Перейти к содержимому


Фото
- - - - -

Adobe Flash - страые песни


  • Please log in to reply
16 ответов в этой теме

#1 Андрей Добров

Андрей Добров

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 11 Август 2017 - 11:21

Используем DrWEB Suite 10 +  имеются отдельно стоящие машины с DrWEB 11.

А так же имеем гемор с установкой и обновление AdobeFlash. Воспринимает обновление как вирус.

Было такое может год назад. Но как бы решили. Что снова сейчас - солнечная активность влияет?

Или у разработчиков снова отключили кондиционер или что ещё .....До коле?

Сейчас столкнулись с обновление flashplayer26au_ha_install.exe.


Сообщение было изменено Андрей Добров: 11 Август 2017 - 11:22


#2 VVS

VVS

    The Master

  • Moderators
  • 15 254 Сообщений:

Отправлено 11 Август 2017 - 11:23

Какой детект?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 122 Сообщений:

Отправлено 11 Август 2017 - 11:48

Файл шлите в вирлаб. А доколе? До тех пор, пока нормальных инструментов работы с эвристикой не будет.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#4 VVS

VVS

    The Master

  • Moderators
  • 15 254 Сообщений:

Отправлено 11 Август 2017 - 11:51

Файл шлите в вирлаб.

Володя, мы пока что не знаем, какой там детект - может превентивка или инжект...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 273 Сообщений:

Отправлено 11 Август 2017 - 11:53

flashplayer26_fa_install.exe
flashplayer26ax_fa_install.exe
flashplayer26pp_fa_install.exe
Детекта нет (бета).
Почтовый сервер Eserv тоже работает с Dr.Web

#6 Андрей Добров

Андрей Добров

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 11 Август 2017 - 12:02

Какой детект?

Превентивная защита 512 Заблокировано исполнение неавторизованного кода
 


Файл шлите в вирлаб. А доколе? До тех пор, пока нормальных инструментов работы с эвристикой не будет.

Отправлен.



#7 VVS

VVS

    The Master

  • Moderators
  • 15 254 Сообщений:

Отправлено 11 Август 2017 - 12:08

Какой детект?

Превентивная защита 512 Заблокировано исполнение неавторизованного кода

Это не называется "Воспринимает обновление как вирус".
Ссылку на закачку этого файла укажите, либо выложите его куда-нибудь и укажите ссылку.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#8 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 122 Сообщений:

Отправлено 11 Август 2017 - 12:10

Ну и номер тикета, будем смотреть что там опять...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#9 VVS

VVS

    The Master

  • Moderators
  • 15 254 Сообщений:

Отправлено 11 Август 2017 - 12:13

И отчёт, чтобы посмотреть, что там за детект.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 677 Сообщений:

Отправлено 11 Август 2017 - 12:13

Какой детект?

Превентивная защита 512 Заблокировано исполнение неавторизованного кода

не сходится, из этого текста следует что это защита от эксплойтов. каким боком она на сетапе могла сработать. если это эксплойты то нужно перевести их в аск режим и сделать дамп пока висит балун с запросом

Сообщение было изменено Konstantin Yudin: 11 Август 2017 - 12:13

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Андрей Добров

Андрей Добров

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 11 Август 2017 - 12:26

 

 

Какой детект?

Превентивная защита 512 Заблокировано исполнение неавторизованного кода

 

Это не называется "Воспринимает обновление как вирус".
Ссылку на закачку этого файла укажите, либо выложите его куда-нибудь и укажите ссылку.

 

https://get.adobe.com/ru/flashplayer/

Файл-загрузчик скачивается без проблем, но при запуске выдаёт то что выдаёт. И как  следствие обновление не производиться. Так сложилось что с какого-то времени оффлайн обновление не доступно. Или так спрятано что не найти.



#12 basid

basid

    Guru

  • Posters
  • 3 783 Сообщений:

Отправлено 11 Август 2017 - 13:31

Загрузчик ведёт подробный лог в котором отчётливо видно что и откуда грузится. Даже понятно, какие циферки надо поменять для получения новой версии.


Сообщение было изменено basid: 11 Август 2017 - 13:31


#13 SergSG

SergSG

    Guru

  • Posters
  • 9 310 Сообщений:

Отправлено 11 Август 2017 - 14:26

https://get.adobe.com/ru/flashplayer/

Файл-загрузчик скачивается без проблем, но при запуске выдаёт то что выдаёт. И как  следствие обновление не производиться. Так сложилось что с какого-то времени оффлайн обновление не доступно. Или так спрятано что не найти.

Скачал по ссылке, все поставилось. Может вы файл с "бонусами" от гугла, или еще кого, скачали? Если уж проверять, то именно тот файл, который у вас детектил.

И непонятно, какая ОС, какая версия АВ у вас?


Сообщение было изменено SergSG: 11 Август 2017 - 14:27


#14 VVS

VVS

    The Master

  • Moderators
  • 15 254 Сообщений:

Отправлено 11 Август 2017 - 14:28

Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 122 Сообщений:

Отправлено 11 Август 2017 - 15:18

Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.

И номер тикета :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#16 pig

pig

    Бредогенератор

  • Helpers
  • 10 273 Сообщений:

Отправлено 11 Август 2017 - 15:55

У меня тихое подозрение, что этот динамический установщик паразитирует на движке IE. Туда тоже может что-то встроиться.
Почтовый сервер Eserv тоже работает с Dr.Web

#17 SergSG

SergSG

    Guru

  • Posters
  • 9 310 Сообщений:

Отправлено 11 Август 2017 - 19:04

 

Короче, чтобы не заниматься гаданиями, нужен отчёт DrWeb.

И номер тикета :-)

И скачанный файл. :)


Сообщение было изменено SergSG: 11 Август 2017 - 19:04



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых