54 ответов в этой теме

[qm2k]

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?

[WSK]

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?

Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection

[qm2k]

 

Подскажите, обнаруживает ли уже Dr.Web троян в CCleaner, и начиная с какой даты баз? Нужно ли для этого вручную запускать сканирование?

Обнаруживает https://www.virustotal.com/#/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/detection

 

Спасибо. А практического опыта нет -- как обнаруживает (в памяти, на диске), что предлагает?

[German AW]

Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...

Сообщение было изменено German AW: 19 Сентябрь 2017 - 11:34

[qm2k]

Вчера экспериментировал с этим зараженным дистрибутивом. Мистика какая-то получается. Если в лоб натравить сканер на этот файл (ПКМ или через окно сканера), то сканер ничего не проверяет и соответственно не находит. Пишет "проверено 0 объектов". То же с амое и с самим исполняемым файлом exe. Такое ощущение, что он типа в "доверенных". А вот если положить дистрибутив в архив и проверить этот архив, то сканер честно его раскладывает на составляющие и сообщает об обнаружении вируса. Мистика, одним словом...

 

Интересно, а я юзерам уже обещаю что можно проверять Dr.Web-ом... Видимо потому что подписанный, надеюсь исправят. Запускать-то не дает, надеюсь?

[German AW]

Запускать-то не дает, надеюсь?

У меня Win10x64, устанавливать дает без проблем.

[German AW]

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:

 

Start scanning

-----------------------------------------------------------------------------

Command line used:/OK /HA /AR /MA /AC /SCC /SCN /SPN /SST /FL-:"C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp" 

 

Limit the use of the computer resources to 50%

Instances used for this session: 4

Object(s) to scan:

 - List from file C:\Users\amyak\AppData\Local\Temp\dwl30F1.tmp

 

 

 

Total 0 bytes in 0 files scanned

There are no clean objects detected

There are no infected objects detected

Total 0 files (1 object) have raised error condition

Scan time is 00:00:13.638

 

 

Прикрепленные файлы:

•  dwscanner.zip   16,14К   5 Скачано раз

Сообщение было изменено German AW: 19 Сентябрь 2017 - 12:50

[Alex_1774]

 

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:

 

 

 

А при выключенном облаке проверяет всё, но ничего не находит.
 

[German AW]

 

 

Вот логи сканера. Что происходит - не понятно. То вообще не проверяет объект ("0 объектов проверено"), то проверяет, но не находит вирус. А вот если в архив его поместить, то всегда находит. См. с 12:11:00. Первый раз проверка дистрибутива (вирус не найден), второй раз он же в архиве (вирус найден).

И вот это вот интересно:

 

 

 

А при выключенном облаке проверяет всё, но ничего не находит.
 

 

Точно! Не сообразил про облако. У меня как раз в эту проверку инет был отключен. Проверил все, но вирус не нашел.

[hazet]

На VirusTotal - обнаруживает.

На сайте DrWeb-a - обнаруживает.

На локальной машине Win 8.1 x64: при копировании, переносе, переименовании (имя и расширение, с последующим запуском), не обнаруживает. Только при проверке в архиве, как и написал German AW.

Ща попробую на х86 машинке.

[v.martyanov]

Скорее всего дело в настройках проверки инсталлеров или подобного рода объектов.

[hazet]

На х86 машинке все тоже самое и даже при запуске файла, DrWeb молчит как партизан :-)

Сообщение было изменено hazet: 19 Сентябрь 2017 - 15:11

[Konstantin Yudin]

Появится с новым апдейтов баз

[TASS]

Появится с новым апдейтов баз

Непонятки какие-то с детектом.

Сертификат дал зеленый свет вирусу?

[Konstantin Yudin]

не совсем правильная сигнатура

[hazet]

Не совсем понятно поведение ДрВэба   На сайте шпиён ловится, на ВирусТотале тож, а на компах нет   Где собака порылась?

Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:08

[Konstantin Yudin]

десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -

[hazet]

десктоп ав это не просто сканер а многоуровневый комбайн. давно уже не корректно сравнивать скан файла с детектом который будет при установленном комплексе, как в + так и в -

Да вроде никто и не сравнивал. Просто хотелось бы получить хоть какой нить вразумительный ответ, в чем собственно отличия детекта на локальной машине и онлайн? Разные методы? Разные базы? ну и тд.

И да, почему всетаки в архиве хавает, а без архива нЭт ?

Сообщение было изменено hazet: 19 Сентябрь 2017 - 18:18

[Konstantin Yudin]

сейчас все детектируется? ответа и разъяснений не будет.

[Dmitry Shutov]

сейчас все детектируется? ответа и разъяснений не будет.

 

 

Да...детект есть.

 

  

Прикрепленные файлы:

•  mal.jpg   28,11К   0 Скачано раз

Сообщение было изменено Dmitry Shutov: 19 Сентябрь 2017 - 19:23