Перейти к содержимому


Фото
- - - - -

SpIDer Guard - Обнаружена угроза в DrWeb\dwnetfilter.exe

dwnetfilter.exe

  • Please log in to reply
12 ответов в этой теме

#1 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Июнь 2019 - 12:32

Windows 7 x64. Антивирус 12.0

 

90b9ea52e17f.jpg

 

Сам себя определяет как вирус?

 

 

Прикрепленные файлы:

  • Прикрепленный файл  events.zip   565байт   2 Скачано раз

Сообщение было изменено Mirych: 11 Июнь 2019 - 12:34


#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 11 Июнь 2019 - 12:35

IMHO по сути верно, но выглядит некрасиво.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Июнь 2019 - 12:43

в 12.5 я убрал эту диагностику.

>Сам себя определяет как вирус?

нет. через нетфильтр идет трафи всех процессов. в данном случае процесс с пидом 5452 соединился с малварным сайтом. это детект-диагностика заражений. новая фича 12 версии.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Июнь 2019 - 12:54

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...



#5 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 11 Июнь 2019 - 13:10

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

+1 

 

новая фича 12 версии.

Баг это! 


Sergey Komarov
R&D www.drweb.com

#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 11 Июнь 2019 - 13:11

Ватрушкин ликует, наверно, сейчас.


(exit 0)

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Июнь 2019 - 13:36

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

на месте нетфильтра может быть другой любой процесс. это частности. эта диагностика как раз и нужна чтобы юзер начал задумываться что-то в системе живет/активно, пришел в саппорт, форум и т.д. ведь что то у вас ходит на малварный хост, это факт.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 11 Июнь 2019 - 13:44

 

 

 

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

на месте нетфильтра может быть другой любой процесс. это частности. эта диагностика как раз и нужна чтобы юзер начал задумываться что-то в системе живет/активно, пришел в саппорт, форум и т.д. ведь что то у вас ходит на малварный хост, это факт.

 

В качестве подтверждения твоих слов:

DrWeb ARKApi: Neutralized object: \Net\11308\TCP\176.119.9.37-27831\Device\HarddiskVolume2\Program Files\qBittorrent\qbittorrent.exe - cure error [threat name: NET:MALWARE.URL, action: 2, type: 11, ret: 4, time: 27355.443900 ms]

 


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 11 Июнь 2019 - 13:54

в данном случае процесс с пидом 5452 соединился с малварным сайтом.
Вот эту бы инфо про PID 5452, да на лобное видное место (в отдельный столбец), да еще что-нибудь дополнительное об этом процессе. 

P.S. Сейчас явно выдается инфо о транспорте (коне), а кто на этом транспорте (коне) приехал - явно не сообщается!


Глядя на мир, нельзя не удивляться! ©


#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Июнь 2019 - 20:25

Там не только нетфильтр спалился, но и бедный Idle Process залетел.



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Июнь 2019 - 20:48

 

новая фича 12 версии.

Баг это! 

Наверно не так однозначно. То, что спайдер стал отслеживать левые IP это довольно интересно. Но вот то, что нарисовано на картинке не очень понятно - кто же именно туда ходил и что именно заблокировано?

 

Но вот что совсем непонятно, это кто такой этот злобный Ватрушкин?

 

Ватрушкин ликует, наверно, сейчас.



#12 Alex_1774

Alex_1774

    Member

  • Posters
  • 196 Сообщений:

Отправлено 11 Июнь 2019 - 21:11


Наверно не так однозначно. То, что спайдер стал отслеживать левые IP это довольно интересно. Но вот то, что нарисовано на картинке не очень понятно - кто же именно туда ходил и что именно заблокировано?

 

Но вот что совсем непонятно, это кто такой этот злобный Ватрушкин?

 

Ватрушкин ликует, наверно, сейчас.

 

 

https://forum.drweb.com/index.php?showtopic=331963&hl=



#13 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 12 Июнь 2019 - 06:51

Судя по журналу браузера, я пытался скачать файл с обменника gigabase.com

Соответственно, спайдер посчитал, что куча нежелательного...





Also tagged with one or more of these keywords: dwnetfilter.exe

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых