Перейти к содержанию
Евгений С

Dr Web Cureit находит огромное количество вирусов

Recommended Posts

Евгений С

Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Всем привет! Ситуация такая. скачал Dr Web Cureit начал сканировать и за первые же минуты он находит 17 штук вирусов (скриншот прилагается). Хотя ОС переустанавливал 2 дня назад (ОС оригинальнал). подскажите эта правда вирусы или глюк Веба. Просто я был уверен в своем антивирусе сейчас даже не знаю что и думать. ОС Windows 7 x64

2a85ef16f1a7t.jpg

Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С
Почти сломав глаза об скриншот, заметил кучу срабатываний Tool.PassView (утилиты для просмотра паролей для разного рода программ) и потенциально опасную программу Program.Keylogger. Причём все файлы -- в корзине.

Систему устанавливали "с нуля" на чистый диск?

Можно сии файлы получить в архиве под паролем virus на mikhail.kasimov[at]gmail.com?

Файлы я вам отправил. Перед установкой форматировал жесткий диск. Может эти файлы от сборки Total Commander Ultima Prime?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И самое интересное, что мой касперский пишет, что в этой папке нет ни каких вирусов. И кому тогда верить?

"Никому верить нельзя. Мне -- можно" (с) :)

В общем, у этого набора файлов "ноги растут" отсюда: http://www.nirsoft.net/.

Детектирование подобных вещей (это не вирусы, это потенциально опасные программы по характеру своей работы) -- персональное дело того или иного производителя антивирусов.

Потенциальная опасность, допустим, PassView заключается, к примеру, в том, что вы дали поработать на своём компьютере вашему знакомому, он, дождавшись, пока вы выйдете из комнаты, загрузил эту программу и вскрыл пароли к вашей почте. Это -- злонамеренная сторона использования таких программ.

Другое дело, если вы сами, осознанно для себя, пользуетесь этими программами на своём компьютере -- на случай, если вдруг вы сами забыли пароль к той же почте, и хотите его вспомнить. Это бывает полезным в случае смены пароля, когда программа запрашивает ввод старого пароля, дабы дать возможность установить новый. Это -- полезная сторона использования таких программ.

По классификации Dr.Web подобные программы могут детектироваться как:

а) Tool.[ToolName] -- хакерская утилита, либо

б) Program.[ProgramName] -- потенциально опасная программа.

В локально установленном Dr.Web для программ типа Tool., Program., Joke. (программы-шутки), по умолчанию, в настройках указано "Игнорировать" (т.е. на них срабатывания не будет).

В Dr.Web CureIt!, т.к. это -- лечащая утилита, и её целью является выявление программ любого типа, которые могут нести опасность для данных на вашем компьютере, то для перечисленных выше типов программ предписано действие "Информировать" (т.е. сообщать пользователю о наличии присутствия программ такого типа).

Что, в вашем случае, и имеет место быть. Никаких внештатных ситуаций здесь не наблюдается.

На счёт сборки Total Commander Ultima Prime -- не пользовался такой сборкой, потому не могу сказать точно.

Надеюсь, что смог прояснить ситуацию с детектированием Dr.Web программ данного типа. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У Касперского также по умолчанию выключен детект таких программ. Чтобы они начали ловиться, нужно: Настройки - Дополнительные параметры - Угрозы и исключения - Настройка (верхняя) - Другие (вкл)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений С

Огромное спасибо! Все понял. Просто раньше сканировал Вебом такого не попадалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
selenka

Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
:) Что значит не очень? А у кого тогда очень? Раскройте пожалуйста ответ.

Насколько мне известно проблема с WinLock(ами) - головная боль для многих АВ, но при этом и Dr.Web, и Лаборатория Касперского имеют достаточное количество средств для борьбы с ними.

А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А причем тут винлоки? Автор, вероятно, имеет в виду семейство Trojan.SMSSend - так называемые платные архивы. Ну так Dr.Web отлично их детектит.

Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Так все-таки вероятно или же имеет в виду семейство Trojan.SMSSend?
Dr.Web - неплохой антивирус, но вот с SMS-троянцами у него как то не очень.

Под "SMS-троянцами" обычно понимают Trojan.SMSSend. Но лучше уточнить у автора, что он имел в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

В данном случае никак. Как и в случае, когда Вы отключите Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н
Как и в случае, когда Вы отключите Интернет :)

Или в случае если не отключите свой фаер, и просто не пустите её туда B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PaNaDiaS
На различных форумах неоднократно читал сообщения пользователей типа "раз Cureit собирает статистику, я не буду использовать утилиту". На мой взгляд, лучше согласиться на отправку анонимных статистических данных, чем мириться с фактом заражения компьютера. Соответственно, у меня возник такой вопрос: как утилита может что-то передать на серверы Веба, если ее можно запустить в безопасном режиме (именно так рекомендуется запускать Cureit на различных форумах (например, Virusinfo).

А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А вы уверены, что они собирают только анонимные статистические данные?

Этот вопрос можно задать производителям _любого_ ПО, особенно того, чья работа зависит от Интернета. Не доверяете - не пользуетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
А вы уверены, что они собирают только анонимные статистические данные? Как вы можете быть уверены? Вдруг они следят за мной. Я, например, боюсь за свой компьютер и себя...
Самое важное, что никакая информация с моего компьютера не уходит и я защищен. Я использую только зарекомендованные решения. Они прошли проверку пользователями и если были бы какие-то проблемы, я бы обязательно о них знал, или обнаружил бы сам в момент изучения и анализа.

:rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Cureit нашел вирусы в антивирусе Avast! 7x....Даниловцы совсем перестали тестировать свои сигнатуры на ложный детект? Вот теперь думаю нажать желтую кнопку или нет? :)

s_1356099614_9378371_7cae98523d.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А на VT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
K_Mikhail

Сегодня у них корпоратив, посвящённый сегодняшней дате и, одновременно, завтрашнему 9-тилетию образования конторы. Если хотите присоединиться к празднованию этих событий, нажмите жёлтую кнопку. :) Но лучше не стоит.

P.S. Вообще говоря, если какая-то запись начинает фолсить на коллекции чистых файлов, то база не выходит в релиз. Полагаю, что указанные файлы Avast!-а не были добавлены в базу чистых файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пролечи :) Проверим, как справится самозащита :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Пролечи :) Проверим, как справится самозащита :)

Самозащита Avast успешно прошла проверку :)

s_1356114858_4458096_4663814480.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
runmed

Dr.Web Cureit стал ругаться на утилиту Iobit Advancend SystemCare8 PRO. Видит кучу вредных файлов в утилите, в чем может быть причина? Пользуюсь йобит почти 2 года, раньше все было ОК. Кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • sarge
      Вот тут вы правы, поэтому я и выбрал жалюзи, повесил их. Ещё помимо этого в квартире натяжной потолок сделал, вот здесь плитку взял и при помощи неё отделку стен и пола провел. Все эти ремонтные работы сделал в гостиной, теперь примусь за ремонт в спальне и на кухне. 
    • Kirs
      Но почему бы жалюзи не выбрать, их же отмывать проще вроде, в этом их плюс.
    • Kirs
      Как раз думал как интерьер украсить
    • Кирилл Иванов
      Уличные елки от производителя Green Trees пытаемся продвинуть в топ за короткие сроки, как это эффективно сделать без санкций со стороны поисковиков?
    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
×