Антивирус Видит Файл который вирус но другие антивирусы не видят в нем вирус
#1
Posted 04 July 2023 - 22:58
#2
Posted 04 July 2023 - 23:00
#3
Posted 05 July 2023 - 02:48
#4
Posted 05 July 2023 - 10:57
Это, скорее всего:
В вирлабе скажут, что детект по делу.
#5
Posted 05 July 2023 - 17:20
#6
Posted 05 July 2023 - 17:29
Но он появляется и появляется а реклам не было а другие антивирусники не детектят может сбой?
Это от создателя рекламного программы OpenCandy -известный разработчик рекламного модуля.
Если хотите пройти "Помощь по лечению" - Помощь по лечению - Dr.Web forum (drweb.com) , создать новый запрос - а, там аналитик поможет узнать симптомы заряжений и пролечить систему с помощью спец утилитой, если вы хотите избавить от рекламного трояна.
Edited by Alexander007, 05 July 2023 - 17:31.
Global Malware Hunting.
#7
Posted 05 July 2023 - 17:53
Детект по делу. Если это единственная проблема, то заражений, скорее всего, нет.
#8
Posted 05 July 2023 - 21:58
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
#9
Posted 05 July 2023 - 22:06
Вот ещё вариант:
c:\windows\system32\imcontroller.infinstaller.exe -uninstall
Подозрительный.. Если есть у вас в VT? Сможете ее отправить ? Посмотреть .... Она ли в белом списке?
Global Malware Hunting.
#10
Posted 06 July 2023 - 09:36
Подозрительный..imcontroller.infinstaller.exe - это штатная утилита от Lenovo. В данном случае, как понятно из параметров комстроки, происходит удаление.
#11
Posted 06 July 2023 - 11:46
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
#12
Posted 06 July 2023 - 11:49
К слову: https://forum.drweb.com/index.php?showtopic=336108
Сказано, что из Леново, может быть, и удалить сложно или невозможно. Но если появился родной унисталлер, то...
Давно не удалял, но в свое время - зачищалось нормально.
#13
Posted 06 July 2023 - 14:55
Такая же ерунда периодически на некоторых компах присылает это уведомление, что перемещен в карантин. Может пол часа пройти или вообще рандомное время и опять повторно присылает. Так он перемещается в карантин или нет?
Поставил вообще удаление рекламных программ по ручному сканированию в этой папке, после проверки прислал, что этот DLL удален, проходит время и опять те же самые уведомления по тому же пути этот dll в карантине и так блин по кругу.
Он не может его удалить или что? Или это просто повторные оповещения?
Ерунда какая то, в исключения их что ли добавить?
Нет непосредственного доступа к этим компам просто, чтобы так еще глянуть где там эти файлы, только вот так через сервер дрвеб.
#14
Posted 07 July 2023 - 15:06
Edited by MrGRUSHECKA, 07 July 2023 - 15:07.
#15
Posted 07 July 2023 - 18:22
Добавлю немного "воды".
С этой фирмой был "неприятный момент" с программой Superfish. Можете почитать в Интернете, если хотите. Так что ожидаемо, что могут быть схожие инциденты. Если обсуждаемый модуль есть в базе, значит есть, как минимум, потенциальный функционал нежелательного поведения. Вам решать доверять файлу или нет.
То что другие антивирусы ничего не обнаруживает не значит, что внутри файла нет запрограммированного функционала или функционала со схожей сигнатурой (детектируемой эвристикой). Банально, может быть исключение по издателю или параметрам файла, чтобы не получать жалобы от пользователей и производителя. Сам функционал может быть в пассивном режиме, оставляя только модуль и не делая запроса в Интернет без дополнительного "толчка" от "внешнего источника" (например, реализация в исполняемом файле в одном из будущих обновлений)
.
Подробней ответить могут только специалисты, которые проанализируют причину обнаружения рекламного функционала в файле.
Выше вам сообщили, что ложного срабатывания нет, т.е. функционал есть. Но это не значит, что реклама вообще показывается и что-то сверх этого модуля связано с рекламным функционалом на вашем устройстве.
#16
Posted 07 July 2023 - 19:30
Он не может его удалить или что? Или это просто повторные оповещения?
Фирменный софт вновь подгружает эти библиотеки и записывает на диск.
#17
Posted 07 July 2023 - 19:51
Global Malware Hunting.
#18
Posted 07 July 2023 - 19:58
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
#19
Posted 07 July 2023 - 23:28
Можно добавить в исключения. Но первое, что я обычно делаю, когда в мои руки попадает какой-нибудь ноут - сношу практически весь его "родной" фирменный софт. Пользы от него нет, штатные драйвера ОС работают обычно без нареканий, а вот всякими напоминаниями/рекламой - задолбает.
#20
Posted 08 July 2023 - 04:31
Так в итоге, что с этим делать, можно в исключения добавить? Или все же желательно эту ерунду удалять все время?
Можно как-то на сервере настроить чтобы именно этот файл удалял без оповещений?
Зависит от ваших полномочий, возможностей, инструкций и личного мнения.
Если требуется удалять весь детектируемый софт, то удалить и/или настроить ограничения на запись.
Если жёсткого требования нет и нет рекламных уведомлений, включая самовольное появление другого ПО, то добавить в исключения.
Если возможно, то отследить что именно записывает этот файл. Возможно, какой-то сервис или служба автоматического обновления. В корпоративной среде бывает полезно отключить лишние обновления, так как требуется тестирование ряда обновлений перед их внедрением в рабочую среду".
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users