Перейти к содержанию
Хельга

Проверьте, пожалуйста, 2 файла

Recommended Posts

Хельга

Пожалуйста, проверьте 2 файла в архиве (пароль - virus). Антивирус пишет - подозрение на malware. У меня сомнения, что это чтото нехорошее.

Или подскажите, пожалуйста, куда можно еще отправить на проверку эти файлы.

drivers.rar

drivers.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

если не ошибаюсь, это файлы от защиты starforce и ничего вредоносного в них нету..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Я поискала на них описания в google.

Там идут ссылки что это от дравера sptd - для виртуальных дисков.

Просто смущает, что антивирус стал на них вдруг сообщения выдавать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Скорее всего, у антивируса ложное срабатывание.

Добавлено спустя 3 минуты 48 секунд:

Если не секрет, каким антивирусом пользуетесь? Отправьте эти файлы в вирлаб Вашего антивируса, ложное срабатывание устранят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Там не руткит-детект, часом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Если не секрет, каким антивирусом пользуетесь? Отправьте эти файлы в вирлаб Вашего антивируса, ложное срабатывание устранят.

Поддерживаю, имя, сестра, имя... На Virustotal даже подозрений ни у кого нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Хехе, я вот вечра послал в Каспер фолс в на пакер К-лайт, написали, что ничего зловредного нету, а КИс 8 альфа продолжает в файле зловреда находить :( Думал пофиксят :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это известный фолс 8-ки. Его будут фиксить много позже ;)

И вообще, зачем альфу использовать в качестве рабочего защитного ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×