Alpha Prime - trojan w legalnej grze
#1
Jak w temacie - kupił w pudełku, zainstalował i już trakcie procesu instalacji wykryto świństwo w świeżo zainstalowanym exeku. Plik siedzi sobie kulturalne w kwarantannie I czeka na rozwiązanie sytuacji. Zdarzało mi się słyszeć o zainfekowanych płytach tłoczonych, więc przybyłem tu sprawdzić, czy to fałszywy alarm.
Antywirus Avira classic, a trojan nazywa się Tr/crypt.Zpack.gen. Mogę go podrzucić jakiemuś specjaliście do zbadania i tu jest pytanie, czy plik .qua czy go najpierw rozpakować, czy tego typu świństwo uwolnione nie poczuje wiatru we włosach i się nie rozpanoszy zanim wyślę wiadomość i z powrotem zapuszkuje i czy z kolei z bezpiecznym plikiem-kwarantanną osoba nieposiadająca Aviry jest w stanie coś zrobić?
Z góry dzienkujem!
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#2
Cześć,
To może być fałszywy alarm. Wyślij plik na VirusTotal, sprawdzimy czy tylko Avira go wykrywa, potem wyślesz go do labu Aviry.
1. Wyłącz Avirę, by strażnik nie przeszkadzał nam w pracy. Kliknij prawym przyciskiem myszy na ikonę Aviry w zasobniku i odznacz opcję Avira Guard czy podobnie brzmiącą.
2. Przejdź do kwarantanny Aviry, użyj restore file to (podobnie brzmiąca opcja) i wskaż np. pulpit. Avira przeniesie plik do wybranego katalogu, np. pulpitu.
3. Przejdź na stronę

[Aby zobaczyć linki, zarejestruj się tutaj]

, wskaż plik i wyślij go. Zostanie on przeskanowany przez inne antywirusy. Podaj link do raportu.
Na razie tyle.
Odpowiedz
#3

[Aby zobaczyć linki, zarejestruj się tutaj]

Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
Czyli fałszywy alarm po prostu - nie masz się czym przejmować Tongue
Było już tak kiedyś, że Avira w COD 4 wskazywała wirusa a tak na prawdę to gra była czysta Wink
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#5
Coś nie chce mi się załadować tne raport...
może przeskanuj też na VK -

[Aby zobaczyć linki, zarejestruj się tutaj]

, tak dla ciekawostki.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Faktycznie fałszywy alarm Smile
Plik wyślesz z tej strony:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciebie interesuje opcja Suspected False Positive. Na skrzynkę pocztową dostaniesz potwierdzenie otrzymania pliku i wynik analizy. Po kilku godzinach Avira nie powinna wykrywać tego pliku.
Odpowiedz
#7
Zadziałało, a gra się na razie fajnie. Niech wam Bozia błogosławi! Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości