Перейти к содержанию
CureIt

Лечащая утилита svchost.exe

Recommended Posts

CureIt

Часто стал ломится в интернет svchost.exe. Знакомый посоветовал скачать лечущую утилитку отсюда - она проверит svchost.exe и сразу сообщит не подвергался ли он - изменениям, и если так, то лечит. Захожу на сайт и сразу расширение в фурифоксе ,под название WOT сообщает что сайт www.filecheck.ru представляет угрозу для компьютера. и содержит шпионское ПО и вирусы О_о Скачал лечилку эту с софтодрома, Но запускать пока не решился Может кто-то здесь расскажет что за прога такая и что она делает с файлом svchost.exe это нормальная лечилка ,или лже-троян какой то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
запускать пока не решился Может кто-то здесь расскажет что за прога такая и что она делает с файлом svchost.exe это нормальная лечилка ,или лже-троян какой то

Да не бойтесь попробовать:

bbcbb4eafd89t.jpg d1af9ad988c8t.jpg d1456376d667t.jpg

Просто вьюер, особого вреда вроде пока нет, хотя только Norton AV на него немного косо смотрит.

А вот лечилка к нему уже небесплатная, т.к. имеет кнопку "Buy".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt

Андрей-001 Спасибо. странный какой то вьюер.... размер 260 кб как он DLL по базе безопасных проверяет они в нём внутри ? или как он сверяет md5 хеш или же смотрит на подпись Майкрасофт никак не пойму...

Можно сразу в этой теме спрошу по поводу вот http://www.qfxsoftware.com/ этой программки она не будет мешать Антивирусному монитору? и на сколько она эфективна против кейлогера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
странный какой то вьюер.... размер 260 кб как он DLL по базе безопасных проверяет они в нём внутри

К сожалению, я его не ковырял. Он просто показывает информацию и ничего больше. Потому и маленький.

Судя по информации QFX Software производит впечатление более-менее солидного и немолодого разработчика. Есть Privacy Policy и контактные данные, архивные материалы, сравнительная и новостная таблицы и пр. пр.

Можно попробовать. Помешать антивирусу их утилите вряд ли удастся, а дополнить его работу скорее всего она сможет. Вот только кейлоггеры наиболее развиты на Западе, у нас зловредописатели на них почти не размениваются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Вот только кейлоггеры наиболее развиты на Западе, у нас зловредописатели на них почти не размениваются.

Лучше как говорят предупредить болезнь... установил на пробу anti-keylogging, сразу ему не понравился мой Punto Switcher О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
сразу ему не понравился мой Punto Switcher О_о

И правильно, он же перехватывает нажатия клавиш и всегда просится в Инет. Хотя сам KeyScramblerPro без Инета вообще жить не может. Погоняйте и удалите. Бесполезная тулза по сравнению с современными проверенными продуктами линейки Internet Security.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
как он DLL по базе безопасных проверяет они в нём внутри

ЭЦП

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Хотя сам KeyScramblerPro без Инета вообще жить не может

Да, так и есть сразу стал просится обновить его хотя версия с софтодрома аналогична той-что на Официальном сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Да, так и есть сразу стал просится обновить его

Для того, чтобы шпионить за другими, нужно самому быть чуточку шпионом (поиск апдейта, хелп на сайте, обращение к онлайн-базе и пр.).

Или из классики кино: Шпион всегда шпион. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×