Скачал новую версию, после скачивания решил проверить сканером, внутри exe находится dll с вирусом Program.Unwanted.3168, как эту dll вытащить, чтобы отправить virlab?
Вроде бы солидная фирма, может быть ложное срабатывание.
Как вытащить из инсталятора библиотеку с вирусом
Автор
ЛСергей
, авг 27 2018 17:10
5 ответов в этой теме
#2
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 27 Август 2018 - 17:21
скорее всего адварный бандл к софту. в общем случае без спец софта или плагинов к far например никак. обычно эти длл дропаются на момент работы сетапа, можно взять с диска. для вирлаба можно прислать и сетап целиком или ссылку на него.
о каком софте речь то?
о каком софте речь то?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#3
ЛСергей
-
- Posters
- 1 003 Сообщений:
Poster
Отправлено 27 Август 2018 - 17:26
скорее всего адварный бандл к софту. в общем случае без спец софта или плагинов к far например никак. обычно эти длл дропаются на момент работы сетапа, можно взять с диска. для вирлаба можно прислать и сетап целиком или ссылку на него.
о каком софте речь то?
#4
ЛСергей
-
- Posters
- 1 003 Сообщений:
Poster
Отправлено 27 Август 2018 - 17:29
Библиотека msvcp120.dll
С таким же именем есть файл в C:\Windows\SysWOW64\
На всякий случай проверил папку SysWOW64
У меня нет вируса, значит passfab с таким же именем раздает.
#5
Afalin
-
- Dr.Web Staff
-
- 5 852 Сообщений:
Guru
Отправлено 27 Август 2018 - 18:16
Если эта msvcp120.dll вдруг не подписана microsoft'ом окажется, то о солидности фирмы спорить будет сложно.
Семь раз отрежь – один раз проверь
#6
ЛСергей
-
- Posters
- 1 003 Сообщений:
Poster
Отправлено 27 Август 2018 - 18:34
Если эта msvcp120.dll вдруг не подписана microsoft'ом окажется, то о солидности фирмы спорить будет сложно.
Она и не может быть подписана microsoft'ом. На оригинальную библиотеку Др.ВЕБ не ругается. Трудно представить, зачем давать такое же имя как у microsoft, если не хотят вирус раздать.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
