151 ответов в этой теме

[П_Сергей]

П_Сергей,

Поэтому много людей вклюсают кряк, зная что это вирус, но оправдывая его тем что это кряк. А потом может оказаться, что это и не кряк вовсе, а вирус чистой воды. Взяли дизайнер причесок платный + вирус а не кряк...

Переведите, пожалуйста, на русский язык. Кто куда кого включает и оправдывает.

 

Про drweb могу Вам точно сказать, что когда он находит вирус, он говорит - вирус.

Пример: включаю утилиту Доктора Веба на компьютере начальника, Веб нашел вирус, а начальник говорит мне, чтобы я не трогал, потому что это просто кряк к какой то там мпрограмме. Вот я и говорю. Кряк = это конечно зло, но кряк ли это, может он просто у него просто имя такое, ведь файл был не в папке скачек

[userr]

Про drweb могу Вам точно сказать, что когда он находит вирус, он говорит - вирус.

Пример: включаю утилиту Доктора Веба на компьютере начальника, Веб нашел вирус, а начальник говорит мне, чтобы я не трогал, потому что это просто кряк к какой то там мпрограмме.

могу лишь повторить, если drweb говорит "вирус", значит это вирус.

Однако при максимальных настройках drweb детектит также потенциально опасные программы, не называя их вирусами, конечно. Почитайте Помощь.
какой точно был детект?

[lazarevee]

На счёт кряков по классификации Доктор Веб это hackTool - если что то серьёзней, то уже другое определение будет.

На счёт trojan.peed - можно погуглить, как я понял для спам рассылок используется. Отправьте на анализ как подозрительный или ложное срабатывание. Посмотрим, что скажут аналитики (или робот).

[П_Сергей]

 

Про drweb могу Вам точно сказать, что когда он находит вирус, он говорит - вирус.

Пример: включаю утилиту Доктора Веба на компьютере начальника, Веб нашел вирус, а начальник говорит мне, чтобы я не трогал, потому что это просто кряк к какой то там мпрограмме.

 

могу лишь повторить, если drweb говорит "вирус", значит это вирус.

Однако при максимальных настройках drweb детектит также потенциально опасные программы, не называя их вирусами, конечно. Почитайте Помощь.
какой точно был детект?

Это было перед новым годом - не помню уже. Но Включив тот кряк, мы кроме вскрытия программы ничего больше и не заметили. (кряки это конечно интересная тема, нужно будет завести ее)

[userr]

Это было перед новым годом - не помню уже. Но Включив тот кряк, мы кроме вскрытия программы ничего больше и не заметили.

молодцы! зачем вообще было антивирус запускать?

между прочим, cureit бесплатен только для личного использования на личном компьютере.

[k.nikolenko]

по классификации Доктор Веб это hackTool

 

В большинстве случаев кряки и кейгены у нас вообще не добавляются, если только у них нет вредоносных функций дополнительных.

 

ТС: используйте UPX для сжатия.

Сообщение было изменено k.nikolenko: 20 Январь 2013 - 20:11

[П_Сергей]

Это было перед новым годом - не помню уже. Но Включив тот кряк, мы кроме вскрытия программы ничего больше и не заметили.

молодцы! зачем вообще было антивирус запускать?

между прочим, cureit бесплатен только для личного использования на личном компьютере.

1) сканирование - для профилактики, а вирус включили - верили что кряк, а кряки обычно детектируются.

2) Такой подробности я не знал как-то, думал, что раз бесплатный и включается.... И что теперь делать?

[П_Сергей]

по классификации Доктор Веб это hackTool

 

В большинстве случаев кряки и кейгены у нас вообще не добавляются, если только у них нет вредоносных функций дополнительных.

 

ТС: используйте UPX для сжатия.

Вот думаю, что наверное придется. Но почему именно UPX???

[Vindows]

 

Про drweb могу Вам точно сказать, что когда он находит вирус, он говорит - вирус.

Пример: включаю утилиту Доктора Веба на компьютере начальника, Веб нашел вирус, а начальник говорит мне, чтобы я не трогал, потому что это просто кряк к какой то там мпрограмме.

 

могу лишь повторить, если drweb говорит "вирус", значит это вирус.

Однако при максимальных настройках drweb детектит также потенциально опасные программы, не называя их вирусами, конечно. Почитайте Помощь.
какой точно был детект?

А если Dr.Web говорит что это троян?

http://forum.drweb.com/index.php?showtopic=312267&hl=ложное

[П_Сергей]

 

 

Про drweb могу Вам точно сказать, что когда он находит вирус, он говорит - вирус.

Пример: включаю утилиту Доктора Веба на компьютере начальника, Веб нашел вирус, а начальник говорит мне, чтобы я не трогал, потому что это просто кряк к какой то там мпрограмме.

 

могу лишь повторить, если drweb говорит "вирус", значит это вирус.

Однако при максимальных настройках drweb детектит также потенциально опасные программы, не называя их вирусами, конечно. Почитайте Помощь.
какой точно был детект?

А если Dr.Web говорит что это троян?

http://forum.drweb.com/index.php?showtopic=312267&hl=ложное

Да ладно с этими кряками, это отдельная тема

[Vindows]

То там оказывается :

 

20.01.2013 21:24:50 Real-time file system protection file C:\DOCUME~1\XPMUser\LOCALS~1\Temp\8E910C48-BAB0-7891-ACBC-4D94A4CB9D19\MyBabylonTB.exe Win32/Toolbar.Babylon potentially unwanted application deleted - quarantined VIRTUALXP-16333\XPMUser Event occurred on a new file created by the application: C:\Documents and Settings\XPMUser\Рабочий стол\Babylon9_setup_full.exe.

 

Алерт желтый.

Сообщение было изменено Vindows: 20 Январь 2013 - 20:31

[lazarevee]

П_Сергей, http://anubis.iseclab.org/ можно тут провести анализ.

[lazarevee]

CIH уже не опасен ? (каспером нашёл в точке восстановленя - откуда взялся ?)

Сообщение было изменено lazarev.ee: 20 Январь 2013 - 20:51

[П_Сергей]

То там оказывается :

 

20.01.2013 21:24:50 Real-time file system protection file C:\DOCUME~1\XPMUser\LOCALS~1\Temp\8E910C48-BAB0-7891-ACBC-4D94A4CB9D19\MyBabylonTB.exe Win32/Toolbar.Babylon potentially unwanted application deleted - quarantined VIRTUALXP-16333\XPMUser Event occurred on a new file created by the application: C:\Documents and Settings\XPMUser\Рабочий стол\Babylon9_setup_full.exe.

 

Алерт желтый.

Это о чём?

[userr]

А если Dr.Web говорит что это троян?

то это троян. ну в крайнем случае ложняк или ошибка в детекте. но никак не обзывание кряка трояном только потому, что это кряк.

[SergM]

Это Виталик о своем.

[П_Сергей]

П_Сергей, http://anubis.iseclab.org/ можно тут провести анализ.

http://anubis.iseclab.org/?action=result&task_id=1c695abf5eec7f8c4c9c1f9f54bc95997&call=first

это оно? Пишет, что нет. А VirusTotal=фигня, я настаиваю

[lazarevee]

это оно? Пишет, что нет. А VirusTotal=фигня, я настаиваю

 

Там ещё у нескольких антивирусов одни базы, поэтому реально меньше детектируют. (emsi=ikarus; gdata=bitdefender=fsecure..) так 5 а базы 2

Сообщение было изменено lazarev.ee: 20 Январь 2013 - 21:02

[userr]

...
MyBabylonTB.exe Win32/Toolbar.Babylon potentially unwanted application

virustotal ?

Сообщение было изменено userr: 20 Январь 2013 - 21:07

[П_Сергей]

П_Сергей, http://anubis.iseclab.org/ можно тут провести анализ.

http://anubis.iseclab.org/?action=result&task_id=1c695abf5eec7f8c4c9c1f9f54bc95997&call=first

это оно? Пишет, что нет. А VirusTotal=фигня, я настаиваю

А в txt, которое там предлагается, видно, что им не удалось включить. Они включили в компьютере, а ФлешАнтивирус Выдал сообщение, чтобы его перенесли на флешку и включили там, после чего выключился. На компьютере он не запускается, чтобы не повредить его, включается только на сменных носителях. А это исключение они не обошли. ГЫ-ГЫ