого разума не обнаружено... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вот из этих хотябы один лоадер.
Интернет на время операции с получением лоадера надо отключить интернет и антивирус. _________________ Не профи, но для любителя тоже неплохо...
Дон
а первоисточник? _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Чуть ранее я скачал оба файла, с форума и с рутрекера, ни один из них не начал скачивать ничего лишнего, так как всё необходимое уже есть в составе программы.
А вот что за софт у Вас на компе и что вызывает подобные реакции - вот это реально было бы интересно, для своего опыта, заодно бы и на форуме сделал бы в профильном подфоруме про антвирусы отдельную тему..
Добавлено спустя 1 минуту 32 секунды:
mannaleks
Выясню что за лоадер и откуда и куда стучится в сеть - там станет известно что и откуда скачивали... _________________ Не профи, но для любителя тоже неплохо...
Вот из этих хотябы один лоадер.
Интернет на время операции с получением лоадера надо отключить интернет и антивирус.
На момент предоставления скринов, мог бы предоставить вам хоть несколько штук - в тот день набился полный карантин. Но вас тогда к сожалению не было на связи, а mannaleks не проявил тогда ни энтузиазма, ни желания...
После того как Касперский лёг и перед запуском cureit-а, как говорил уже выше, я полностью снес каспера (как убитого и недееспособного) а вместе с ним деинсталятор снёс и карантин со всем его содержимым и всё, что было связано с Касперским (включая ключи реестра, настройки и т.д.). Поэтому ума не приложу теперь как, чем и откуда выковырять вам из системы теперь эти лоадеры. Но то, что они замаскировались как то под какие нибудь драйвера или что-то другое и сидят в системе теперь как невидимки, я даже не сомневаюсь, ведь переустановленный заново Касперский так почему то и не смог полностью восстановить свою функциональность, поэтому и не даёт теперь доступ к необработанным угрозам, хотя и указывает, что их есть сейчас аж 18 штук на компе. Видимо эта гадость маскируется как то и как то повредила функциональность самого Касперского, что не помогла даже его переустановка заново _________________ Порядок бъёт класс!
vlad778
А исходный файл остался? Вот его и присылай.
Добавлено спустя 15 минут 50 секунд:
Возвращаясь к твоим скринам: ты хотя бы прочитай что тебе каспер пишет.
Not а virus - не вирус!!!
DangtrousObjekt.Multi.Generic - Опасный объект. Мульти. универсальный.
По поводу касперской защиты: проведи маленький эксперимент. Возьми в обычном текстовом файле напиши название активатора KMS Auto.net и проверь его касперским. Обнаружишь страшный вирус. _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Самый страшный лоадер для компьютера сидит перед экраном и тыкает пальчиком по клавиатуре... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
mannaleks, Дон
Скачал и загрузил файл make_Win7_8_USB_v8_2.rar в Скрытый текст какое-то ложное срабатывание антивируса возможно.
Скрытый текст для Скрытый текст
Судя по детекту (UDS:Backdoor.Win32.Fruit.gen) используется какой-то уязвимый модуль, который могли использовать для загрузки других файлов.
RED5000
Я никуда писать не собираюсь.
Касперский мне ничем не обязан, я ему - тем более.
Я продукт Касперского использовал один раз в жизни - в 2000 году. И с тех пор у меня отвращение на всю жизнь.
Судя по детекту - Вин32 фруктовый генератор. Все правильно - Тут сыра нет!!! _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы