Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает ли Dr.Web троян в CCleaner?
#1
Отправлено 19 Сентябрь 2017 - 09:14
#2
Отправлено 19 Сентябрь 2017 - 10:10
Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection
#3
Отправлено 19 Сентябрь 2017 - 11:22
Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?
Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection
Спасибо. А практического опыта нет -- как обнаруживает (в памяти, на диске), что предлагает?
#4
Отправлено 19 Сентябрь 2017 - 11:33
Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...
Сообщение было изменено German AW: 19 Сентябрь 2017 - 11:34
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#5
Отправлено 19 Сентябрь 2017 - 11:40
Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...
Интересно, а я юзерам уже обещаю что можно проверять Dr.Web-ом... Видимо потому что подписанный, надеюсь исправят. Запускать-то не дает, надеюсь?
#6
Отправлено 19 Сентябрь 2017 - 12:08
Запускать-то не дает, надеюсь?
У меня Win10x64, устанавливать дает без проблем.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#7
Отправлено 19 Сентябрь 2017 - 12:47
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
Start scanning-----------------------------------------------------------------------------Command line used:/OK /HA /AR /MA /AC /SCC /SCN /SPN /SST /FL-:"C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp"Limit the use of the computer resources to 50%Instances used for this session: 4Object(s) to scan:- List from file C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmpTotal 0 bytes in 0 files scannedThere are no clean objects detectedThere are no infected objects detectedTotal 0 files (1 object) have raised error conditionScan time is 00:00:13.638
Прикрепленные файлы:
Сообщение было изменено German AW: 19 Сентябрь 2017 - 12:50
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#8
Отправлено 19 Сентябрь 2017 - 14:02
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
А при выключенном облаке проверяет всё, но ничего не находит.
#9
Отправлено 19 Сентябрь 2017 - 14:09
Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).
И вот это вот интересно:
А при выключенном облаке проверяет всё, но ничего не находит.
Точно! Не сообразил про облако. У меня как раз в эту проверку инет был отключен. Проверил все, но вирус не нашел.
Intel Xeon E1270v2 (3.5GHz), 8Gb Ddr3, Intel SSD 330 120Gb, Windows 11 Pro x64 (build 22H2), Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64 (build 22H2),
Dr.Web 12 SSXiaomi Mi 11 Lite 5G, Android 12, MIUI 13
#10
Отправлено 19 Сентябрь 2017 - 14:09
На VirusTotal - обнаруживает.
На сайте DrWeb-a - обнаруживает.
На локальной машине Win 8.1 x64: при копировании, переносе, переименовании (имя и расширение, с последующим запуском), не обнаруживает. Только при проверке в архиве, как и написал German AW.
Ща попробую на х86 машинке.
#11
Отправлено 19 Сентябрь 2017 - 14:16
Скорее всего дело в настройках проверки инсталлеров или подобного рода объектов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
Отправлено 19 Сентябрь 2017 - 15:10
На х86 машинке все тоже самое и даже при запуске файла, DrWeb молчит как партизан :-)
Сообщение было изменено hazet: 19 Сентябрь 2017 - 15:11
#13
Отправлено 19 Сентябрь 2017 - 16:27
Doctor Web, Ltd.
#14
Отправлено 19 Сентябрь 2017 - 17:11
Появится с новым апдейтов баз
Непонятки какие-то с детектом.
Сертификат дал зеленый свет вирусу?
Глядя на мир, нельзя не удивляться! ©
#15
Отправлено 19 Сентябрь 2017 - 17:21
Doctor Web, Ltd.
#16
Отправлено 19 Сентябрь 2017 - 18:07
Не совсем понятно поведение ДрВэба На сайте шпиён ловится, на ВирусТотале тож, а на компах нет Где собака порылась?
Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:08
#17
Отправлено 19 Сентябрь 2017 - 18:11
Doctor Web, Ltd.
#18
Отправлено 19 Сентябрь 2017 - 18:17
десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -
Да вроде никто и не сравнивал. Просто хотелось бы получить хоть какой нить вразумительный ответ, в чем собственно отличия детекта на локальной машине и онлайн? Разные методы? Разные базы? ну и тд.
И да, почему всетаки в архиве хавает, а без архива нЭт ?
Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:18
#19
Отправлено 19 Сентябрь 2017 - 18:22
Doctor Web, Ltd.
#20
Отправлено 19 Сентябрь 2017 - 19:21
сейчас все детектируется? ответа и разъяснений не будет.
Да...детект есть.
Прикрепленные файлы:
Сообщение было изменено Dmitry Shutov: 19 Сентябрь 2017 - 19:23
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых