Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает ли Dr.Web троян в CCleaner?
#1
Posté 19 septembre 2017 - 09:14
#2
Posté 19 septembre 2017 - 10:10
Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection
#3
Posté 19 septembre 2017 - 11:22
Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection
Спасибо. А практического опыта нет -- как обнаруживает (в памяти, на диске), что предлагает?
#4
Posté 19 septembre 2017 - 11:33
Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...
Modifié par German AW, 19 septembre 2017 - 11:34.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#5
Posté 19 septembre 2017 - 11:40
Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...
Интересно, а я юзерам уже обещаю что можно проверять Dr.Web-ом... Видимо потому что подписанный, надеюсь исправят. Запускать-то не дает, надеюсь?
#6
Posté 19 septembre 2017 - 12:08
Запускать-то не дает, надеюсь?
У меня Win10x64, устанавливать дает без проблем.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#7
Posté 19 septembre 2017 - 12:47
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
Start scanning-----------------------------------------------------------------------------Command line used:/OK /HA /AR /MA /AC /SCC /SCN /SPN /SST /FL-:"C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp"Limit the use of the computer resources to 50%Instances used for this session: 4Object(s) to scan:- List from file C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmpTotal 0 bytes in 0 files scannedThere are no clean objects detectedThere are no infected objects detectedTotal 0 files (1 object) have raised error conditionScan time is 00:00:13.638
Fichier(s) joint(s)
Modifié par German AW, 19 septembre 2017 - 12:50.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#8
Posté 19 septembre 2017 - 14:02
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
А при выключенном облаке проверяет всё, но ничего не находит.
#9
Posté 19 septembre 2017 - 14:09
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
А при выключенном облаке проверяет всё, но ничего не находит.
Точно! Не сообразил про облако. У меня как раз в эту проверку инет был отключен. Проверил все, но вирус не нашел.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#10
Posté 19 septembre 2017 - 14:09
На VirusTotal - обнаруживает.
На сайте DrWeb-a - обнаруживает.
На локальной машине Win 8.1 x64: при копировании, переносе, переименовании (имя и расширение, с последующим запуском), не обнаруживает. Только при проверке в архиве, как и написал German AW.
Ща попробую на х86 машинке.
#11
Posté 19 septembre 2017 - 14:16
Скорее всего дело в настройках проверки инсталлеров или подобного рода объектов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
Posté 19 septembre 2017 - 15:10
На х86 машинке все тоже самое и даже при запуске файла, DrWeb молчит как партизан :-)
Modifié par hazet, 19 septembre 2017 - 15:11.
#13
Posté 19 septembre 2017 - 16:27
Doctor Web, Ltd.
#14
Posté 19 septembre 2017 - 17:11
Появится с новым апдейтов баз
Непонятки какие-то с детектом.
Сертификат дал зеленый свет вирусу?
Глядя на мир, нельзя не удивляться! ©
#15
Posté 19 septembre 2017 - 17:21
Doctor Web, Ltd.
#16
Posté 19 septembre 2017 - 18:07
Не совсем понятно поведение ДрВэба На сайте шпиён ловится, на ВирусТотале тож, а на компах нет Где собака порылась?
Modifié par hazet, 19 septembre 2017 - 18:08.
#17
Posté 19 septembre 2017 - 18:11
Doctor Web, Ltd.
#18
Posté 19 septembre 2017 - 18:17
десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -
Да вроде никто и не сравнивал. Просто хотелось бы получить хоть какой нить вразумительный ответ, в чем собственно отличия детекта на локальной машине и онлайн? Разные методы? Разные базы? ну и тд.
И да, почему всетаки в архиве хавает, а без архива нЭт ?
Modifié par hazet, 19 septembre 2017 - 18:18.
#19
Posté 19 septembre 2017 - 18:22
Doctor Web, Ltd.
#20
Posté 19 septembre 2017 - 19:21
сейчас все детектируется? ответа и разъяснений не будет.
Да...детект есть.
Fichier(s) joint(s)
Modifié par Dmitry Shutov, 19 septembre 2017 - 19:23.
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)