Czy program przesadza? False positive-podejrzenie! - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html) |
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 10.08.2012 He na 7 nic się nie dzieje jedynie okienko wyskakuje ile chce mieć gwiazdek I zapytania dns są też Re: Czy program przesadza? False positive-podejrzenie! - morphiusz - 10.08.2012 McAlex napisał(a): Plik już trochę sobie istnieje... Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 10.08.2012 Zanim go wysłałem na CIMA, to uruchomiłem go, więc tylko chciałem się upewnić. Tap Tap Tap przez Neo V Re: Czy program przesadza? False positive-podejrzenie! - torello - 14.08.2012 Przypomnę, co napisałem jakis czas temu pod koniec czerwca 2012: "Dedykuje ten wpis userom Aviry jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge, kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 - Avira, eSafe i McAfee GW-Edition" Historia się powtarza to link do tego pliku: [Aby zobaczyć linki, zarejestruj się tutaj] Tym razem 3 AV dały się złapać (dwa mają te same silniki) i wciąż eSafe (pewnie nikt nie zgłosił falsa) [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - Eugeniusz - 14.08.2012 Teraz dwa: [Aby zobaczyć linki, zarejestruj się tutaj] Wykrycie przy Emsisofcie zniknie za kilka godzin.Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 15.08.2012 Treść widoczna jedynie dla zarejestrowanych użytkowników Już pewne ,że to False positive. Co ciekawe na początku tego wirusa wykrywały w zasadzie tylko Kaspersky , Avast i Gdata. Trochę się przeraziłem (był na moim telefonie ) więc wysłałem go do kilku labów. Większość dodała nowe definicje , a Kaspersky usunął . Pisałem do pomocy technicznej KISa, plik został sprawdzony przez techników i na pewno jest czysty. Pokazuje to jak wygląda u niektórych producentów automatyczna analiza. [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012 Treść widoczna jedynie dla zarejestrowanych użytkowników Wgrało się z jakimś plikiem Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012 Czyste [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 Joł wygląda na adware zmienia parę ustawień i chce wprowadzić wyszukiwarkę taką [Aby zobaczyć linki, zarejestruj się tutaj] jak chcesz mogę dać loga ale po coRe: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012 Trochę mnie przeraziło, bo jedna z aplikacji wyświetlała alert,że system jest zainfekowany... Emsisoft wykrywa na VT. Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 hmm pod względem anomalii to tak sobie 6,26 jedna sekcja ma trochę więcej kto wie co to dziadostwo wyszukuje i po jakich serwerach jeździ [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012 Według raportu ktory wrzuciłem 2 posty wyżej nie laczy się z netem Po uruchomieniu nie ładuje procesu do pamięci i nic nie zmienia u mnie Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 zapytania dns są i kto napisał że się łączy Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012 A jednak syf ładuje pliki do C/Windows/Temp Oraz modyfikuje taskhost Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012 W Kaspersky Security Network znane jako czyste. Lab McAfee i Aviry też oznaczają - clean. Żródło Treść widoczna jedynie dla zarejestrowanych użytkowników Ps. Na komputerze jest zainstalowany Avg Internet Security . Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 jeśli chcesz wiedzieć dokładnie trza było napisać C:\Users\tachion\AppData\Local\Temp\SQLite.dll Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012 tachion napisał(a):jeśli chcesz wiedzieć dokładnie trza było napisać Do mnie? Bo u mnie zupelnie co innego laduje .... Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 widocznie losowe na xp czy 7 z resztą później sprawdzę dokładniej Dodano: 17 wrz 2012, 22:32 Jeszcze taki mały dowód co to wyprawia czyli tak jak pisałem<!-- s--> <!-- s--> [Aby zobaczyć linki, zarejestruj się tutaj] Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012 Tachion to jest zagrożenie czy nie..? Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012 No a według ciebie tak czy nie ? <!-- s--> <!-- s--> |