ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Ложные срабатывания антивирусов на файлы в сборках
На страницу
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 17 лет 1 месяц и 1 день
Сообщения: 631
Благодарности: 38921/321



Сообщение03.11.2007 17:01  Ложные срабатывания антивирусов на файлы в сборках Ответить с цитатой

В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :

 Скрытый текст  о найденных "вирусах" в сборках
 Скрытый текст  о инсталляции и настройке антивирусов
 Скрытый текст  о вирусной активности и лечении

Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.


Файлы, которые вызывают у вас подозрение, можно проверить:
 Скрытый текст 

Пример  Скрытый текст 

Квинтэссенция тем про вирусы и антивирусы
 Спойлер

Вопрос: Вирусов на компе НЕТ!
Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности.
Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
 Спойлер

Вопрос:
Что такое компьютерный вирус?

Ответ:
 Скрытый текст 
Вопрос:
Что такое антивирусная программа?

Ответ:
 Скрытый текст 
Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?

Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск

Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать?

Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware."

Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать?

Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ
 Скрытый текст  от автозапуска
Вопрос:
 Скрытый текст  ... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза!
Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host...

Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором

Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации

Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть?

Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул!

Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно.

Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.

Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.

Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п.

Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC

Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.

Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал

Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer

Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$.

Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!"

Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe.

Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.

Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления?

Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI.

Вопрос:
Как в реестре отключить автозапуск со всех носителей?

Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать)

Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe

Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика.

Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским.

Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению.

Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.  Скрытый текст 
А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Поблагодарили(3): артурик, StrDt, fjc
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Ded_T.s
Jast Che Burashka


Возраст: 35
Стаж: 17 лет 1 месяц и 1 день
Сообщения: 266
Благодарности: 597/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371

Сообщение05.11.2007 17:16   Ответить с цитатой

Сравнение антивирусов по эффективности
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 

Форумы
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 
 Скрытый текст 

Если кому мало VirusTotal, то тогда сюда:
 Скрытый текст 

 Скрытый текст 
_________________
Поблагодарили(2): StrDt, Vladsim
Вернуться к началу
Ded_T.s сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость







ICQ: 312446371

Сообщение24.03.2008 12:22   Ответить с цитатой

Klaus писал(а):
Аваст действительно находит трояны:
в WPI\Install\System\Restorator.exe\{app}\help\tutorials\trans\mspmenu1.gif (Win32:Agent-LXS [Trj])
и в WPI\Install\Upravlenie\rserv30ru.exe\rserv30ru.msi\Cabs.w2.cab\r3god.dll\[Upack] (Win32:Radmin-G [Trj])

Вопрос вы задали в правильной теме. Это похвально. Только недавно была подчищена тема под названием "Вирусы в сборке-ищем то, чего нет".
Краткая суть той темы: Некоторые антивирусы обжегшись на молоке дуют и на водку.
Все программное обеспечение входящее в сборку неоднократно проверяется с пристрастием разными антивирусами . (Мы себе не враги). Поэтому могу с уверенностью сказать, что вирусов в сборке нет.
Почему некоторые антивирусы ошибаются и показывают вирусы?
1. Программа Radmin считается потенциально опасным ПО, т.к. разработана не корпорацией майкрософт и предназначена для организации удаленного административного доступа к другому компьютеру. Семантически часть программного кода аналогична деятельности троянских программ. Но, в отличие от троянов, программа управляема самим пользователем.
2. В декабрьской сборке весь unattended софт был перепакован с помощью программы Smart Install Maker v5.0 по алгоритмам ультрасжатия. Как оказалось, часть кода заголовка при этом сжатии оказалась похожа на кусок кода трояна neptunia. В следующих сборках упаковка проводилась более свежей версией программы Smart Install Maker v5.01 и без ультрасжатия.
3. Некотоые антивирусы могут находить нечто подозрительное в программах oemlogo.exe, logo.exe (скрипты выводящие часть информации о системе в Свойства системы), CDClose.exe (программа для закрытия каретки CD-DVD приводов.
Чаще всего ложные срабатывания бывают как раз у аваста, в то время, как реальные вирусы он пропускает, как решето воду. (Проверено на множестве машин в сервисе). Иногда срабатывания бывают и у доктора веба и у доктора касперского при параноидальных настройках антивируса.
У меня, например, стоит NOD32 и я для профилактики периодически запускаю Cureit.
А нормальный антивирус, по моему разумению, это программа, которая защищает компьютер от реальных вирусов и не придумывает несуществующих на голом месте. У Avast! же болезнь некорректной оценки кода присутствует с момента рождения и авторы не пытаются ее вылечить исходя из принципа "Лучше перебздеть, чем недобздеть". Отсюда и куча ложных срабатываний этого антивируса. В тот же время семантический анализ в этом продукте вообще никакой, отсюда систематические пропуски вирусов.
Из моей практики: Через мои руки в день проходит 4-6 компьютеров клиентов. На ВСЕХ компьютерах, где используется АВАСТ, приходится делать генеральную очистку компьютеров от вирусов. На компьютерах, где стоят доктор Web, NOD32, Касперский, такую чистку проводить не приходится, хотя и они иногда пропускают заразу (идеальных антивирусов не существует).
А вообще самый лучший антивирус - это нормально заточенные мозги.


Последний раз редактировалось: Eastoop (11.01.2009 1:48), всего редактировалось 1 раз
Поблагодарили(4): skoro, lego86, moidodyr, salamrus
Вернуться к началу
Ded_T.s
Jast Che Burashka


Возраст: 35
Стаж: 17 лет 1 месяц и 1 день
Сообщения: 266
Благодарности: 597/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371

Сообщение26.03.2008 12:08   Ответить с цитатой

neo_nine писал(а):
В новой сборке антивир кричит, что Rusv1_1.exe троян???

neo_nine
Да, он там специально для Вас. Smile

_________________
Вернуться к началу
Ded_T.s сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость







ICQ: 312446371

Сообщение03.04.2008 14:15   Ответить с цитатой

mih писал(а):
C:\Program Files\Restorator 2007\help\tutorials\trans\mspmenu1.gif Win32:Agent-LXS[Trj]

Если честно, еще ни разу не видел вирусов упрятанных в реальный gif файл. Мой антивирус даже в параноидальном режиме ничего не определил, Cureit тоже.
Вернуться к началу
Zver
Супер Админ



Стаж: 17 лет 1 месяц и 1 день
Сообщения: 631
Благодарности: 38921/321



Сообщение16.05.2008 6:41   Ответить с цитатой

estonia писал(а):
1.13. У меня антивирус нашел троян,вирус, и т. п.?
- ... Вы можете проверить с помощью on-line  Скрытый текст 
Ответ:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Что делать с файлом?

estonia
Результат: 2/32 (6.25%) расчитать теорию вероятности, включить моск
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Eastoop
Гость









Сообщение01.06.2008 15:32   Ответить с цитатой

Romantik-71 писал(а):
А файл ОЕМ можно просто удалить
А файл ОЕМ.exe между прочим элементарно открывается винраром и блокнотом и вы можете лично просмотреть в нем все вирусы. В нем находятся шесть скринсейверов и файл OEMINFO.cmd, который является текстовым файлом. Если вы там найдете вирус, тогда вам поставят памятник при жизни.
GenaPal писал(а):
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"

Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Если у вас есть желание, распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.
Andy_Hunter писал(а):
Файл innounp.exe определяется антивирусами Avast, avira как троян. Файл проверили на virusinfo вредоносного кода не обнаружено.

vstativ писал(а):
и ругается он на innounp.exe

forum.ru-board.com писал(а):
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC - innounp.exe

Этот файл распаковывается архиватором и содержит скрипты, запрашивающие системную информацию. Такая деятельность с вирусной точки зрения считается троянской. Но информация считывается для определения типа процессора и установки соответствующей картинки в Свойства системы.

Впрочем, если вы чем то не удовлетворены, читайте соответствующий вопрос-ответ из FAQ.
И еще попробуйте кроме антивируса подумать своими мозгами, авторы и отладчики сборки что, похожи на самоубийц? Неужели я буду создавать для себя или пользоваться произведением друга, содержащим вирусы? Неужели кто то рискнет тысячам пользователей подсунуть бомбу, начиненную вирусами? Если это произойдет, это будет последний день авторитета автора сборки и всей команды, которая помогает ее делать.
P.S. Когда боязнь вирусов переходит границу разумного, она превращается в паранойю.
Вернуться к началу
liqvid
Забанен в статусе


Возраст: 35
Стаж: 16 лет 10 месяцев и 27 дней
Сообщения: 53
Благодарности: 61/28
Откуда: Москва


Сообщение01.06.2008 16:56   Ответить с цитатой

Romantik-71
Файл Oem.exe получен 2008.06.01 15:53:34 (CET)
Текущий статус: закончено
Результат: 7/31 (22.59%)
 Подробнее
Антивирус Версия Обновление Результат
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.26 2008.06.01 JOKE/BlueScreen.A
Authentium 5.1.0.4 2008.06.01 -
Avast 4.8.1195.0 2008.05.31 Win32:StartPage-629
AVG 7.5.0.516 2008.05.31 -
BitDefender 7.2 2008.06.01 -
CAT-QuickHeal 9.50 2008.05.31 -
ClamAV 0.92.1 2008.06.01 -
DrWeb 4.44.0.09170 2008.06.01 -
eSafe 7.0.15.0 2008.06.01 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.06.01 -
F-Prot 4.4.4.56 2008.06.01 -
F-Secure 6.70.13260.0 2008.06.01 -
Fortinet 3.14.0.0 2008.06.01 Joke/Bluescreen
GData 2.0.7306.1023 2008.06.01 Win32:StartPage-629
Ikarus T3.1.1.26.0 2008.06.01 -
Kaspersky 7.0.0.125 2008.06.01 -
McAfee 5307 2008.05.30 potentially unwanted program Joke-Bluescreen
Microsoft 1.3520 2008.06.01 -
NOD32v2 3149 2008.05.31 -
Norman 5.80.02 2008.05.30 Malware.CAQJ
Panda 9.0.0.4 2008.06.01 -
Prevx1 V2 2008.06.01 -
Rising 20.46.62.00 2008.06.01 -
Sophos 4.29.0 2008.06.01 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.06.01 -
VBA32 3.12.6.6 2008.06.01 -
VirusBuster 4.3.26:9 2008.05.31 -
Webwasher-Gateway 6.6.2 2008.06.01 Joke.BlueScreen.A

Дополнительная информация
File size: 463147 bytes
MD5...: b88d20e26965c5da3f6fb3f4966db9ad
SHA1..: d258f801691fd4eba6c792b35257b02ce580447d
SHA256: 9f6b85bdf5b21ba6cf77afc05eea8527c86741759f21155fb309822529a0aa68
SHA512: b66db4264f403182c5392b89210511b92c178ab3f4c8b01a797337330d78b6c5
c34a839c2d0c8e81fbe48018a40660fa37836d0e70c8168c6ae0c651df0c2dc6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46f268e6 (Thu Sep 20 12:34:46 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x13800 6.47 8c499086717691066d921075ed5bdb09
.data 0x15000 0x7000 0xa00 4.91 0cb811e47f78b5404a658fb36b591857
.idata 0x1c000 0x1000 0x1000 5.12 8bf175092a70a21f11fd06cc4087c7d0
.rsrc 0x1d000 0x3cc4 0x3e00 5.88 d95f569d6be46964b6bd76373a69ad4b

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
packers (F-Prot): RAR
packers (Kaspersky): PE_Patch, PE_Patch

И ругаются эти 7 из 31-ой программы практически на один скринсейвер "Экран смерти" это программа шутка, она не опасна. А вторая это заставка "пузыри", а ругается один антивирь на неё за то что она делает скрин рабочего стола и показывает на нём пузыри.


Последний раз редактировалось: liqvid (01.06.2008 17:21), всего редактировалось 3 раз(а)
Вернуться к началу
liqvid сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение02.09.2008 2:05   Ответить с цитатой

Kilmer писал(а):
У меня Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум.
Как то непонятно, причем тут mIRC
 Спойлер
01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe
01.09.2008 23:49:10 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\flashplayerpro.exe
01.09.2008 23:49:01 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\speedfinder.exe
01.09.2008 23:49:00 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\peexplorer.exe
01.09.2008 23:48:59 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\drivergenius.exe
01.09.2008 23:48:52 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\cpuz.exe
01.09.2008 23:48:51 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\reestr\regshot.exe
01.09.2008 23:48:51 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\reestr\hashtab&cdclose.exe
01.09.2008 23:48:50 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\utorrent.exe
01.09.2008 23:48:50 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\emule.exe
01.09.2008 23:48:49 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\dc++.exe
01.09.2008 23:48:25 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\vuescan.exe
01.09.2008 23:47:59 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\solidconverter.exe
01.09.2008 23:47:55 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\puntoswitcher.exe
01.09.2008 23:46:41 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\foxitreader.exe
01.09.2008 23:46:41 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\office\fineprint.exe
01.09.2008 23:45:29 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\mail\thebat!.exe
01.09.2008 23:45:28 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\md8\rus.exe
01.09.2008 23:45:20 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\icq\skype.exe
01.09.2008 23:45:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\icq\qip.exe
01.09.2008 23:45:12 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\graphics\fscapture.exe
01.09.2008 23:45:12 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\graphics\easygifanimator.exe
01.09.2008 23:43:25 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\games\trials2crack.exe
01.09.2008 23:43:24 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\games\soldat.exe
01.09.2008 23:43:16 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\filemanager\totalcommander.exe
01.09.2008 23:43:14 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\filemanager\fhu.exe
01.09.2008 23:42:48 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\cd_dvd\dtools.exe
01.09.2008 23:42:48 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\operaac.exe
01.09.2008 23:42:47 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\maxthon2.exe
01.09.2008 23:42:47 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\firefox.exe
01.09.2008 23:42:45 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\audio\winamp.exe
Мне кажется в большей степени тут виноваты настройки антивируса+антишпиона на максимум При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.
Так что неудивительно.

Я только что отправил один из показанных вами, как зараженный, файлов в онлайн- проверку на вирустотал.
Вот результаты:
 Спойлер
Код:
Файл HashTab_CDClose.exe получен 2008.09.02 13:58:28 (CET)
Антивирус;Версия;Обновление;Результат
AhnLab-V3;2008.9.2.0;2008.09.02;-
AntiVir;7.8.1.23;2008.09.02;-
Authentium;5.1.0.4;2008.09.02;-
Avast;4.8.1195.0;2008.09.01;-
AVG;8.0.0.161;2008.09.02;-
BitDefender;7.2;2008.09.02;-
CAT-QuickHeal;9.50;2008.08.29;Trojan.StartPage.bgp
ClamAV;0.93.1;2008.09.02;-
DrWeb;4.44.0.09170;2008.09.02;-
eSafe;7.0.17.0;2008.09.01;-
eTrust-Vet;31.6.6064;2008.09.02;-
Ewido;4.0;2008.09.02;-
F-Prot;4.4.4.56;2008.09.02;-
F-Secure;8.0.14332.0;2008.09.02;Suspicious:W32/UltimateRAT.21!Gemini
Fortinet;3.14.0.0;2008.09.02;-
GData;19;2008.09.02;-
Ikarus;T3.1.1.34.0;2008.09.02;Trojan.StartPage.bgg
K7AntiVirus;7.10.437;2008.09.02;Trojan.Win32.Malware.1
Kaspersky;7.0.0.125;2008.09.02;-
McAfee;5374;2008.09.01;-
Microsoft;1.3807;2008.09.02;-
NOD32v2;3407;2008.09.02;-
Norman;5.80.02;2008.09.02;W32/Startpage.IZY
Panda;9.0.0.4;2008.09.02;-
PCTools;4.4.2.0;2008.09.01;-
Prevx1;V2;2008.09.02;-
Rising;20.60.11.00;2008.09.02;-
Sophos;4.33.0;2008.09.02;-
Sunbelt;3.1.1592.1;2008.08.30;-
Symantec;10;2008.09.02;-
TheHacker;6.3.0.8.069;2008.09.01;-
TrendMicro;8.700.0.1004;2008.09.02;-
VBA32;3.12.8.4;2008.09.02;-
ViRobot;2008.9.2.1361;2008.09.02;-
VirusBuster;4.5.11.0;2008.09.01;Backdoor.mIRC-Based.AS
Webwasher-Gateway;6.6.2;2008.09.02;-

Результаты, я думаю вы осмыслите самостоятельно.
Результат: 6/36 (16.67%)
Полное описание проверки можно посмотреть здесь
 Скрытый текст 
Все эти программы упакованы с помощью Smart Install Maker. А антивирусы иногда начинают ругаться на алгоритмы сжатия этой программы. Причем периодически, в зависимости от качества исполнения версии антивирусных баз.
Поблагодарили(1): Kilmer
Вернуться к началу
Vlad-2
Ёжик


Возраст: 36
Стаж: 16 лет 3 месяца и 18 дней
Сообщения: 1
Благодарности: 1/0



Сообщение27.11.2008 4:12   Ответить с цитатой

Warder писал(а):
Подскажите, что это может быть? Переодически в области уведомлений не отображаются запущенные программы. При настройке области уведомлений показывает совсем не те иконки к совсем не тем программам.

Было у меня такое на последней сборке, помогло это:
Вернуться к началу
Vlad-2 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 46
Стаж: 16 лет 5 месяцев и 26 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение11.01.2009 23:23   Ответить с цитатой

DemonKuts писал(а):
Norton internet security 2009 (который кстати нпри тестировании отличился отсутствием ложных срабатываний) выдает "обнаружен троян" по WPI\Install\MD8\rus.exe в сборке zverdvd 2009... Ваше мнение?

А теперь отличился присутствием. Smile

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение26.01.2009 14:26   Ответить с цитатой

makuxa писал(а):
Уважаемые програмисты ZverCD у меня возникли проблемы следующего рода. Avira AntiVir PersonalEdition Classic определяет файл C:\WINDOWS\system32\user32.dll как вирус. Не лечится, а после удаления винда не запускается(при загрузке вылетет синий экран и говорит что не находит данный файл и следовательно не будет запускаться)

makuxa
Цитата:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?
Ответ: Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить:
 Скрытый текст 
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус, настроенный на детектирование потенциально опасного и нежелательного ПО.
P.S Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.

Вот результат проверки
 Скрытый текст 
 результаты проверки

Файл user32.dll получен 2009.01.26 12:16:04 (CET)
Антивирус Версия Обновление Результат
a-squared 4.0.0.73 2009.01.26 -
AhnLab-V3 5.0.0.2 2009.01.26 -
AntiVir 7.9.0.60 2009.01.26 TR/Patched.BB.230
Authentium 5.1.0.4 2009.01.26 -
Avast 4.8.1281.0 2009.01.25 -
AVG 8.0.0.229 2009.01.26 -
BitDefender 7.2 2009.01.26 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.26 -
Comodo 947 2009.01.26 -
DrWeb 4.44.0.09170 2009.01.26 -
eSafe 7.0.17.0 2009.01.25 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.25 -
F-Secure 8.0.14470.0 2009.01.26 -
Fortinet 3.117.0.0 2009.01.25 -
GData 19 2009.01.26 -
Ikarus T3.1.1.45.0 2009.01.26 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.26 -
McAfee 5506 2009.01.25 -
McAfee+Artemis 5506 2009.01.25 -
Microsoft 1.4205 2009.01.26 -
NOD32 3800 2009.01.26 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.26 -
Panda 9.5.1.2 2009.01.26 -
PCTools 4.4.2.0 2009.01.25 -
Prevx1 V2 2009.01.26 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.26 Trojan.Patched.BB.230
Sophos 4.37.0 2009.01.26 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.26 -
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.26 -
VBA32 3.12.8.11 2009.01.25 -
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.25 -

Дополнительная информация
File size: 579072 bytes
MD5...: 23b7d3f3f5ec8feea75ec381c71cbd5e
SHA1..: 552158ee18c24256879ce9259aad6c446623ba53
SHA256: f03fc4a6a9db6b91ddc0f21064ff369fd99aa87a13ebe1eb4e0fb7e26c4b224d
Вернуться к началу
YikxX
Сборщик сборок


Возраст: 46
Стаж: 16 лет 5 месяцев и 26 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение27.01.2009 0:50   Ответить с цитатой

challenger80 писал(а):
chuk200 писал(а):
В user32.dll antivir находит TR/Patched.BB.230--троян--заменил user32.dll на оригинальный--не из сборки--теперь всё работает нормально.

Это параноидальная боязнь вирусов!Результат проверки на virustotal 2 из 39 или 5.13% Можете сами прикинуть вероятность того, что это вирус. А ругается он на user32.dll скорей из-за аддона VistaPath, который патчит этот файл.

Не скорей, а так и есть. Причем как на патченный VistaPath, так и ResPatch. Правда на ResPatch перестает ругаться после обновления баз.

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 16 лет и 2 дня
Сообщения: 2456
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение27.01.2009 22:18   Ответить с цитатой

chuk200 писал(а):
mannaleks писал(а):
Вопрос: оригинальный user32.dll с какой Винды брали? SP2 или SP3?

со второй--пока никаких косяков не заметил

Косяков может и не быть... Просто при интеграции SP3 старые файлы заменяются новыми. И писал эти файлы совсем не Zver.
Потом еще хот-фиксы были...
Так что по поводу этой DLL-ки - вопрос не по адресу... И не по окладу...
Andy_Hunter писал(а):
Файл innounp.exe за что отвечает и что произойдет после удаления?

После ее удаления ты не сможешь установить многие программы из WPI.

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 46
Стаж: 16 лет 5 месяцев и 26 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение28.01.2009 11:13   Ответить с цитатой

mannaleks писал(а):
Потом еще хот-фиксы были...
В хотфиксах "после SP3" этой библиотеки нет.
Брать, конечно же, лучше с SP3, а не SP2

_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу
1, 2, 3, 4, 5, 6, 7, 8, 9, 10  След.
Страница 1 из 10

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 665199 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика