Перейти к содержанию

Recommended Posts

Umnik

В 2011-ом добавились

TrendMicro 9.200.0.1012 2011.03.31 TROJ_Generic

TrendMicro-HouseCall 9.200.0.1012 2011.03.31 TROJ_Generic

Norman 6.07.03 2011.03.31 Suspicious_Gen2.DOKCA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Создал ".txt файл следующего содержания...", натравил Авиру... молчок. Настройки по максимуму.

Получилось. Ура! :D

Если просто открывать закрывать ".txt файл следующего содержания..." Авира не реагирует, хотя в настройках стоит проверять все файлы к которым обращение. А вот если принудительно проверить - так и есть: WORM/DOS.Flood.F

----------------

Добавлено

Сейчас глянул настройки. В настройках у мну проверять "во время чтения и записи" не все файлы, а "базовый список расширений".

Потому и Авира не проверяла во время открытия закрытия.

Ладно, ухожу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Создайте .txt файл

.fromCharCode.charCodeAtforeval0,0,0,0,0,0Math.min

Получите HTML/Crypted.Gen

Отсюда _http://grack.com/blog/2010/03/17/the-sorry-state-of-avira-anti-virus-heuristics/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
.fromCharCode.charCodeAtforeval0,0,0,0,0,0Math.min

Получите HTML/Crypted.Gen

Отправил им файл и ссылку на статью. Результат:

Файл '##.txt' отмечен как 'FALSE POSITIVE'. Это означает, что данный файл не опасен и это ложное срабатывание с нашей стороны. Образец распознавания был удален при обновлении файла определения вирусов (VDF) 7.11.5.182.

Это, конечно, не выход, но хоть признают ошибку. Надеюсь, с очередным обновлением ядра подправят этот групповой детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Попробуйте скачать

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsmd5.exe

или

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrc.exe

Получите TR/Crypt.XPACK.Gen

Реагирует только Guard при скачивании файла, если файл уже находится на диске, ни Guard при запуске файла, ни Scanner при проверке ничего не обнаруживают.

Отправил оба файла и ссылки на них, как "Подозрение на ложное срабатывание". Пришел ответ "Clean", по каждому из двух файлов.

Но Guard при попытке скачать эти файлы по прежнему выдает TR/Crypt.XPACK.Gen

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Попробуйте скачать

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dsmd5.exe

или

_http://members.ozemail.com.au/~nulifetv/freezip/freeware/dscrc.exe

Получите TR/Crypt.XPACK.Gen

Стало интересно... Пользуюсь уже почти 2 года каких-то выводящих из себя фолсов не наблюдал.

Скачал, проверил: файлы чистые, зловредов не обнаружено.

Может у вас с настройками чито-нито?

http://i003.radikal.ru/1104/fe/d961978b9f2c.jpg

http://s008.radikal.ru/i304/1104/4f/8a239b797d09.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Don't.Care.A.Fig

Файлы чистые, но фолсы на них были и есть:

pic.png

pic1.png

И с настройками все в порядке. Они по максимуму - иначе зачем нужен антивирус?

Настройки (avwin.ini):

avwin.rar

avwin.rar

post-3627-1303826149_thumb.png

post-3627-1303826191_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
И с настройками все в порядке. Они по максимуму - иначе зачем нужен антивирус?

О как! То есть Web Guard стоит на максимальной эвристике? А зачем? Борьба за чистоту интернета?

Некоторые вендоры в настройках по-умолчанию ставят проверку сетевых дисков, за что им большое наше спасибо :), а потом очередной знакомый

прибегает с бутылкой коньяка и криками, что после выхода в инет комп виснет и сделать ничего нельзя...

имхо: имеет смысл проверять по максимуму всё на своём компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Файлы чистые, но фолсы на них были и есть:

Настройки эвристики по максимуму. Оба файла спокойно скачиваются Оперой и Мозилой. В IE срабатывает SmartScreen:

файл.jpg файл2.jpg

http://www.virustotal.com/file-scan/report...6bfd-1303839816

http://www.virustotal.com/file-scan/report...893f-1303840591

post-4954-1303838860_thumb.jpg

post-4954-1303838872_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

авира в последнее время просто убивает своим... упорным детектом... ладно там кряки и прочее..

но теперь еще и битмайнеры стали троянами, как замечательно, спасибо онолититкам.. а самое смешное авира в этом не одинока, засветились практически все кроме майкрософта, который детектит таки правильно. https://bitcointalk.org/index.php?topic=28402.0

и мало того еще и ответ прислали на замечание о фолсе:

The file 'cgminer.exe' has been determined to be 'MALWARE'.Our analysts named the threat TR/Graftor.6204.4.The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.11.21.49.

Короче надо сносить это антивирусное безобразие с компа, сил по 20 раз при перезапуске давить ignore always больше просто нет. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Короче надо сносить это антивирусное безобразие с компа, сил по 20 раз при перезапуске давить ignore always больше просто нет. :facepalm:

Нужно просто в настройках System scaner и Realtime protection прописать эти файлы в исключения.

Опция Игнорировать всегда в окне обнаружения действует только до перезагрузки.

По поводу фолсов можно написать на форуме поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ua3vui

Это реакция на неизвестный пакер видимо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×