Czy program przesadza? False positive-podejrzenie!
#61
He na 7 nic się nie dzieje jedynie okienko wyskakuje ile chce mieć gwiazdekGrin
I zapytania dns są też
Odpowiedz
#62
McAlex napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]



Plik już trochę sobie istnieje...

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#63
Zanim go wysłałem na CIMA, to uruchomiłem go, więc tylko chciałem się upewnić.

Tap Tap Tap przez Neo V
Odpowiedz
#64
Przypomnę, co napisałem jakis czas temu pod koniec czerwca 2012:
"Dedykuje ten wpis userom Aviry
jeden z plików, flchk, programu do nauki języka ang. (EuroPlus Angielski z Cambridge,
kilka lat temu był wykrywany na VirusTotal przez kilkanaście skanerów, rok temu przez 5, a teraz tylko przez 3 -
Avira, eSafe i McAfee GW-Edition"
Historia się powtarza Smile
to link do tego pliku:

[Aby zobaczyć linki, zarejestruj się tutaj]


Tym razem 3 AV dały się złapać (dwa mają te same silniki) i wciąż eSafe (pewnie nikt nie zgłosił falsa)

[Aby zobaczyć linki, zarejestruj się tutaj]

MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
Odpowiedz
#65
Teraz dwa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykrycie przy Emsisofcie zniknie za kilka godzin.
Odpowiedz
#66
Treść widoczna jedynie dla zarejestrowanych użytkowników

Już pewne ,że to False positive. Co ciekawe na początku tego wirusa wykrywały w zasadzie tylko Kaspersky , Avast i Gdata. Trochę się przeraziłem (był na moim telefonieGrin ) więc wysłałem go do kilku labów. Większość dodała nowe definicje , a Kaspersky usunął . Pisałem do pomocy technicznej KISa, plik został sprawdzony przez techników i na pewno jest czysty. Pokazuje to jak wygląda u niektórych producentów automatyczna analiza.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#67
Treść widoczna jedynie dla zarejestrowanych użytkowników

Wgrało się z jakimś plikiemSad
Odpowiedz
#68
Czyste

[Aby zobaczyć linki, zarejestruj się tutaj]

Emsisofcie na ikarusie wróć ): !
Odpowiedz
#69
Joł wygląda na adware zmienia parę ustawień i chce wprowadzić wyszukiwarkę taką

[Aby zobaczyć linki, zarejestruj się tutaj]

jak chcesz mogę dać loga ale po coGrin
Odpowiedz
#70
Trochę mnie przeraziło, bo jedna z aplikacji wyświetlała alert,że system jest zainfekowany...
Emsisoft wykrywa na VT.
Odpowiedz
#71
hmm pod względem anomalii to tak sobie 6,26 jedna sekcja ma trochę więcej kto wie co to dziadostwo wyszukuje i po jakich serwerach jeździ


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#72
Według raportu ktory wrzuciłem 2 posty wyżej nie laczy się z netem
Po uruchomieniu nie ładuje procesu do pamięci i nic nie zmienia u mnie
Emsisofcie na ikarusie wróć ): !
Odpowiedz
#73
zapytania dns są i kto napisał że się łączy
Odpowiedz
#74
A jednak syf
ładuje pliki do C/Windows/Temp
Oraz modyfikuje taskhost
Emsisofcie na ikarusie wróć ): !
Odpowiedz
#75
W Kaspersky Security Network znane jako czyste. Lab McAfee i Aviry też oznaczają - clean.

ŻródłoGrin

Treść widoczna jedynie dla zarejestrowanych użytkowników

Ps. Na komputerze jest zainstalowany Avg Internet Security .
Odpowiedz
#76
jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll
Odpowiedz
#77
tachion napisał(a):jeśli chcesz wiedzieć dokładnie trza było napisać
C:\Users\tachion\AppData\Local\Temp\SQLite.dll

Do mnie?
Bo u mnie zupelnie co innego laduje ....
Emsisofcie na ikarusie wróć ): !
Odpowiedz
#78
widocznie losowe na xp czy 7 z resztą później sprawdzę dokładniej

Dodano: 17 wrz 2012, 22:32

Jeszcze taki mały dowód co to wyprawia czyli tak jak pisałem<!-- sSmile2-->Smile2 <!-- sSmile2-->

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#79
Tachion to jest zagrożenie czy nie..Smile?
Odpowiedz
#80
No a według ciebie tak czy nie ? <!-- sSmile2-->Smile2 <!-- sSmile2-->
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości