Евгений С

Dr Web Cureit находит огромное количество вирусов

В этой теме 33 сообщений

Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Файлы я вам отправил. Перед установкой форматировал жесткий диск. Может эти файлы от сборки Total Commander Ultima Prime?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

"Никому верить нельзя. Мне -- можно" (с) :)

В общем, у этого набора файлов "ноги растут" отсюда: http://www.nirsoft.net/.

Детектирование подобных вещей (это не вирусы, это потенциально опасные программы по характеру своей работы) -- персональное дело того или иного производителя антивирусов.

Потенциальная опасность, допустим, PassView заключается, к примеру, в том, что вы дали поработать на своём компьютере вашему знакомому, он, дождавшись, пока вы выйдете из комнаты, загрузил эту программу и вскрыл пароли к вашей почте. Это -- злонамеренная сторона использования таких программ.

Другое дело, если вы сами, осознанно для себя, пользуетесь этими программами на своём компьютере -- на случай, если вдруг вы сами забыли пароль к той же почте, и хотите его вспомнить. Это бывает полезным в случае смены пароля, когда программа запрашивает ввод старого пароля, дабы дать возможность установить новый. Это -- полезная сторона использования таких программ.

По классификации Dr.Web подобные программы могут детектироваться как:

а) Tool.[ToolName] -- хакерская утилита, либо

б) Program.[ProgramName] -- потенциально опасная программа.

В локально установленном Dr.Web для программ типа Tool., Program., Joke. (программы-шутки), по умолчанию, в настройках указано "Игнорировать" (т.е. на них срабатывания не будет).

В Dr.Web CureIt!, т.к. это -- лечащая утилита, и её целью является выявление программ любого типа, которые могут нести опасность для данных на вашем компьютере, то для перечисленных выше типов программ предписано действие "Информировать" (т.е. сообщать пользователю о наличии присутствия программ такого типа).

Что, в вашем случае, и имеет место быть. Никаких внештатных ситуаций здесь не наблюдается.

На счёт сборки Total Commander Ultima Prime -- не пользовался такой сборкой, потому не могу сказать точно.

Надеюсь, что смог прояснить ситуацию с детектированием Dr.Web программ данного типа. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У Касперского также по умолчанию выключен детект таких программ. Чтобы они начали ловиться, нужно: Настройки - Дополнительные параметры - Угрозы и исключения - Настройка (верхняя) - Другие (вкл)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Огромное спасибо! Все понял. Просто раньше сканировал Вебом такого не попадалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Под "SMS-троянцами" обычно понимают Trojan.SMSSend. Но лучше уточнить у автора, что он имел в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

В данном случае никак. Как и в случае, когда Вы отключите Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как и в случае, когда Вы отключите Интернет :)

Или в случае если не отключите свой фаер, и просто не пустите её туда B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы уверены, что они собирают только анонимные статистические данные?

Этот вопрос можно задать производителям _любого_ ПО, особенно того, чья работа зависит от Интернета. Не доверяете - не пользуетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...
Самое важное, что никакая информация с моего компьютера не уходит и я защищен. Я использую только зарекомендованные решения. Они прошли проверку пользователями и если были бы какие-то проблемы, я бы обязательно о них знал, или обнаружил бы сам в момент изучения и анализа.

:rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cureit нашел вирусы в антивирусе Avast! 7x....Даниловцы совсем перестали тестировать свои сигнатуры на ложный детект? Вот теперь думаю нажать желтую кнопку или нет? :)

s_1356099614_9378371_7cae98523d.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня у них корпоратив, посвящённый сегодняшней дате и, одновременно, завтрашнему 9-тилетию образования конторы. Если хотите присоединиться к празднованию этих событий, нажмите жёлтую кнопку. :) Но лучше не стоит.

P.S. Вообще говоря, если какая-то запись начинает фолсить на коллекции чистых файлов, то база не выходит в релиз. Полагаю, что указанные файлы Avast!-а не были добавлены в базу чистых файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пролечи :) Проверим, как справится самозащита :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пролечи :) Проверим, как справится самозащита :)

Самозащита Avast успешно прошла проверку :)

s_1356114858_4458096_4663814480.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dr.Web Cureit стал ругаться на утилиту Iobit Advancend SystemCare8 PRO. Видит кучу вредных файлов в утилите, в чем может быть причина? Пользуюсь йобит почти 2 года, раньше все было ОК. Кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS