Перейти к содержимому


Фото
- - - - -

DPH:Trojan.Inject.3.64 после вчерашнего обновления


  • Please log in to reply
7 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 14 Ноябрь 2018 - 09:25

IEInspector, обновлялся последний раз в сентябре 2012 года. Вчера не пользовался IEInspector, сегодня запустил

 

"InjectX64Helper.exe","DPH:Trojan.Inject.3.64","Перемещено","C:\Program Files (x86)\IEInspector\HTTPAnalyzerFullV7\InjectX64Helper.exe"

 

Получается, вирус прятался у меня больше 6 лет:(



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 14 Ноябрь 2018 - 12:10

ЛСергей, скорее всего, ложняк.



#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 14 Ноябрь 2018 - 12:13

Софтина заинжектилась в процесс, вот её по поведению и прибили.



#4 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 14 Ноябрь 2018 - 12:26

maxic, главное, что прибили. Не нужны мне никакие вирусы, других проблем хватает.



#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 14 Ноябрь 2018 - 12:40

ЛСергей, настраивайте исключения.



#6 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 14 Ноябрь 2018 - 15:57

maxic, чтобы настроить исключения, нужно 100% быть уверенным, что это не вирус, согласны?

100% может сказать только вирусный аналитик, не являюсь таковым, потому или в саппорт с вопросом "ложное срабатывание", или удаляю.



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 14 Ноябрь 2018 - 19:42

ЛСергей, вряд ли здесь вопросы к аналитику. Если приложение без подписи и инжектится, то его никто в базу доверенных добавлять не будет. Так что или исключения, или удалять. Я так думаю.



#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 14 Ноябрь 2018 - 23:05

Аналитик может сказать, вредонос это или нет. А поведение стрёмное, тут без вариантов.
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых