Сегодня утром dr.web прибил putty.exe. До этого они вместе жили вполне себе мирно. Даже при полной проверке ПК dr.web на это ПО не обращал внимания.
Форум не позволяет мне загрузить экспортированный файл в формате .csv ((
Отправлено 08 Май 2019 - 10:51
Сегодня утром dr.web прибил putty.exe. До этого они вместе жили вполне себе мирно. Даже при полной проверке ПК dr.web на это ПО не обращал внимания.
Форум не позволяет мне загрузить экспортированный файл в формате .csv ((
Отправлено 08 Май 2019 - 11:21
Извлеките из карантина этот файл и отправьте в вирлаб (vms.drweb.com/sendvirus/) в категорию ложное срабатывание.
Отправлено 08 Май 2019 - 14:43
Извлеките из карантина этот файл и отправьте в вирлаб (vms.drweb.com/sendvirus/) в категорию ложное срабатывание.
от вас пришёл ответ, что это не ложное срабатывание. тогда вопрос, что случилось с putty? так как скачивание с сайта приводит к блокировке, а доктор веб находит бэкдор.
При этом еще вчера с ними всё было нормально.
Сообщение было изменено kupitman: 08 Май 2019 - 14:44
Отправлено 08 Май 2019 - 14:48
На вирустотале на свежие файлы putty ругается только dr.web
Отправлено 08 Май 2019 - 14:50
Там, судя по Вашей картинке, не бэкдор, а реклама.от вас пришёл ответ, что это не ложное срабатывание. тогда вопрос, что случилось с putty? так как скачивание с сайта приводит к блокировке, а доктор веб находит бэкдор.Извлеките из карантина этот файл и отправьте в вирлаб (vms.drweb.com/sendvirus/) в категорию ложное срабатывание.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 08 Май 2019 - 15:03
Отправлено 08 Май 2019 - 15:04
Там, судя по Вашей картинке, не бэкдор, а реклама.
от вас пришёл ответ, что это не ложное срабатывание. тогда вопрос, что случилось с putty? так как скачивание с сайта приводит к блокировке, а доктор веб находит бэкдор.Извлеките из карантина этот файл и отправьте в вирлаб (vms.drweb.com/sendvirus/) в категорию ложное срабатывание.
В картинке реакция на свежий файл, который скачал у них
Отправлено 08 Май 2019 - 15:10
О, перестал ругаться.
Отправлено 08 Май 2019 - 15:14
>от вас пришёл ответ, что это не ложное срабатывание.
Номер тикета укажите.
Отправлено 08 Май 2019 - 15:16
[drweb.com #8671673]
Отправлено 08 Май 2019 - 15:19
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 08 Май 2019 - 15:30
[drweb.com #8671673]
Детект по делу. Файл в тикете это не putty, а бандл который может его поставить. В связи с этим очень странно выглядит путь где он был обнаружен
Отправлено 08 Май 2019 - 15:42
[drweb.com #8671673]
Детект по делу. Файл в тикете это не putty, а бандл который может его поставить. В связи с этим очень странно выглядит путь где он был обнаружен
Я говорю о новой скаченной версии, когда доктор стал ругаться на бэкдор, что подтвердил еще один пользователь, указанный выше
Сообщение было изменено kupitman: 08 Май 2019 - 15:47
Отправлено 08 Май 2019 - 18:04
[drweb.com #8671673]
Детект по делу. Файл в тикете это не putty, а бандл который может его поставить. В связи с этим очень странно выглядит путь где он был обнаружен
Я говорю о новой скаченной версии, когда доктор стал ругаться на бэкдор, что подтвердил еще один пользователь, указанный выше
А в вирлаб Вы что отправили?
Отправлено 08 Май 2019 - 18:44
Лично я отправил в вирлаб ссылку на файл со страницы загрузки putty (детектировался только 64-разрядный exe-шник).
Через некоторое время пришло сообщение, что ложное срабатывание убрано, я выждал ритуальную паузу и перепроверил - всё чисто.
0 пользователей, 1 гостей, 0 скрытых