Каким образом нынче принято сообщать о ложном срабатывании CureIt!? На сайте предлагается сообщать только о ложном срабатывании родительского контроля.
Куда сообщать о ложном срабатывании CureIt!?
#1
Posted 27 November 2018 - 22:13
#3
Posted 27 November 2018 - 22:36
Можно еще на вирустотал проверить действительно ли оно ложное.
#4
Posted 28 November 2018 - 00:17
Eugene Muzychenko, https://vms.drweb.ru/sendvirus/
Спасибо. Только вот проблема - что слать в качестве примера? У меня CureIt! воспроизводимо срабатывает (BackDoor.Dande.13) только на процесс vmware-vmx (VMM от VMware Workstation Pro 12.5.8) в памяти, когда там работает гостевая Win 10 1803. На сам EXE-файл - не срабатывает
#5
Posted 28 November 2018 - 00:17
Eugene Muzychenko, https://vms.drweb.ru/sendvirus/
Спасибо. Только вот проблема - что слать в качестве примера? У меня CureIt! воспроизводимо срабатывает (BackDoor.Dande.13) только на процесс vmware-vmx (VMM от VMware Workstation Pro 12.5.8) в памяти, когда там работает гостевая Win 10 1803. Сообщает, что угроза нейтрализована, при последующих запусках - снова "нейтрализует", и так далее.
На сам EXE-файл - не срабатывает, и в гостевой системе тоже не жалуется. Дамп процесса получится больше полутора гигабайт - имеет ли смысл его загружать?
Edited by Eugene Muzychenko, 28 November 2018 - 00:19.
#6
Posted 28 November 2018 - 00:18
Doctor Web, Ltd.
#7
Posted 28 November 2018 - 00:19
Doctor Web, Ltd.
#8
Posted 28 November 2018 - 00:21
поставить на паузу vm и сделать полный дамп этого процесса после срабатывания
Загружать полтора гигабайта? Или залить на какой-нибудь хостинг и дать ссылку?
#9
Posted 28 November 2018 - 00:24
Doctor Web, Ltd.
#10
Posted 28 November 2018 - 00:26
ну и не факт что это фолс, мало чего у вас творится в самой виртуалке
Это у меня палец мимо клавиши промахнулся, а браузер услужливо отправил пост аж в двух экземплярах. Потом дописал, что в виртуалке та же версия CureIt! ничего не видит.
#11
Posted 28 November 2018 - 00:33
поставить на паузу vm и сделать полный дамп этого процесса после срабатывания
Если поставить на паузу средствами VMware Workstation - она сохраняет образ в своем формате (vmem/vmss) и завершает процесс VMM. Эти два файла сгодятся? Если нужен именно дамп процесса в формате MS - могу остановить его через Suspend в Process Explorer, и им же изготовить дамп. Как лучше сделать?
#12
Posted 28 November 2018 - 10:47
Doctor Web, Ltd.
#13
Posted 30 November 2018 - 13:43
Задачу закончить не удалось - после повторной перезагрузки VM, CureIt! перестала на нее жаловаться. Но после первой перезагрузки продолжала. Возможно, как-то влияет последовательность действий внутри VM. Если еще раз замечу - буду делать дамп.
Edited by Eugene Muzychenko, 30 November 2018 - 13:44.
Also tagged with one or more of these keywords: cureit!, false positive
Русские форумы →
Общие вопросы →
Правила проверки CureIt!Started by Ежко , 18 May 2023 правила, CureIt!, проверка |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Не могу отправить файл в вирлаб после карантинаStarted by Schmidt , 17 Aug 2020 false positive |
|
|
||
Русские форумы →
Общие вопросы →
Dr Web Cureit! ошибка 2147614719Started by GlitchMan , 23 Jan 2020 Dr Web, Cureit!, ошибка and 1 more... |
|
|
||
English forums →
Common questions (English) →
What is Program.Unwanted.3985 and how to resolve it?Started by Justin-Easeware , 15 May 2019 False Positive |
|
|
||
English forums →
Common questions (English) →
False positives with GCC compilerStarted by Mishkafofer , 31 May 2018 GCC, false positive, CodeLite |
|
|
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users