Каким образом нынче принято сообщать о ложном срабатывании CureIt!? На сайте предлагается сообщать только о ложном срабатывании родительского контроля.
Куда сообщать о ложном срабатывании CureIt!?
#1
Отправлено 27 Ноябрь 2018 - 22:13
#3
Отправлено 27 Ноябрь 2018 - 22:36
Можно еще на вирустотал проверить действительно ли оно ложное.
#4
Отправлено 28 Ноябрь 2018 - 00:17
Eugene Muzychenko, https://vms.drweb.ru/sendvirus/
Спасибо. Только вот проблема - что слать в качестве примера? У меня CureIt! воспроизводимо срабатывает (BackDoor.Dande.13) только на процесс vmware-vmx (VMM от VMware Workstation Pro 12.5.8) в памяти, когда там работает гостевая Win 10 1803. На сам EXE-файл - не срабатывает
#5
Отправлено 28 Ноябрь 2018 - 00:17
Eugene Muzychenko, https://vms.drweb.ru/sendvirus/
Спасибо. Только вот проблема - что слать в качестве примера? У меня CureIt! воспроизводимо срабатывает (BackDoor.Dande.13) только на процесс vmware-vmx (VMM от VMware Workstation Pro 12.5.8) в памяти, когда там работает гостевая Win 10 1803. Сообщает, что угроза нейтрализована, при последующих запусках - снова "нейтрализует", и так далее.
На сам EXE-файл - не срабатывает, и в гостевой системе тоже не жалуется. Дамп процесса получится больше полутора гигабайт - имеет ли смысл его загружать?
Сообщение было изменено Eugene Muzychenko: 28 Ноябрь 2018 - 00:19
#6
Отправлено 28 Ноябрь 2018 - 00:18
Doctor Web, Ltd.
#7
Отправлено 28 Ноябрь 2018 - 00:19
Doctor Web, Ltd.
#8
Отправлено 28 Ноябрь 2018 - 00:21
поставить на паузу vm и сделать полный дамп этого процесса после срабатывания
Загружать полтора гигабайта? Или залить на какой-нибудь хостинг и дать ссылку?
#9
Отправлено 28 Ноябрь 2018 - 00:24
Doctor Web, Ltd.
#10
Отправлено 28 Ноябрь 2018 - 00:26
ну и не факт что это фолс, мало чего у вас творится в самой виртуалке
Это у меня палец мимо клавиши промахнулся, а браузер услужливо отправил пост аж в двух экземплярах. Потом дописал, что в виртуалке та же версия CureIt! ничего не видит.
#11
Отправлено 28 Ноябрь 2018 - 00:33
поставить на паузу vm и сделать полный дамп этого процесса после срабатывания
Если поставить на паузу средствами VMware Workstation - она сохраняет образ в своем формате (vmem/vmss) и завершает процесс VMM. Эти два файла сгодятся? Если нужен именно дамп процесса в формате MS - могу остановить его через Suspend в Process Explorer, и им же изготовить дамп. Как лучше сделать?
#12
Отправлено 28 Ноябрь 2018 - 10:47
Doctor Web, Ltd.
#13
Отправлено 30 Ноябрь 2018 - 13:43
Задачу закончить не удалось - после повторной перезагрузки VM, CureIt! перестала на нее жаловаться. Но после первой перезагрузки продолжала. Возможно, как-то влияет последовательность действий внутри VM. Если еще раз замечу - буду делать дамп.
Сообщение было изменено Eugene Muzychenko: 30 Ноябрь 2018 - 13:44
Also tagged with one or more of these keywords: cureit!, false positive
Русские форумы →
Общие вопросы →
Правила проверки CureIt!Автор: Ежко , 18 май 2023 правила, CureIt!, проверка |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Не могу отправить файл в вирлаб после карантинаАвтор: Schmidt , 17 авг 2020 false positive |
|
|
||
Русские форумы →
Общие вопросы →
Dr Web Cureit! ошибка 2147614719Автор: GlitchMan , 23 янв 2020 Dr Web, Cureit!, ошибка и еще 1… |
|
|
||
English forums →
Common questions (English) →
What is Program.Unwanted.3985 and how to resolve it?Автор: Justin-Easeware , 15 май 2019 False Positive |
|
|
||
English forums →
Common questions (English) →
False positives with GCC compilerАвтор: Mishkafofer , 31 май 2018 GCC, false positive, CodeLite |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых