Перейти к содержанию
Евгений С

Dr Web Cureit находит огромное количество вирусов

Recommended Posts

Евгений С

Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С
Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Файлы я вам отправил. Перед установкой форматировал жесткий диск. Может эти файлы от сборки Total Commander Ultima Prime?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

"Никому верить нельзя. Мне -- можно" (с) :)

В общем, у этого набора файлов "ноги растут" отсюда: http://www.nirsoft.net/.

Детектирование подобных вещей (это не вирусы, это потенциально опасные программы по характеру своей работы) -- персональное дело того или иного производителя антивирусов.

Потенциальная опасность, допустим, PassView заключается, к примеру, в том, что вы дали поработать на своём компьютере вашему знакомому, он, дождавшись, пока вы выйдете из комнаты, загрузил эту программу и вскрыл пароли к вашей почте. Это -- злонамеренная сторона использования таких программ.

Другое дело, если вы сами, осознанно для себя, пользуетесь этими программами на своём компьютере -- на случай, если вдруг вы сами забыли пароль к той же почте, и хотите его вспомнить. Это бывает полезным в случае смены пароля, когда программа запрашивает ввод старого пароля, дабы дать возможность установить новый. Это -- полезная сторона использования таких программ.

По классификации Dr.Web подобные программы могут детектироваться как:

а) Tool.[ToolName] -- хакерская утилита, либо

б) Program.[ProgramName] -- потенциально опасная программа.

В локально установленном Dr.Web для программ типа Tool., Program., Joke. (программы-шутки), по умолчанию, в настройках указано "Игнорировать" (т.е. на них срабатывания не будет).

В Dr.Web CureIt!, т.к. это -- лечащая утилита, и её целью является выявление программ любого типа, которые могут нести опасность для данных на вашем компьютере, то для перечисленных выше типов программ предписано действие "Информировать" (т.е. сообщать пользователю о наличии присутствия программ такого типа).

Что, в вашем случае, и имеет место быть. Никаких внештатных ситуаций здесь не наблюдается.

На счёт сборки Total Commander Ultima Prime -- не пользовался такой сборкой, потому не могу сказать точно.

Надеюсь, что смог прояснить ситуацию с детектированием Dr.Web программ данного типа. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У Касперского также по умолчанию выключен детект таких программ. Чтобы они начали ловиться, нужно: Настройки - Дополнительные параметры - Угрозы и исключения - Настройка (верхняя) - Другие (вкл)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

Огромное спасибо! Все понял. Просто раньше сканировал Вебом такого не попадалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
selenka

Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Под "SMS-троянцами" обычно понимают Trojan.SMSSend. Но лучше уточнить у автора, что он имел в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

В данном случае никак. Как и в случае, когда Вы отключите Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н
Как и в случае, когда Вы отключите Интернет :)

Или в случае если не отключите свой фаер, и просто не пустите её туда B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PaNaDiaS
На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А вы уверены, что они собирают только анонимные статистические данные?

Этот вопрос можно задать производителям _любого_ ПО, особенно того, чья работа зависит от Интернета. Не доверяете - не пользуетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...
Самое важное, что никакая информация с моего компьютера не уходит и я защищен. Я использую только зарекомендованные решения. Они прошли проверку пользователями и если были бы какие-то проблемы, я бы обязательно о них знал, или обнаружил бы сам в момент изучения и анализа.

:rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Cureit нашел вирусы в антивирусе Avast! 7x....Даниловцы совсем перестали тестировать свои сигнатуры на ложный детект? Вот теперь думаю нажать желтую кнопку или нет? :)

s_1356099614_9378371_7cae98523d.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А на VT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
K_Mikhail

Сегодня у них корпоратив, посвящённый сегодняшней дате и, одновременно, завтрашнему 9-тилетию образования конторы. Если хотите присоединиться к празднованию этих событий, нажмите жёлтую кнопку. :) Но лучше не стоит.

P.S. Вообще говоря, если какая-то запись начинает фолсить на коллекции чистых файлов, то база не выходит в релиз. Полагаю, что указанные файлы Avast!-а не были добавлены в базу чистых файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пролечи :) Проверим, как справится самозащита :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Пролечи :) Проверим, как справится самозащита :)

Самозащита Avast успешно прошла проверку :)

s_1356114858_4458096_4663814480.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
runmed

Dr.Web Cureit стал ругаться на утилиту Iobit Advancend SystemCare8 PRO. Видит кучу вредных файлов в утилите, в чем может быть причина? Пользуюсь йобит почти 2 года, раньше все было ОК. Кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×