Антивирус Видит Файл который вирус но другие антивирусы не видят в нем вирус
#1
Отправлено 04 Июль 2023 - 22:58
#2
Отправлено 04 Июль 2023 - 23:00
#3
Отправлено 05 Июль 2023 - 02:48
#4
Отправлено 05 Июль 2023 - 10:57
Это, скорее всего:
В вирлабе скажут, что детект по делу.
#5
Отправлено 05 Июль 2023 - 17:20
#6
Отправлено 05 Июль 2023 - 17:29
Но он появляется и появляется а реклам не было а другие антивирусники не детектят может сбой?
Это от создателя рекламного программы OpenCandy -известный разработчик рекламного модуля.
Если хотите пройти "Помощь по лечению" - Помощь по лечению - Dr.Web forum (drweb.com) , создать новый запрос - а, там аналитик поможет узнать симптомы заряжений и пролечить систему с помощью спец утилитой, если вы хотите избавить от рекламного трояна.
Сообщение было изменено Alexander007: 05 Июль 2023 - 17:31
Global Malware Hunting.
#7
Отправлено 05 Июль 2023 - 17:53
Детект по делу. Если это единственная проблема, то заражений, скорее всего, нет.
#8
Отправлено 05 Июль 2023 - 21:58
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
#9
Отправлено 05 Июль 2023 - 22:06
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
Подозрительный.. Если есть у вас в VT? Сможете ее отправить ? Посмотреть .... Она ли в белом списке?
Global Malware Hunting.
#10
Отправлено 06 Июль 2023 - 09:36
Подозрительный..imcontroller.infinstaller.exe - это штатная утилита от Lenovo. В данном случае, как понятно из параметров комстроки, происходит удаление.
#11
Отправлено 06 Июль 2023 - 11:46
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
#12
Отправлено 06 Июль 2023 - 11:49
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
Давно не удалял, но в свое время - зачищалось нормально.
#13
Отправлено 06 Июль 2023 - 14:55
Такая же ерунда периодически на некоторых компах присылает это уведомление, что перемещен в карантин. Может пол часа пройти или вообще рандомное время и опять повторно присылает. Так он перемещается в карантин или нет?
Поставил вообще удаление рекламных программ по ручному сканированию в этой папке, после проверки прислал, что этот DLL удален, проходит время и опять те же самые уведомления по тому же пути этот dll в карантине и так блин по кругу.
Он не может его удалить или что? Или это просто повторные оповещения?
Ерунда какая то, в исключения их что ли добавить?
Нет непосредственного доступа к этим компам просто, чтобы так еще глянуть где там эти файлы, только вот так через сервер дрвеб.
#14
Отправлено 07 Июль 2023 - 15:06
Сообщение было изменено MrGRUSHECKA: 07 Июль 2023 - 15:07
#15
Отправлено 07 Июль 2023 - 18:22
Добавлю немного "воды".
С этой фирмой был "неприятный момент" с программой Superfish. Можете почитать в Интернете, если хотите. Так что ожидаемо, что могут быть схожие инциденты. Если обсуждаемый модуль есть в базе, значит есть, как минимум, потенциальный функционал нежелательного поведения. Вам решать доверять файлу или нет.
То что другие антивирусы ничего не обнаруживает не значит, что внутри файла нет запрограммированного функционала или функционала со схожей сигнатурой (детектируемой эвристикой). Банально, может быть исключение по издателю или параметрам файла, чтобы не получать жалобы от пользователей и производителя. Сам функционал может быть в пассивном режиме, оставляя только модуль и не делая запроса в Интернет без дополнительного "толчка" от "внешнего источника" (например, реализация в исполняемом файле в одном из будущих обновлений)
.
Подробней ответить могут только специалисты, которые проанализируют причину обнаружения рекламного функционала в файле.
Выше вам сообщили, что ложного срабатывания нет, т.е. функционал есть. Но это не значит, что реклама вообще показывается и что-то сверх этого модуля связано с рекламным функционалом на вашем устройстве.
#16
Отправлено 07 Июль 2023 - 19:30
Он не может его удалить или что? Или это просто повторные оповещения?
Фирменный софт вновь подгружает эти библиотеки и записывает на диск.
#17
Отправлено 07 Июль 2023 - 19:51
Global Malware Hunting.
#18
Отправлено 07 Июль 2023 - 19:58
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
#19
Отправлено 07 Июль 2023 - 23:28
Можно добавить в исключения. Но первое, что я обычно делаю, когда в мои руки попадает какой-нибудь ноут - сношу практически весь его "родной" фирменный софт. Пользы от него нет, штатные драйвера ОС работают обычно без нареканий, а вот всякими напоминаниями/рекламой - задолбает.
#20
Отправлено 08 Июль 2023 - 04:31
Так в итоге, что с этим делать, можно в исключения добавить? Или все же желательно эту ерунду удалять все время?
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
Зависит от ваших полномочий, возможностей, инструкций и личного мнения.
Если требуется удалять весь детектируемый софт, то удалить и/или настроить ограничения на запись.
Если жёсткого требования нет и нет рекламных уведомлений, включая самовольное появление другого ПО, то добавить в исключения.
Если возможно, то отследить что именно записывает этот файл. Возможно, какой-то сервис или служба автоматического обновления. В корпоративной среде бывает полезно отключить лишние обновления, так как требуется тестирование ряда обновлений перед их внедрением в рабочую среду".
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых