Перейти к содержимому


Фото
- - - - -

Нужно ли делать полное сканирование?


  • Please log in to reply
13 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 25 Март 2020 - 10:38

17 марта обновился софт,  сканер не сказал ничего. Неделю я пользовался, никаких сообщений от спайдера, вчера при запуске был обнаружен вирус и исполняемый файл был смувен в карантин. Новую версию софта и файл в карантине я сразу прибил. Вернулся к старой версии. Быстрое сканирование завершилось с нулем.  Нужно ли делать полное сканирование?



#2 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 26 Март 2020 - 09:36

Не обязательно. А вот софт в карантине прибили напрасно. Не исключено ложное срабатывание. Хотя бы на virustotal проверили, прежде чем прибивать...



#3 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 26 Март 2020 - 17:47

Не обязательно. А вот софт в карантине прибили напрасно. Не исключено ложное срабатывание. Хотя бы на virustotal проверили, прежде чем прибивать...

Это был бесплатный Bitcomet 1.65

Час назад Др.ВЕБ обновился, под новой версией скачал и проверил их zip архив. Вирус на месте.

Продолжаю использовать 1.62, в последующих Др.ВЕБ детектировал троян. Причем, раньше это было сразу после скачивания.

Выходит, этот ирландец новый вирус "придумал".

Кстати, автор заявляет, что это ложное срабатывание, хотя все версии >1.62 на virustotal минимум 5 антивирусов кричат о вирусе.



#4 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 30 Март 2020 - 18:06

автор заявляет, что это ложное срабатывание, хотя все версии >1.62 на virustotal минимум 5 антивирусов кричат о вирусе

На virustotal 3 из 72:

https://yadi.sk/i/WzLeqOmIzKIKBQ

Так же предположу ложное срабатывание. Похоже причина детекта в рекламе закачек с сайта apphit.com (начальная страница):

https://yadi.sk/i/SmrVjpuwbxFmXg

ЛСергей, обратите внимание на qbittorrent. Бесплатный, без рекламы и не имеет претензий со стороны а/в.



#5 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 02 Апрель 2020 - 06:24

Файл BitComet_x64.exe - Trojan.DownLoader33.20392

Добавлен в вирусную базу Dr.Web: 2020-03-23
Описание добавлено: 2020-03-27

https://vms.drweb.ru/virus/?i=20212477



#6 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 364 Сообщений:

Отправлено 06 Апрель 2020 - 19:40

https://vms.drweb.ru/virus/?i=20212477

И что там криминального?



#7 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 06 Апрель 2020 - 23:34

И что там криминального?

Ничего опасного.

Kaspersky Virus Removal Tool реагирует иначе. На BitComet_x64.exe не обращает внимания, а

BitComet_1.65\tools\Updater.exe определяет как not-a-virus:HEUR:AdWare.Win32.DealPly.gen (Рекламное программное обеспечение)



#8 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 07 Апрель 2020 - 08:35

faston, я "лечил" компьютер моего работодателя от "Ничего опасного". У него купленная версия КАВ была, теперь Др.ВЕБ.

При попытке войти в ящик через IE, открывались модальные окна с рекламой, при попытке закрыть, появлялись новые и много. Скачать он не мог ничего, эти окна просто не давали,

зашел к нему через установленый teamviewer.

Удалили КАВ, у себя скачал CureIt, скинул к нему и запустил. Сколько там "Ничего опасного" было.  Уже минут через 30 он смог выслать клиенту счет.

Сразу же оплатил ключи Др.ВЕБ, установил и доволен.



#9 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 07 Апрель 2020 - 13:51

17 марта обновился софт,  сканер не сказал ничего. Неделю я пользовался, никаких сообщений от спайдера, вчера при запуске был обнаружен вирус и исполняемый файл был смувен в карантин. Новую версию софта и файл в карантине я сразу прибил. Вернулся к старой версии. Быстрое сканирование завершилось с нулем.  Нужно ли делать полное сканирование?

Ваш вопрос: Быстрое сканирование завершилось с нулем. Нужно ли делать полное сканирование?

Ответ: В вашем случае полное сканирование не нужно.



#10 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 07 Апрель 2020 - 13:57

Я запустил у себя закачку через BitComet (ваш zip), предварительно полностью отключив сканер
и превентиву (в защищенном режиме Shadow Defender).
В окне BitComet присутствует реклама закачек с сайта apphit.com.. Щелчком по ней открывается
страница:
https://yadi.sk/i/SmrVjpuwbxFmXg
Браузер по умолчанию PaleMoon. Страницы и почта открываются без проблем, поисковик и
дополнения без изменений.
Второй браузер Opera - без проблем, без изменений.
При запуске IE появляется предложение выбрать и включить надстройки:
https://yadi.sk/i/wxDy1Z5S89NM2w
Выбираем все.
Щелкнем по Изменить на предупреждении о неизвестной программе:
https://yadi.sk/i/5nrviEdnWIpKzQ
И получаем порченный IE. Окна IE открываются, при закрытии окна выскакивает
предупреждение о неизвестной программе, выключить IE не удается.
Полностью включаем защиту Dr.Web и сканируем папку запуска "портативного" BitComet и весь
диск С.
Из папки BitComet отправляются в карантин файлы BitComet_x64.exe и BitComet.exe.
Сканирование диска С:
https://yadi.sk/i/bkYic36UT-cmUg
Найдены три Program.Unwanted в составе утилит Total Commander 9.51
Total Commander установлен давно, утилиты безвредны и не имеют отношения к BitComet.
Чтобы избавиться от приобретенных проблем, выходим из защищенного режима Shadow Defender.
Выводы:
Ваш "портативный" BitComet представляет опасность для IE.
Сканер Dr.Web на диске С не нашел угроз, а у вашего хозяина они были найдены. Значит были занесены раньше.
Не исключено, что ваш хозяин бездумно щелкал по кнопкам описанным выше и сам навлек беду.
В данном случае он и есть главная угроза.
Ему есть смысл отказаться от IE в пользу иных безопасных браузеров и сменить торрент-клиент в пользу qbittorrent.



#11 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 07 Апрель 2020 - 16:45

faston, мой бывший работодатель bitcomet не использовал. Многие пользователи не признают никаких браузеров кроме IE



#12 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 07 Апрель 2020 - 18:09

faston, мой бывший работодатель bitcomet не использовал. Многие пользователи не признают никаких браузеров кроме IE

Его право, его проблемы.



#13 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 07 Апрель 2020 - 20:50

У него купленная версия КАВ была
Не обратили внимание, в настройках KAV была активирована расширенная АВ база?

Глядя на мир, нельзя не удивляться! ©


#14 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 13 Апрель 2020 - 16:14

 

У него купленная версия КАВ была
Не обратили внимание, в настройках KAV была активирована расширенная АВ база?

Не обратил.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых