Перейти к содержимому


Фото
- - - - -

Обнаруживает ли Dr.Web троян в CCleaner?


  • Please log in to reply
51 ответов в этой теме

#1 qm2k

qm2k

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 19 Сентябрь 2017 - 09:14

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?



#2 WSK

WSK

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Сентябрь 2017 - 10:10

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?

Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection



#3 qm2k

qm2k

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 19 Сентябрь 2017 - 11:22

 

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?

Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection

 

Спасибо. А практического опыта нет -- как обнаруживает (в памяти, на диске), что предлагает?



#4 German AW

German AW

    Poster

  • Posters
  • 1 113 Сообщений:

Отправлено 19 Сентябрь 2017 - 11:33

Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом... O_o


Сообщение было изменено German AW: 19 Сентябрь 2017 - 11:34

Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#5 qm2k

qm2k

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 19 Сентябрь 2017 - 11:40

Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом... O_o

 

Интересно, а я юзерам уже обещаю что можно проверять Dr.Web-ом... Видимо потому что подписанный, надеюсь исправят. Запускать-то не дает, надеюсь?



#6 German AW

German AW

    Poster

  • Posters
  • 1 113 Сообщений:

Отправлено 19 Сентябрь 2017 - 12:08

Запускать-то не дает, надеюсь?

У меня Win10x64, устанавливать дает без проблем.


Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#7 German AW

German AW

    Poster

  • Posters
  • 1 113 Сообщений:

Отправлено 19 Сентябрь 2017 - 12:47

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:

 

Start scanning
-----------------------------------------------------------------------------
Command line used:/OK /HA /AR /MA /AC /SCC /SCN /SPN /SST /FL-:"C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp" 
 
Limit the use of the computer resources to 50%
Instances used for this session: 4
Object(s) to scan:
 - List from file C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp
 
 
 
Total 0 bytes in 0 files scanned
There are no clean objects detected
There are no infected objects detected
Total 0 files (1 object) have raised error condition
Scan time is 00:00:13.638

 

 

Прикрепленные файлы:


Сообщение было изменено German AW: 19 Сентябрь 2017 - 12:50

Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#8 Alex1774

Alex1774

    Member

  • Posters
  • 162 Сообщений:

Отправлено 19 Сентябрь 2017 - 14:02

 

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:


 

 

 

А при выключенном облаке проверяет всё, но ничего не находит.
 

Прикрепленные файлы:



#9 German AW

German AW

    Poster

  • Posters
  • 1 113 Сообщений:

Отправлено 19 Сентябрь 2017 - 14:09

 

 

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:


 

 

 

А при выключенном облаке проверяет всё, но ничего не находит.
 

 

Точно! Не сообразил про облако. У меня как раз в эту проверку инет был отключен. Проверил все, но вирус не нашел.


Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#10 hazet

hazet

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 19 Сентябрь 2017 - 14:09

На VirusTotal - обнаруживает.

На сайте DrWeb-a - обнаруживает.

На локальной машине Win 8.1 x64: при копировании, переносе, переименовании (имя и расширение, с последующим запуском), не обнаруживает. Только при проверке в архиве, как и написал German AW.

Ща попробую на х86 машинке.



#11 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 231 Сообщений:

Отправлено 19 Сентябрь 2017 - 14:16

Скорее всего дело в настройках проверки инсталлеров или подобного рода объектов.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#12 hazet

hazet

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 19 Сентябрь 2017 - 15:10

На х86 машинке все тоже самое и даже при запуске файла, DrWeb молчит как партизан :-)


Сообщение было изменено hazet: 19 Сентябрь 2017 - 15:11


#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 19 Сентябрь 2017 - 16:27

Появится с новым апдейтов баз
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 TASS

TASS

    Advanced Member

  • Posters
  • 670 Сообщений:

Отправлено 19 Сентябрь 2017 - 17:11

Появится с новым апдейтов баз

Непонятки какие-то с детектом.

Сертификат дал зеленый свет вирусу?


Человеку без документов строго воспрещается существовать. ©


#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 19 Сентябрь 2017 - 17:21

не совсем правильная сигнатура
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 hazet

hazet

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 19 Сентябрь 2017 - 18:07

Не совсем понятно поведение ДрВэба O_o  На сайте шпиён ловится, на ВирусТотале тож, а на компах нет O_o  Где собака порылась?


Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:08


#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 19 Сентябрь 2017 - 18:11

десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 hazet

hazet

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 19 Сентябрь 2017 - 18:17

десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -

Да вроде никто и не сравнивал. Просто хотелось бы получить хоть какой нить вразумительный ответ, в чем собственно отличия детекта на локальной машине и онлайн? Разные методы? Разные базы? ну и тд.

И да, почему всетаки в архиве хавает, а без архива нЭт ;)?


Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:18


#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 19 Сентябрь 2017 - 18:22

сейчас все детектируется? ответа и разъяснений не будет.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 102 Сообщений:

Отправлено 19 Сентябрь 2017 - 19:21

сейчас все детектируется? ответа и разъяснений не будет.

 

 

Да...детект есть.

 

  

Прикрепленные файлы:

  • Прикрепленный файл  mal.jpg   28,11К   0 Скачано раз

Сообщение было изменено Dmitry Shutov: 19 Сентябрь 2017 - 19:23



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых