Перейти к содержимому


Фото
- - - - -

utorrent -- теперь "потенциально опасный" компонент, кроме адвари?


  • Please log in to reply
14 ответов в этой теме

#1 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 24 Март 2021 - 17:53

Включил отправку в карантин "потенциально опасных " программ для большей безопасности. Есть реакция на utorrent. Теперь уже для него две категории вредоносного ПО? Отчёт см. с 17:41:05.



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 24 Март 2021 - 18:14

Мдя, судя по эвентлогу, Вы что-то "весёлое" там качали.


Сообщение было изменено VVS: 24 Март 2021 - 18:14

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 24 Март 2021 - 18:23

"весёлое"

Файл с подписью. Правда, не этого года.



#4 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 24 Март 2021 - 18:34

Раньше запускал данный же файл (около месяца назад), срабатывания Unwanted не было.



#5 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 02 Апрель 2021 - 03:18

В общем, написал в поддержку, посмотрю, что ответят.



#6 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 02 Апрель 2021 - 10:19

Smart_D15, Понятно, что ответят, чтобы устанавливали uTorrent без рекламных модулей.

Neutralized object: \Device\HarddiskVolume6\Users\Aa\AppData\Local\Temp\7zS0DF46868\installer.exe - quarantined [threat name: {Program.Unwanted.3640:8}, action: 3, type: 0, ret: 8, time: 6963.444035 ms]

Object information:
  fileinfo: size: 1672008, easize: 39, attr: 0x20, buildtime: 25.03.2019 22:43:10.000, ctime: 24.03.2021 17:40:48.792, atime: 24.03.2021 17:40:48.792, mtime: 25.03.2019 23:07:13.843, descr: µTorrent, ver: 2.7.2.1576, company: adaware, oname: installer.exe
  signer: C=CA|ST=Quebec|L=St-Laurent|O=Lavasoft Software Canada|CN=Lavasoft Software Canada, timestamp: 25.03.2019 23:07:13.000, thumbprint: 4e564b9fbce8f496fff51278ccd14ee17f09a1ce
  file sha1: d61beb6543b0e23726e6c1c11f9fc71fae620fbc
  file sha256: 8892f3694a97d184b525dd6162ae0387f2c5aef5cf5a7cca345868a2b49d9eb9
  status: db_cert_tool, signed, pe32, new_pe / signed / unknown / unknown / tool
 

Была тема https://forum.drweb.com/index.php?showtopic=332056&p=870875


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#7 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 02 Апрель 2021 - 15:21

без рекламных модулей.

А при чём тут тогда "Unwanted"?



#8 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 02 Апрель 2021 - 16:41

А при чём тут тогда "Unwanted"?

Потому что в него рекламный модуль вшит, о чём и сообщает лог.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#9 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 02 Апрель 2021 - 16:46

рекламный модуль вшит,

Так рекламный модуль и "unwanted" -- это две разных категории срабатывания. Сразу решили в две категории внести?



#10 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 05 Апрель 2021 - 10:08

Так рекламный модуль и "unwanted" -- это две разных категории срабатывания. Сразу решили в две категории внести?

Почему бы и нет, что Unwanted, что Adware -- ничего хорошего не несут.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#11 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 364 Сообщений:

Отправлено 05 Апрель 2021 - 15:40

Почему бы и нет, что Unwanted, что Adware -- ничего хорошего не несут.
IObit Unlocker передаёт привет... Попробуйте чем-то другим удалить папку типа System Volume Information, не загружаясь с другого носителя.

#12 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 05 Апрель 2021 - 15:51

Александр Щ., Far? PS? Как бы не вопрос.


But a thing of beauty, I know, will never fade away...


#13 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 06 Апрель 2021 - 08:48

Попробуйте чем-то другим удалить папку типа System Volume Information

И зачем пытаться грубо удалить системную папку, которая предназначена для хранения точек восстановления системы ? Может сразу папку Windows удалить ?!


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#14 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 06 Апрель 2021 - 08:59

Eugen Engelhardt, на маленьких SSD входит в обычный набор процедур очистки диска. Но! (Или как говаривали древние латиняне Sic!) Вообще есть штатная операция: удалить все точки восстановления кроме последней. К слову о месте: не далее как вчера на одной из железок удалил 12,1Гб файлов Appraiser UTC Logger, которые накопились с момента установки 10ки менее чем за год и почему-то не были отправлены в M$ (телеметрия же), к работе системы отношения не имеет, но для удаления требует "особых прав".


But a thing of beauty, I know, will never fade away...


#15 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 14 Май 2021 - 05:02

А почему Bittorrent не детектится никак? Хотя его инсталлятор ведёт себя аналогично Utorrent'скому.


Сообщение было изменено Smart_D15: 14 Май 2021 - 05:02



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых