ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 17 лет 2 месяца и 21 день
Сообщения: 631
Благодарности: 38923/321



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
chuvachok30
Ёжик



Стаж: 14 года 9 месяцев и 15 дней
Сообщения: 2
Благодарности: 0/1



Сообщение21.02.2010 5:40   Ответить с цитатой

Eastoop писал(а):
chuvachok30
В сборке 2010 его уже нет.
Но если вам интересно покопаться, что же в нем фонит, можете распаковать его винраром и пофайлово отправлять на вирустотал.
Вот результаты проверки всех файлов, извлеченных из установщика и упакованных в простой rar архив.  Скрытый текст 
результат 0/41
А вот что установщик представляет из себя при открытии его с помощью winrar.


Спасибо за ответ, но дело в том, что NOD ругается на файл Resources.dll и удаляет его сразу без вариантов и права выбора. А без него не запускается MD8.Что можно сделать?
Вернуться к началу
chuvachok30 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение21.02.2010 6:04   Ответить с цитатой

chuvachok30 писал(а):
что NOD ругается на файл Resources.dll
У меня почему то ни нод, ни веб, ни касперский не ругаются на этот файл.
Добавьте его в исключения антивируса.
Или скачайте менее древнюю сборку.

Или воспользуйтесь этим русиком
Поблагодарили(1): chuvachok30
Вернуться к началу
snowbars
Ёжик


Возраст: 38
Стаж: 16 лет 3 месяца и 26 дней
Сообщения: 15
Благодарности: 2/29



Сообщение26.04.2010 7:13   Ответить с цитатой

Здравствуйте, пользую каспера до сборки 10.3 вроде все норм ну если не брать в расчет скрипты аутоит и прочую мелочь, но с выходом 10.3 на обновленный usbguard каспер ругается грит троян buzus.dsod, про предидущую версию он молчит после лечения соответственно гуард умер(, сперва подумал быть может с флешки какой проскочло но вот уже 2й и 3й комп на чистый винт и тоже самое, вопрос каспер криво детектит или действительно в сборку wpi прокралась зараза?
вечером зашлю инсталяшку гуарда по онлайн проверкам.
Вернуться к началу
snowbars сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение26.04.2010 7:26   Ответить с цитатой

Вообще-то сборку инсталлятора я делал 12 января, касперскому понадобилось 4 месяца, чтобы придумать для переведенной на русский язык программы вирус.
 проверка от 26 апреля
Файл USBGuard.exe получен 2010.04.26 04:22:01 (UTC)
Текущий статус: закончено
Результат: 6/41 (14.64%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.04.26 Trojan.Win32.Buzus.dsod!A2
AhnLab-V3 5.0.0.2 2010.04.26 -
AntiVir 8.2.1.224 2010.04.25 -
Antiy-AVL 2.0.3.7 2010.04.23 -
Authentium 5.2.0.5 2010.04.25 -
Avast 4.8.1351.0 2010.04.25 -
Avast5 5.0.332.0 2010.04.25 -
AVG 9.0.0.787 2010.04.25 -
BitDefender 7.2 2010.04.26 -
CAT-QuickHeal 10.00 2010.04.23 -
ClamAV 0.96.0.3-git 2010.04.26 Trojan.Dropper-25545
Comodo 4682 2010.04.26 Heur.Suspicious
DrWeb 5.0.2.03300 2010.04.26 -
eSafe 7.0.17.0 2010.04.25 -
eTrust-Vet 35.2.7448 2010.04.24 -
F-Prot 4.5.1.85 2010.04.25 -
F-Secure 9.0.15370.0 2010.04.26 -
Fortinet 4.0.14.0 2010.04.25 -
GData 21 2010.04.26 -
Ikarus T3.1.1.80.0 2010.04.26 -
Jiangmin 13.0.900 2010.04.25 Trojan/TDSS.krn
Kaspersky 7.0.0.125 2010.04.26 Trojan.Win32.Buzus.dsod
McAfee 5.400.0.1158 2010.04.26 -
McAfee-GW-Edition 6.8.5 2010.04.25 -
Microsoft 1.5703 2010.04.25 -
NOD32 5059 2010.04.25 -
Norman 6.04.11 2010.04.25 -
nProtect 2010-04-25.01 2010.04.25 -
Panda 10.0.2.7 2010.04.25 -
PCTools 7.0.3.5 2010.04.26 -
Prevx 3.0 2010.04.26 Medium Risk Malware
Rising 22.45.00.01 2010.04.26 -
Sophos 4.53.0 2010.04.26 -
Sunbelt 6222 2010.04.26 -
Symantec 20091.2.0.41 2010.04.26 -
TheHacker 6.5.2.0.269 2010.04.26 -
TrendMicro 9.120.0.1004 2010.04.26 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.26 -
VBA32 3.12.12.4 2010.04.23 -
ViRobot 2010.4.24.2293 2010.04.25 -
VirusBuster 5.0.27.0 2010.04.25 -
 проверка от 16 апреля
Файл USBGuard.exe получен 2010.04.16 20:22:11 (UTC)
Текущий статус: закончено
Результат: 2/40 (5.00%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.04.16 -
AhnLab-V3 5.0.0.2 2010.04.16 -
AntiVir 7.10.6.115 2010.04.16 -
Antiy-AVL 2.0.3.7 2010.04.16 -
Authentium 5.2.0.5 2010.04.16 -
Avast 4.8.1351.0 2010.04.16 -
Avast5 5.0.332.0 2010.04.16 -
AVG 9.0.0.787 2010.04.16 -
BitDefender 7.2 2010.04.16 -
CAT-QuickHeal 10.00 2010.04.16 -
ClamAV 0.96.0.3-git 2010.04.16 Trojan.Dropper-25545
Comodo 4618 2010.04.16 -
DrWeb 5.0.2.03300 2010.04.16 -
eSafe 7.0.17.0 2010.04.15 -
eTrust-Vet 35.2.7430 2010.04.16 -
F-Prot 4.5.1.85 2010.04.16 -
F-Secure 9.0.15370.0 2010.04.16 -
Fortinet 4.0.14.0 2010.04.16 -
GData 19 2010.04.16 -
Ikarus T3.1.1.80.0 2010.04.16 -
Jiangmin 13.0.900 2010.04.16 -
Kaspersky 7.0.0.125 2010.04.16 -
McAfee 5.400.0.1158 2010.04.16 -
McAfee-GW-Edition 6.8.5 2010.04.16 -
Microsoft 1.5605 2010.04.16 -
NOD32 5035 2010.04.16 -
Norman 6.04.11 2010.04.16 -
nProtect 2010-04-16.01 2010.04.16 -
Panda 10.0.2.7 2010.04.16 -
PCTools 7.0.3.5 2010.04.16 -
Prevx 3.0 2010.04.16 Medium Risk Malware
Rising 22.43.04.04 2010.04.16 -
Sophos 4.52.0 2010.04.16 -
Sunbelt 6184 2010.04.16 -
Symantec 20091.2.0.41 2010.04.16 -
TheHacker 6.5.2.0.263 2010.04.16 -
TrendMicro 9.120.0.1004 2010.04.15 -
VBA32 3.12.12.4 2010.04.15 -
ViRobot 2010.4.16.2280 2010.04.16 -
VirusBuster 5.0.27.0 2010.04.16 -
Делайте выводы сами. Скорее всего появился вирус с похожим кодом и программа стала детектироваться как вирус.

А вот что пишет про сам вирус касперский. Похоже он сам сгенерировал себе вирусную опасность на голом месте.


Добавлено спустя 40 минут 18 секунд:

Можете заменить файл в папке Program files на этот, я из него убрал запись, что перевод делал я для проектов ZverCD и X-Wind и касперский сразу успокоился.
Поблагодарили(2): StrDt, Zver
Вернуться к началу
SergM
Леопард



Стаж: 16 лет 8 месяцев и 30 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение27.04.2010 15:24   Ответить с цитатой

Eastoop писал(а):
я из него убрал запись, что перевод делал я для проектов ZverCD и X-Wind и касперский сразу успокоился.

Ужос какой. Если только это было изменено в файле, то мне жаль пользователей К, а программистам, писавшим эвристик и вирусным аналитикам, использующим только робота, глубочайший "респект". Crazy
Поблагодарили(1): Студент777
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
YikxX
Сборщик сборок


Возраст: 46
Стаж: 16 лет 7 месяцев и 15 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение27.04.2010 15:39   Ответить с цитатой

Может вместо Zver написать Zwer - для большинства пользователей, если почитать некоторые посты, все равно разницы нет. Very Happy

Добавлено спустя 4 минуты 31 секунду:

Не, не катит. Sad

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение27.04.2010 16:25   Ответить с цитатой

Произвел Эксперимент и поразился "возможностям" касперского!
Онлайн проверка исходного файла, скриншот:
 Скрытый текст 
Файл, открытый в рестораторе и готовый к правке, скриншот:
 Скрытый текст 
Из стринга из одной строки удалены три буквы, "Rus", скриншот:
 Скрытый текст 
Результат онлайн проверки исправленного файла, скриншот:
 Скрытый текст 
Думаю, больше вопросов про вирусную опасность антивирусной программы, ищущей, свои родные файлы с расширением zb и запущенный свой же процесс, не будет.
Поблагодарили(3): товарищ2, SergM, YikxX
Вернуться к началу
mannaleks
Командир команды
Командир команды



Стаж: 16 лет 1 месяц и 22 дня
Сообщения: 2460
Благодарности: 1713/388
Откуда: Куда: Зачем:


Сообщение27.04.2010 16:34   Ответить с цитатой

Eastoop
А если попробовать поставить между цифрами и RUS точку?...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): Студент777
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение27.04.2010 16:44   Ответить с цитатой

Пробел, по крайней мере, не дал эффекта.
Дальше изголяться не вижу смысла.
И так ясно, что вирусная опасность русифицированного файла придумана преднамерено и пришита белыми нитками, видимо был заказ.
Владельцы антивируса касперского могут всем сообществом трахать мозги службам технической поддержки и команде разработчиков, пока те не поумнеют. Я пользуюсь NOD32, поэтому мне это все плоскопараллельно.
Поблагодарили(2): StrDt, SergM
Вернуться к началу
YikxX
Сборщик сборок


Возраст: 46
Стаж: 16 лет 7 месяцев и 15 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение28.04.2010 19:12   Ответить с цитатой

Пришел ответ от Авиры:
 Спойлер
Уважаемые дамы и господа,

благодарим за ваше письмо в лабораторию анализа вирусов Avira.
Номер заказа: INC00496324.

Список файлов и результатов приведены ниже:
ID файла Имя файла Объем (байты) Результат
25674242 USBGuard.exe 800 KB FALSE POSITIVE

Точные результаты по каждому файлу вы найдете в следующем разделе:
Имя файла Результат
USBGuard.exe FALSE POSITIVE

Файл 'USBGuard.exe' отмечен как 'FALSE POSITIVE'. Это означает, что данный файл не опасен и это ложное срабатывание с нашей стороны. Образец распознавания будет удален при одном из последующих обновлений файла определения вирусов (VDF).

Smile

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Поблагодарили(3): karavan, StrDt, Студент777
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 42
Стаж: 16 лет и 16 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение07.05.2010 17:53   Ответить с цитатой

Пришел ответ от Касперского по USBGuard.exe:
Это было ошибочное срабатывание. Оно будет исправлено.
MD5 - 503EAB7C2792162F356A017ADEB52D38
Уже исправлено.
Поблагодарили(2): StrDt, Студент777
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Westoop
Гость







ICQ: 406978885

Сообщение22.05.2010 2:06   Ответить с цитатой

Цитата:
Уважаемый ********@mail.ru,

Ваш запрос был проанализирован. Это ложное срабатывание. Исправлено.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"



-------------------Запрос--------------------------------------
Hello,

User sent us a suspicious file.
User ip: **.**.**.**
User agent: Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10
User comment: C недавних пор этот файл начал детектироваться как Trojan.Iahonor. Файл не менялся с 14 февраля 2009 и содержится в составе тихого установщика DownloadMaster. Распаковывается во временную папку, по завершении установки удаляется. Система после установки программы(читать запуска этого файла) остается чистой. Проверено drWEB, NOD32 и Касперским 2010. Лишних процессов в диспетчере не появляется, порты не открываются, несанкционированного сетевого обмена не ведется. Описание установщика Download Master со ссылками на файл находится  Скрытый текст 
User language: ru
User email: *******@mail.ru
Original file name: dmexport.exe
File size: 133270
MD5: 215e0e69c85f2a9bb4ccb5c482d52eeb
Поблагодарили(1): StrDt
Вернуться к началу
Evgens
Ёжик


Возраст: 33
Стаж: 14 года 8 месяцев и 1 день
Сообщения: 2
Благодарности: 2/2
Откуда: г.Магнитогорск
ICQ: 647596644

Сообщение23.05.2010 13:06   Ответить с цитатой

вирусов в звере нет

эт тока каспер их там видет

все нормуль
Поблагодарили(1): Студент777
Вернуться к началу
Evgens сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ]
torero
Ёжик



Стаж: 14 года 6 месяцев и 28 дней
Сообщения: 2




Сообщение29.05.2010 16:23   Ответить с цитатой

Когда скачал сборку. Через некоторое время начал проверять утилитой drWeb весь компьютер, в сборке он нашел вирус, я , к сожалению, его удалил. Потом переписал сборку на диск, и с диска не загружается комп.
Теперь качать сборку заново?
P.S. Все заисал правильно и в bios все правильно выставил.
Вернуться к началу
torero сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Westoop
Гость









Сообщение29.05.2010 16:34   Ответить с цитатой

torero писал(а):
Теперь качать сборку заново?
Однозначно!
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 6 из 10

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 670503 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика