+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Czy program przesadza? False positive-podejrzenie! (/thread-4963.html)
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 10.08.2012
He na 7 nic się nie dzieje jedynie okienko wyskakuje ile chce mieć gwiazdek
I zapytania dns są też
Re: Czy program przesadza? False positive-podejrzenie! - morphiusz - 10.08.2012
McAlex napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Plik już trochę sobie istnieje...
Re: Czy program przesadza? False positive-podejrzenie! - Flash999 - 10.08.2012
Zanim go wysłałem na CIMA, to uruchomiłem go, więc tylko chciałem się upewnić.
Tap Tap Tap przez Neo V
Re: Czy program przesadza? False positive-podejrzenie! - torello - 14.08.2012
Przypomnę, co napisałem jakis czas temu pod koniec czerwca 2012:
"Dedykuje ten wpis userom Aviry
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition"
Historia się powtarza
to link do tego pliku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tym razem 3 AV dały się złapać (dwa mają te same silniki) i wciąż eSafe (pewnie nikt nie zgłosił falsa)
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - Eugeniusz - 14.08.2012
Teraz dwa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykrycie przy Emsisofcie zniknie za kilka godzin.Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 15.08.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
Już pewne ,że to False positive. Co ciekawe na początku tego wirusa wykrywały w zasadzie tylko Kaspersky , Avast i Gdata. Trochę się przeraziłem (był na moim telefonie
) więc wysłałem go do kilku labów. Większość dodała nowe definicje , a Kaspersky usunął . Pisałem do pomocy technicznej KISa, plik został sprawdzony przez techników i na pewno jest czysty. Pokazuje to jak wygląda u niektórych producentów automatyczna analiza.[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wgrało się z jakimś plikiem
Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012
Czyste
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
Joł wygląda na adware zmienia parę ustawień i chce wprowadzić wyszukiwarkę taką
[Aby zobaczyć linki, zarejestruj się tutaj]
jak chcesz mogę dać loga ale po co
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012
Trochę mnie przeraziło, bo jedna z aplikacji wyświetlała alert,że system jest zainfekowany...
Emsisoft wykrywa na VT.
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
hmm pod względem anomalii to tak sobie 6,26 jedna sekcja ma trochę więcej kto wie co to dziadostwo wyszukuje i po jakich serwerach jeździ
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012
Według raportu ktory wrzuciłem 2 posty wyżej nie laczy się z netem
Po uruchomieniu nie ładuje procesu do pamięci i nic nie zmienia u mnie
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
zapytania dns są i kto napisał że się łączy
Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012
A jednak syf
ładuje pliki do C/Windows/Temp
Oraz modyfikuje taskhost
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012
W Kaspersky Security Network znane jako czyste. Lab McAfee i Aviry też oznaczają - clean.
Żródło
Treść widoczna jedynie dla zarejestrowanych użytkowników
Ps. Na komputerze jest zainstalowany Avg Internet Security .
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
Re: Czy program przesadza? False positive-podejrzenie! - Messanger - 17.09.2012
tachion napisał(a):jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
Do mnie?
Bo u mnie zupelnie co innego laduje ....
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
widocznie losowe na xp czy 7 z resztą później sprawdzę dokładniej
Dodano: 17 wrz 2012, 22:32
Jeszcze taki mały dowód co to wyprawia czyli tak jak pisałem<!-- s
--> <!-- s--> [Aby zobaczyć linki, zarejestruj się tutaj]
Re: Czy program przesadza? False positive-podejrzenie! - McAlex - 17.09.2012
Tachion to jest zagrożenie czy nie..
?
Re: Czy program przesadza? False positive-podejrzenie! - tachion - 17.09.2012
No a według ciebie tak czy nie ? <!-- s
--> <!-- s-->