29 ответов в этой теме

[Vadimka]

Здравствуйте!

Сегодня решил провести для начала полную проверку системного диска. Во премя проверя был обнаружен Trojan.Siggen3.14811 в файле Uninstaller.exe - это удалялка DivX Codecs и Player. Программа была поставлена 2 месяца назад после переустановки системы, была установлена с официального сайта DivX с помощью веб-установщика. До сегодняшнего дня этот файл никак не выдавал себя, антивирус и Spider молчал. Сейчас я добавил этот файл в Карантин и отправил на проверку с пометкой "Подозрительный файл", так как не знал ложное это или нет. Через минуту получаю ответ:

"Уважаемый vinchester05,

Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует."


Можно ли перепроверить этот файл ручной системой? Меня удивило, что файл, скачанный с официального сайта, вдруг стал инфицированным и причём никак не определялся до сегодняшнего дня. Посе обнаружения я сделал полную проверку несистемного диска, всё чисто.

P.S.: Если этот файл действительно заражён, то как мне тогда удалить DivX, если эту удалялку придётся удалить?

Сообщение было изменено Vadimka: 18 Октябрь 2011 - 15:44

[mrbelyash]

отправьте в запрос на лечение или же ответьте на этот тикет...с каментами

[Vadimka]

отправьте в запрос на лечение или же ответьте на этот тикет...с каментами

Я отправлял с комментами. Если сейчас отвечу на этот тикет, этот файл им отправить или лучше сразу в "Запрос"?

[Полимер]

Еще хорошо бы ссылку на ВТ с проверкой этого файла: http://www.virustotal.com/index.html

[Grigory Lisin]

Да ложное срабатывание это

>"Уважаемый vinchester05,
>Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует."

Вы наверно не в ту категорию отправляли, сейчас отключу :-)

[userr]

Vadimka,
в Вашем посте 1 нет самого главного - номера тикета.
на будущее, если возникнут какие-то вопросы по общению с вирлабом, обязательно из письма вирлаба должна быть
-Тема
-Когда (дата и время письма)

Сообщение было изменено userr: 18 Октябрь 2011 - 15:51

[Vadimka]

Да ложное срабатывание это

>"Уважаемый vinchester05,
>Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует."

Вы наверно не в ту категорию отправляли, сейчас отключу :-)

Я написал вначале, что отправлял в "Подозрительный файл", так как не знал ложно или нет.

Vadimka,
в Вашем посте 1 нет самого главного - номера тикета

[drweb.com #2737824]

Сейчас ещё проверю на Вирустотал.

[Vadimka]

Вирустотал: http://www.virustota...4428-1318063001

Ложняк?

Странно, У меня Доктор видит вирус, на Вирустотале Доктор не видит.

Сообщение было изменено Vadimka: 18 Октябрь 2011 - 16:00

[userr]

Странно, У меня Доктор видит вирус, на Вирустотале Доктор не видит.

Вы старый результат с Вирустотал привели.
Submission date:
2011-10-08 08:36:41 (UTC)

[mrbelyash]

ну написал же аналитеГ..счас отключет

[Vadimka]

Странно, У меня Доктор видит вирус, на Вирустотале Доктор не видит.

Вы старый результат с Вирустотал привели.
Submission date:
2011-10-08 08:36:41 (UTC)

Как? Я вот только что сейчас делал? Или я может не на ту кнопку там нажал?

[mrbelyash]

вирустотал врет....он может запаздывать с детектом..может не показывать реальный детект....убеждался на Trojan.Winlock.3333
не стоит ему доверять на все 100

[userr]

Странно, У меня Доктор видит вирус, на Вирустотале Доктор не видит.

Вы старый результат с Вирустотал привели.

Или я может не на ту кнопку там нажал?

Ага, не на ту. В будущем будьте внимательны, но сейчас это не важно - ложняк признали и исправляют.

[Vadimka]

Понятно, спасибо!

[Vadimka]

Тему можно закрыть, спасибо!

[pig]

вирустотал врет....он может запаздывать с детектом..может не показывать реальный детект....убеждался на Trojan.Winlock.3333
не стоит ему доверять на все 100

Вирустотал ленив. Если файло уже проверялось, он выдаёт сохранённые итоги той проверки. Но при этом, ЕМНИП, честно предупреждает и предлагает пересканировать.

[mrbelyash]

вирустотал врет....он может запаздывать с детектом..может не показывать реальный детект....убеждался на Trojan.Winlock.3333
не стоит ему доверять на все 100

Вирустотал ленив. Если файло уже проверялось, он выдаёт сохранённые итоги той проверки. Но при этом, ЕМНИП, честно предупреждает и предлагает пересканировать.

смотря через что проверять....если через аплоадер...тебе могут просто пихануть старый результат...и никакой проверки не будет.

[Borka]

pig, 18 October 2011 - 16:40, написал:
mrbelyash, 18 October 2011 - 16:09, написал:вирустотал врет....он может запаздывать с детектом..может не показывать реальный детект....убеждался на Trojan.Winlock.3333
не стоит ему доверять на все 100
Вирустотал ленив. Если файло уже проверялось, он выдаёт сохранённые итоги той проверки. Но при этом, ЕМНИП, честно предупреждает и предлагает пересканировать.
смотря через что проверять....если через аплоадер...тебе могут просто пихануть старый результат...и никакой проверки не будет.

Кнопочка "Rescan" - не?

[mrbelyash]

pig, 18 October 2011 - 16:40, написал:
mrbelyash, 18 October 2011 - 16:09, написал:вирустотал врет....он может запаздывать с детектом..может не показывать реальный детект....убеждался на Trojan.Winlock.3333
не стоит ему доверять на все 100
Вирустотал ленив. Если файло уже проверялось, он выдаёт сохранённые итоги той проверки. Но при этом, ЕМНИП, честно предупреждает и предлагает пересканировать.
смотря через что проверять....если через аплоадер...тебе могут просто пихануть старый результат...и никакой проверки не будет.

Кнопочка "Rescan" - не?

Кнопочки рескан просто не было
Если очень таки интересно,то вот

http://www.virustotal.com/file-scan/report.html?id=02665c662dbd36531b2b68d4ad1fdc158cbfe91eeb1caa630b428e809085227e-1317034964

Как видно..запомнился урл. Это важно!!!

Файл был проверен 14 октября 2011 г.
http://clip2net.com/clip/m8271/1318951476-clip-24kb.png
http://mrbelyash.blogspot.com/2011/10/trojanwinlock3333-8-915-632-91-89.html

никаких ресканов и апдейтов не было...было тупое отсутствеие детекта
А сигнатура на Винлок бюлдер уже очень давно в базах.


Сегодня мы имеем уже



И это не единичный случай.

[userr]

пошел по ссылке more up-to-date report из поста mrbelyash.
http://www.virustota...227e-1318734331

Submission date: 2011-10-16 03:05:31 (UTC)
...
DrWeb 5.0.2.03300 2011.10.12
и вообще все антивирусы, кроме одного, с базами не позже 13.10 .
Такой суровой лажи от ВТ лично я ещё не видел...