Proszę o pomoc w sprawdzeniu loga Emsisoft.

[gregory003]

17 sty 2012, 17:29

Chodzi konkretnie o Emisoft Emergency Kit. Log w pliku (no nie wiem, może powinienem podać go jako kod, ale to mój pierwszy post - więc chyba mi wybaczycie).
Nie jestem pewien poprawności wykrycia i zakwalifikowania przez skaner tych plików jako malware. Na liście są moje własne programy! A zaręczam, że wirusów nie piszę.
No taki 18 Wheel of Steel był modowany, więc możliwe, że coś tam złapałem, ale nie wiem co znaczy

Kod: Zaznacz cały

Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2

albo

Kod: Zaznacz cały

Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2

.
Zagrożenie sklasyfikowano jako średnie. Na razie wszystko dałem do kwarantanny, moje appy też (ta wersja i tak miała wycieki pamięci - może to dlatego?).
Jeśli chodzi o Risen - to gra brata. Instalował ją na moim komputerze, ale nie wiem co i jak.
Najlepsze jest to, że Rainbow Six Vegas 2, niby trojan, to wersja prosto z płyty!

I już sam nie co zrobić. Mam wątpliwości, czy Emergency Kit nie przesadił i nie zakwalifikował jako maware plików, które były ok. Skanowałem w trybie ''gruntownym'', czy jak się to nazywa. Do tej pory korzystałem z Malwarebytes Anti-Malware i nic mi nigdy nie wykazał (nie ściągam piratów, nie wchodzę na podejrzane strony), aż mnie to zdziwiło i postanowiłem dla pewności zapuścić coś innego (tak dla pewności, korzystam z bankowości on-line, serwisów typu allegro - wolałbym nie mieć żadnego spywyre). Jako skaner rezydentalny wykorzystuje Avast w najnowszej wersji. Nigdy nie miałem żadnych problemów, a teraz Emisoft mi z tym wyskakuje.

---

Dodano: 17 sty 2012, 17:29

No nie wiem czemu mi pliku nie dodało, więc będzie jednak kod z logiem:

Kod: Zaznacz cały

Emsisoft Free - wersja %S 1.0
Ost. aktualizacja: 2012-01-17 12:56:47

Ustawienia skanu:

Typ skanu: Gruntowny skan
Obiekty: Pamięć, Ślady, Ciastka, C:\
Skan archiw: Aktywne
Heurestyka: Wyłączone
Skan reklam: Aktywne

Skan wystartował:   2012-01-17 13:00:34

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> DisplayName    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> UninstallString    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SrcPath    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SuppressSetup    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> TargetPath    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> WriteLog    Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:43    Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:44    Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:45    Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:47    Wykryto: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:48    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:49    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:100    Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:101    Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:102    Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:103    Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:104    Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:142    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:143    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:144    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:145    Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Program Files\Deep Silver\Risen\bin\dvm.dll    Wykryto: Trojan.Crypt!IK
C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe    Wykryto: Trojan.Win32.Patcher.AMN!A2
C:\Users\Grzegorz\Desktop\Edu\INFORMATYKA - ROK 1\Podstawy programowania\kolos1 - zadania\program.exe    Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\Desktop\Emulator\Emulatory\nnnesterj\NESTERJ.EXE    Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\cwiczenia\Debug\cwiczenia.exe    Wykryto: HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\Program\Debug\Program.exe    Wykryto: HackTool.Win32.Agent!IK
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe    Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe    Wykryto: Win32.SuspectCrc!IK

Przeskanowano

Pliki:    585397
Ślady:    403649
Ciastka:    158
Procesy:    71

Wykryte

Pliki:    8
Ślady:    6
Ciastka:    15
Procesy:    0
Klucze rejestru:    0

Koniec skanu:   2012-01-17 16:59:26
Skan trwał:   3:58:52

C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\cwiczenia\Debug\cwiczenia.exe   Poddany kwarantannie HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\Program\Debug\Program.exe   Poddany kwarantannie HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Desktop\Edu\INFORMATYKA - ROK 1\Podstawy programowania\kolos1 - zadania\program.exe   Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\Desktop\Emulator\Emulatory\nnnesterj\NESTERJ.EXE   Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe   Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe   Poddany kwarantannie Win32.SuspectCrc!IK
C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe   Poddany kwarantannie Trojan.Win32.Patcher.AMN!A2
C:\Program Files\Deep Silver\Risen\bin\dvm.dll   Poddany kwarantannie Trojan.Crypt!IK
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:100   Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:101   Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:102   Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:103   Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:104   Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:48   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:49   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:142   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:143   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:144   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:145   Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:47   Poddany kwarantannie Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:43   Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:44   Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:45   Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> DisplayName   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> UninstallString   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SrcPath   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SuppressSetup   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> TargetPath   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> WriteLog   Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2

Poddany kwarantannie

Pliki:    8
Ślady:    6
Ciastka:    15


Ostatnio zmieniony 31 sty 2012, 1:29 przez gregory003, łącznie zmieniany 1 raz

[Eugeniusz]

17 sty 2012, 17:44

Wszystko poza ciastkami (Trace.TrackingCookie.ad.yieldmanager.com!A2) to fałszywe alarmy.
Powinieneś przywrócić te pliki (np. NESTERJ.EXE,Projekt1.exe) i dodać je do wykluczeń. Warto też zgłosić fałszwe alarmy producentowi, tj. wysłać pliki i wynik skanowania tych plików na skrzynkę fp@emsisoft.com.

[gregory003]

19 sty 2012, 1:53

Dzięki. Przywróciłem pliki z kwarantanny i przemieliłem wszystko raz jeszcze Malwarebytes. I nic.

[ananael]

27 sty 2012, 2:52

Emsisoft w testach ograniczył liczbę fałszywych alarmów, ale jak widać działa to tylko na popularnych aplikacjach.
W realnym użytkowaniu świetna detekcja musi kosztować niestety mnóstwo FP.

[Eugeniusz]

27 sty 2012, 10:49

Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2 - do tej gry dodawano spyware, więc Emsisoft przyjął że należy usunąć grę . Nic z tym nie zrobili, chociaż ludzie błagali o skasowanie tej sygnatury.
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe
No to już są pliki projektów użytkownika - u mnie kiedyś Avast wykrywał pustą formę w Delphi jako wirusa .
C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe - no to już fp.
C:\Program Files\Deep Silver\Risen\bin\dvm.dll - ewidentne fp.

[Waves97]

27 sty 2012, 16:01

Kod: Zaznacz cały

C:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe - no to już fp.

Lub crack

[ananael]

27 sty 2012, 20:51

Lub crack

Wykryto: Trojan.Win32.Patcher.AMN!A2

Detekcja na to może wskazywać ale wykryte jako Trojan a nie PUA.

[Flash999]

27 sty 2012, 21:14

Łee tam, wiele cracków jest wykrywane jako "trojany". Zależy to od definicji.

[ananael]

28 sty 2012, 12:50

Zwykle patche i keygeny wykrywane są w kategoriach PUA/PUP, hacktool, riskware, not-a-virus.
Trojan z samej nazwy robi coś podstępnie bez wiedzy użytkownika.

[Flash999]

28 sty 2012, 12:55

Z własnego doświadczenia wiem, że różnie z tym bywa. To wszystko zależy od programu! Zawsze przecież laboratoria mogą źle rozpoznać plik, np. jako trojana crack.

[gregory003]

31 sty 2012, 1:11

Powstała dyskusja wokół Rainbow Six Vegas 2 i sklasyfikowania go jako trojan. Otóż to oryginalna gra, prosto z płyty, niemodowana (a ja lubię się bawić w mody, bo darmowe mody są często lepsze niż płatne DLC do gier). O ile nie zdziwil mnie komunikat prz 18 Wheels of Steel, bo do gry dodawałem mody i mogłem ściągnąć coś "ekstra", to RSV2 jest czyściutki i legalny! Daję słowo. Co ciekawe po przywróceni tych plików z kwarantanny pełny skan systemu Malwarebytes nic nie wykazał.