Перейти к содержанию
Евгений С

Dr Web Cureit находит огромное количество вирусов

Recommended Posts

Евгений С

Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С
Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Файлы я вам отправил. Перед установкой форматировал жесткий диск. Может эти файлы от сборки Total Commander Ultima Prime?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

"Никому верить нельзя. Мне -- можно" (с) :)

В общем, у этого набора файлов "ноги растут" отсюда: http://www.nirsoft.net/.

Детектирование подобных вещей (это не вирусы, это потенциально опасные программы по характеру своей работы) -- персональное дело того или иного производителя антивирусов.

Потенциальная опасность, допустим, PassView заключается, к примеру, в том, что вы дали поработать на своём компьютере вашему знакомому, он, дождавшись, пока вы выйдете из комнаты, загрузил эту программу и вскрыл пароли к вашей почте. Это -- злонамеренная сторона использования таких программ.

Другое дело, если вы сами, осознанно для себя, пользуетесь этими программами на своём компьютере -- на случай, если вдруг вы сами забыли пароль к той же почте, и хотите его вспомнить. Это бывает полезным в случае смены пароля, когда программа запрашивает ввод старого пароля, дабы дать возможность установить новый. Это -- полезная сторона использования таких программ.

По классификации Dr.Web подобные программы могут детектироваться как:

а) Tool.[ToolName] -- хакерская утилита, либо

б) Program.[ProgramName] -- потенциально опасная программа.

В локально установленном Dr.Web для программ типа Tool., Program., Joke. (программы-шутки), по умолчанию, в настройках указано "Игнорировать" (т.е. на них срабатывания не будет).

В Dr.Web CureIt!, т.к. это -- лечащая утилита, и её целью является выявление программ любого типа, которые могут нести опасность для данных на вашем компьютере, то для перечисленных выше типов программ предписано действие "Информировать" (т.е. сообщать пользователю о наличии присутствия программ такого типа).

Что, в вашем случае, и имеет место быть. Никаких внештатных ситуаций здесь не наблюдается.

На счёт сборки Total Commander Ultima Prime -- не пользовался такой сборкой, потому не могу сказать точно.

Надеюсь, что смог прояснить ситуацию с детектированием Dr.Web программ данного типа. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У Касперского также по умолчанию выключен детект таких программ. Чтобы они начали ловиться, нужно: Настройки - Дополнительные параметры - Угрозы и исключения - Настройка (верхняя) - Другие (вкл)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

Огромное спасибо! Все понял. Просто раньше сканировал Вебом такого не попадалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
selenka

Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Под "SMS-троянцами" обычно понимают Trojan.SMSSend. Но лучше уточнить у автора, что он имел в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

В данном случае никак. Как и в случае, когда Вы отключите Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н
Как и в случае, когда Вы отключите Интернет :)

Или в случае если не отключите свой фаер, и просто не пустите её туда B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PaNaDiaS
На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А вы уверены, что они собирают только анонимные статистические данные?

Этот вопрос можно задать производителям _любого_ ПО, особенно того, чья работа зависит от Интернета. Не доверяете - не пользуетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...
Самое важное, что никакая информация с моего компьютера не уходит и я защищен. Я использую только зарекомендованные решения. Они прошли проверку пользователями и если были бы какие-то проблемы, я бы обязательно о них знал, или обнаружил бы сам в момент изучения и анализа.

:rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Cureit нашел вирусы в антивирусе Avast! 7x....Даниловцы совсем перестали тестировать свои сигнатуры на ложный детект? Вот теперь думаю нажать желтую кнопку или нет? :)

s_1356099614_9378371_7cae98523d.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А на VT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
K_Mikhail

Сегодня у них корпоратив, посвящённый сегодняшней дате и, одновременно, завтрашнему 9-тилетию образования конторы. Если хотите присоединиться к празднованию этих событий, нажмите жёлтую кнопку. :) Но лучше не стоит.

P.S. Вообще говоря, если какая-то запись начинает фолсить на коллекции чистых файлов, то база не выходит в релиз. Полагаю, что указанные файлы Avast!-а не были добавлены в базу чистых файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пролечи :) Проверим, как справится самозащита :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Пролечи :) Проверим, как справится самозащита :)

Самозащита Avast успешно прошла проверку :)

s_1356114858_4458096_4663814480.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
runmed

Dr.Web Cureit стал ругаться на утилиту Iobit Advancend SystemCare8 PRO. Видит кучу вредных файлов в утилите, в чем может быть причина? Пользуюсь йобит почти 2 года, раньше все было ОК. Кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×