Антивирус Видит Файл который вирус но другие антивирусы не видят в нем вирус
#1
Posté 04 juillet 2023 - 22:58
#2
Posté 04 juillet 2023 - 23:00
#3
Posté 05 juillet 2023 - 02:48
#4
Posté 05 juillet 2023 - 10:57
Это, скорее всего:
В вирлабе скажут, что детект по делу.
#5
Posté 05 juillet 2023 - 17:20
#6
Posté 05 juillet 2023 - 17:29
Но он появляется и появляется а реклам не было а другие антивирусники не детектят может сбой?
Это от создателя рекламного программы OpenCandy -известный разработчик рекламного модуля.
Если хотите пройти "Помощь по лечению" - Помощь по лечению - Dr.Web forum (drweb.com) , создать новый запрос - а, там аналитик поможет узнать симптомы заряжений и пролечить систему с помощью спец утилитой, если вы хотите избавить от рекламного трояна.
Modifié par Alexander007, 05 juillet 2023 - 17:31.
Global Malware Hunting.
#7
Posté 05 juillet 2023 - 17:53
Детект по делу. Если это единственная проблема, то заражений, скорее всего, нет.
#8
Posté 05 juillet 2023 - 21:58
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
#9
Posté 05 juillet 2023 - 22:06
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
Подозрительный.. Если есть у вас в VT? Сможете ее отправить ? Посмотреть .... Она ли в белом списке?
Global Malware Hunting.
#10
Posté 06 juillet 2023 - 09:36
Подозрительный..imcontroller.infinstaller.exe - это штатная утилита от Lenovo. В данном случае, как понятно из параметров комстроки, происходит удаление.
#11
Posté 06 juillet 2023 - 11:46
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
#12
Posté 06 juillet 2023 - 11:49
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
Давно не удалял, но в свое время - зачищалось нормально.
#13
Posté 06 juillet 2023 - 14:55
Такая же ерунда периодически на некоторых компах присылает это уведомление, что перемещен в карантин. Может пол часа пройти или вообще рандомное время и опять повторно присылает. Так он перемещается в карантин или нет?
Поставил вообще удаление рекламных программ по ручному сканированию в этой папке, после проверки прислал, что этот DLL удален, проходит время и опять те же самые уведомления по тому же пути этот dll в карантине и так блин по кругу.
Он не может его удалить или что? Или это просто повторные оповещения?
Ерунда какая то, в исключения их что ли добавить?
Нет непосредственного доступа к этим компам просто, чтобы так еще глянуть где там эти файлы, только вот так через сервер дрвеб.
#14
Posté 07 juillet 2023 - 15:06
Modifié par MrGRUSHECKA, 07 juillet 2023 - 15:07.
#15
Posté 07 juillet 2023 - 18:22
Добавлю немного "воды".
С этой фирмой был "неприятный момент" с программой Superfish. Можете почитать в Интернете, если хотите. Так что ожидаемо, что могут быть схожие инциденты. Если обсуждаемый модуль есть в базе, значит есть, как минимум, потенциальный функционал нежелательного поведения. Вам решать доверять файлу или нет.
То что другие антивирусы ничего не обнаруживает не значит, что внутри файла нет запрограммированного функционала или функционала со схожей сигнатурой (детектируемой эвристикой). Банально, может быть исключение по издателю или параметрам файла, чтобы не получать жалобы от пользователей и производителя. Сам функционал может быть в пассивном режиме, оставляя только модуль и не делая запроса в Интернет без дополнительного "толчка" от "внешнего источника" (например, реализация в исполняемом файле в одном из будущих обновлений)
.
Подробней ответить могут только специалисты, которые проанализируют причину обнаружения рекламного функционала в файле.
Выше вам сообщили, что ложного срабатывания нет, т.е. функционал есть. Но это не значит, что реклама вообще показывается и что-то сверх этого модуля связано с рекламным функционалом на вашем устройстве.
#16
Posté 07 juillet 2023 - 19:30
Он не может его удалить или что? Или это просто повторные оповещения?
Фирменный софт вновь подгружает эти библиотеки и записывает на диск.
#17
Posté 07 juillet 2023 - 19:51
Global Malware Hunting.
#18
Posté 07 juillet 2023 - 19:58
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
#19
Posté 07 juillet 2023 - 23:28
Можно добавить в исключения. Но первое, что я обычно делаю, когда в мои руки попадает какой-нибудь ноут - сношу практически весь его "родной" фирменный софт. Пользы от него нет, штатные драйвера ОС работают обычно без нареканий, а вот всякими напоминаниями/рекламой - задолбает.
#20
Posté 08 juillet 2023 - 04:31
Так в итоге, что с этим делать, можно в исключения добавить? Или все же желательно эту ерунду удалять все время?
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
Зависит от ваших полномочий, возможностей, инструкций и личного мнения.
Если требуется удалять весь детектируемый софт, то удалить и/или настроить ограничения на запись.
Если жёсткого требования нет и нет рекламных уведомлений, включая самовольное появление другого ПО, то добавить в исключения.
Если возможно, то отследить что именно записывает этот файл. Возможно, какой-то сервис или служба автоматического обновления. В корпоративной среде бывает полезно отключить лишние обновления, так как требуется тестирование ряда обновлений перед их внедрением в рабочую среду".
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)