Перейти к содержимому


Фото
- - - - -

SteelSeriesEngine3.4.3 содержит троян

steelseries steelseriesengine steelseriesengine3.4.3

  • Please log in to reply
11 ответов в этой теме

#1 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 12:22

Здравствуйте,

Это программное обеспечение вызывает срабатывание антивируса и определяется как троян, но оно скачано с официального сайта компании Steelseries и должно служить для настройки их продукции, без которой невозможно использование многих функций. Видел похожую тему на форуме:

 

http://forum.drweb.com/index.php?showtopic=321936&hl=steelseries

 

Пробовал создать запрос на проверку на ложное срабатывание (указал ссылку, т.к. весит больше 10 мб), но при создании запроса высветилось сообщение "Неверная ссылка", вот кстати она самая:

 

downloads.steelseriescdn.com/drivers/engine/SteelSeriesEngine3.4.3Setup.exe

 

Заранее спасибо.

Прикрепленные файлы:



#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 822 Сообщений:

Отправлено 30 Август 2015 - 15:42

https://vms.drweb.ru/sendvirus/?lng=ru

 

Категория - ложное срабатывание.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 15:49

Я уже пробовал, вот что мне ответили:

 

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.



#4 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 933 Сообщений:

Отправлено 30 Август 2015 - 16:24

Базы у себя обновили? И что? Снова определяет, как зараженный контейнер?



#5 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 16:50

Базы у себя обновили? И что? Снова определяет, как зараженный контейнер?

Да, базы ежечасно обновляются.



#6 Oleg Gubanov

Oleg Gubanov

    Newbie

  • Virus Analysts
  • 97 Сообщений:

Отправлено 30 Август 2015 - 17:18

ложное срабатывание отключено



#7 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 17:54

ложное срабатывание отключено

Я обновил базы еще раз, на всякий случай, но Dr. Web все равно увидел инфицированный контейнер.



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 387 Сообщений:

Отправлено 30 Август 2015 - 18:36

Nickasa, база с отключенным детектом не мгновенно к вам попадает.



#9 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 18:46

Nickasa, база с отключенным детектом не мгновенно к вам попадает.

Спасибо, я не знал. А когда можно ожидать обновления?



#10 Oleg Gubanov

Oleg Gubanov

    Newbie

  • Virus Analysts
  • 97 Сообщений:

Отправлено 30 Август 2015 - 19:23

база с отключением вышла



#11 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 387 Сообщений:

Отправлено 30 Август 2015 - 19:30

Nickasa, в общих чертах:

1. Нашли ложняк, отправили.

2. Попало к аналитику, проанализировал, отключил в базах.

3. Базы проходят тестирование, после чего выдаются на зоны обновлений.

4. Затем базы тянутся пользователями (каждым - по-разному).

И только после этого не будет срабатывания на файл.



#12 Nickasa

Nickasa

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 30 Август 2015 - 20:08

Nickasa, в общих чертах:

1. Нашли ложняк, отправили.

2. Попало к аналитику, проанализировал, отключил в базах.

3. Базы проходят тестирование, после чего выдаются на зоны обновлений.

4. Затем базы тянутся пользователями (каждым - по-разному).

И только после этого не будет срабатывания на файл.

Ясно, приму к сведению. Спасибо за оперативную работу, теперь срабатывания не происходит.





Also tagged with one or more of these keywords: steelseries, steelseriesengine, steelseriesengine3.4.3

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых