17 марта обновился софт, сканер не сказал ничего. Неделю я пользовался, никаких сообщений от спайдера, вчера при запуске был обнаружен вирус и исполняемый файл был смувен в карантин. Новую версию софта и файл в карантине я сразу прибил. Вернулся к старой версии. Быстрое сканирование завершилось с нулем. Нужно ли делать полное сканирование?
Нужно ли делать полное сканирование?
#1
Отправлено 25 Март 2020 - 10:38
#2
Отправлено 26 Март 2020 - 09:36
Не обязательно. А вот софт в карантине прибили напрасно. Не исключено ложное срабатывание. Хотя бы на virustotal проверили, прежде чем прибивать...
#3
Отправлено 26 Март 2020 - 17:47
Не обязательно. А вот софт в карантине прибили напрасно. Не исключено ложное срабатывание. Хотя бы на virustotal проверили, прежде чем прибивать...
Это был бесплатный Bitcomet 1.65
Час назад Др.ВЕБ обновился, под новой версией скачал и проверил их zip архив. Вирус на месте.
Продолжаю использовать 1.62, в последующих Др.ВЕБ детектировал троян. Причем, раньше это было сразу после скачивания.
Выходит, этот ирландец новый вирус "придумал".
Кстати, автор заявляет, что это ложное срабатывание, хотя все версии >1.62 на virustotal минимум 5 антивирусов кричат о вирусе.
#4
Отправлено 30 Март 2020 - 18:06
автор заявляет, что это ложное срабатывание, хотя все версии >1.62 на virustotal минимум 5 антивирусов кричат о вирусе
На virustotal 3 из 72:
https://yadi.sk/i/WzLeqOmIzKIKBQ
Так же предположу ложное срабатывание. Похоже причина детекта в рекламе закачек с сайта apphit.com (начальная страница):
https://yadi.sk/i/SmrVjpuwbxFmXg
ЛСергей, обратите внимание на qbittorrent. Бесплатный, без рекламы и не имеет претензий со стороны а/в.
#5
Отправлено 02 Апрель 2020 - 06:24
Файл BitComet_x64.exe - Trojan.DownLoader33.20392
Добавлен в вирусную базу Dr.Web: 2020-03-23
Описание добавлено: 2020-03-27
https://vms.drweb.ru/virus/?i=20212477
#7
Отправлено 06 Апрель 2020 - 23:34
И что там криминального?
Ничего опасного.
Kaspersky Virus Removal Tool реагирует иначе. На BitComet_x64.exe не обращает внимания, а
BitComet_1.65\tools\Updater.exe определяет как not-a-virus:HEUR:AdWare.Win32.DealPly.gen (Рекламное программное обеспечение)
#8
Отправлено 07 Апрель 2020 - 08:35
faston, я "лечил" компьютер моего работодателя от "Ничего опасного". У него купленная версия КАВ была, теперь Др.ВЕБ.
При попытке войти в ящик через IE, открывались модальные окна с рекламой, при попытке закрыть, появлялись новые и много. Скачать он не мог ничего, эти окна просто не давали,
зашел к нему через установленый teamviewer.
Удалили КАВ, у себя скачал CureIt, скинул к нему и запустил. Сколько там "Ничего опасного" было. Уже минут через 30 он смог выслать клиенту счет.
Сразу же оплатил ключи Др.ВЕБ, установил и доволен.
#9
Отправлено 07 Апрель 2020 - 13:51
17 марта обновился софт, сканер не сказал ничего. Неделю я пользовался, никаких сообщений от спайдера, вчера при запуске был обнаружен вирус и исполняемый файл был смувен в карантин. Новую версию софта и файл в карантине я сразу прибил. Вернулся к старой версии. Быстрое сканирование завершилось с нулем. Нужно ли делать полное сканирование?
Ваш вопрос: Быстрое сканирование завершилось с нулем. Нужно ли делать полное сканирование?
Ответ: В вашем случае полное сканирование не нужно.
#10
Отправлено 07 Апрель 2020 - 13:57
Я запустил у себя закачку через BitComet (ваш zip), предварительно полностью отключив сканер
и превентиву (в защищенном режиме Shadow Defender).
В окне BitComet присутствует реклама закачек с сайта apphit.com.. Щелчком по ней открывается
страница:
https://yadi.sk/i/SmrVjpuwbxFmXg
Браузер по умолчанию PaleMoon. Страницы и почта открываются без проблем, поисковик и
дополнения без изменений.
Второй браузер Opera - без проблем, без изменений.
При запуске IE появляется предложение выбрать и включить надстройки:
https://yadi.sk/i/wxDy1Z5S89NM2w
Выбираем все.
Щелкнем по Изменить на предупреждении о неизвестной программе:
https://yadi.sk/i/5nrviEdnWIpKzQ
И получаем порченный IE. Окна IE открываются, при закрытии окна выскакивает
предупреждение о неизвестной программе, выключить IE не удается.
Полностью включаем защиту Dr.Web и сканируем папку запуска "портативного" BitComet и весь
диск С.
Из папки BitComet отправляются в карантин файлы BitComet_x64.exe и BitComet.exe.
Сканирование диска С:
https://yadi.sk/i/bkYic36UT-cmUg
Найдены три Program.Unwanted в составе утилит Total Commander 9.51
Total Commander установлен давно, утилиты безвредны и не имеют отношения к BitComet.
Чтобы избавиться от приобретенных проблем, выходим из защищенного режима Shadow Defender.
Выводы:
Ваш "портативный" BitComet представляет опасность для IE.
Сканер Dr.Web на диске С не нашел угроз, а у вашего хозяина они были найдены. Значит были занесены раньше.
Не исключено, что ваш хозяин бездумно щелкал по кнопкам описанным выше и сам навлек беду.
В данном случае он и есть главная угроза.
Ему есть смысл отказаться от IE в пользу иных безопасных браузеров и сменить торрент-клиент в пользу qbittorrent.
#11
Отправлено 07 Апрель 2020 - 16:45
faston, мой бывший работодатель bitcomet не использовал. Многие пользователи не признают никаких браузеров кроме IE
#12
Отправлено 07 Апрель 2020 - 18:09
faston, мой бывший работодатель bitcomet не использовал. Многие пользователи не признают никаких браузеров кроме IE
Его право, его проблемы.
#13
Отправлено 07 Апрель 2020 - 20:50
У него купленная версия КАВ былаНе обратили внимание, в настройках KAV была активирована расширенная АВ база?
Глядя на мир, нельзя не удивляться! ©
#14
Отправлено 13 Апрель 2020 - 16:14
У него купленная версия КАВ былаНе обратили внимание, в настройках KAV была активирована расширенная АВ база?
Не обратил.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых