Перейти к содержимому


Фото
- - - - -

SpIDer Guard - Обнаружена угроза в DrWeb\dwnetfilter.exe

dwnetfilter.exe

  • Please log in to reply
12 ответов в этой теме

#1 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Июнь 2019 - 12:32

Windows 7 x64. Антивирус 12.0

 

90b9ea52e17f.jpg

 

Сам себя определяет как вирус?

 

 

Прикрепленные файлы:

  • Прикрепленный файл  events.zip   565байт   1 Скачано раз

Сообщение было изменено Mirych: 11 Июнь 2019 - 12:34


#2 VVS

VVS

    The Master

  • Moderators
  • 17 378 Сообщений:

Отправлено 11 Июнь 2019 - 12:35

IMHO по сути верно, но выглядит некрасиво.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 970 Сообщений:

Отправлено 11 Июнь 2019 - 12:43

в 12.5 я убрал эту диагностику.

>Сам себя определяет как вирус?

нет. через нетфильтр идет трафи всех процессов. в данном случае процесс с пидом 5452 соединился с малварным сайтом. это детект-диагностика заражений. новая фича 12 версии.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 11 Июнь 2019 - 12:54

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...



#5 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 11 Июнь 2019 - 13:10

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

+1 

 

новая фича 12 версии.

Баг это! 


Sergey Komarov
R&D www.drweb.com

#6 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 267 Сообщений:

Отправлено 11 Июнь 2019 - 13:11

Ватрушкин ликует, наверно, сейчас.


(exit 0)


#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 970 Сообщений:

Отправлено 11 Июнь 2019 - 13:36

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

на месте нетфильтра может быть другой любой процесс. это частности. эта диагностика как раз и нужна чтобы юзер начал задумываться что-то в системе живет/активно, пришел в саппорт, форум и т.д. ведь что то у вас ходит на малварный хост, это факт.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 VVS

VVS

    The Master

  • Moderators
  • 17 378 Сообщений:

Отправлено 11 Июнь 2019 - 13:44

 

 

 

И как обычный пользователь должен понять эту "новую фичу" на dwnetfilter.exe? Лично я слегка, как это помягче - опешил...

на месте нетфильтра может быть другой любой процесс. это частности. эта диагностика как раз и нужна чтобы юзер начал задумываться что-то в системе живет/активно, пришел в саппорт, форум и т.д. ведь что то у вас ходит на малварный хост, это факт.

 

В качестве подтверждения твоих слов:

DrWeb ARKApi: Neutralized object: \Net\11308\TCP\176.119.9.37-27831\Device\HarddiskVolume2\Program Files\qBittorrent\qbittorrent.exe - cure error [threat name: NET:MALWARE.URL, action: 2, type: 11, ret: 4, time: 27355.443900 ms]

 


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 TASS

TASS

    Advanced Member

  • Posters
  • 803 Сообщений:

Отправлено 11 Июнь 2019 - 13:54

в данном случае процесс с пидом 5452 соединился с малварным сайтом.
Вот эту бы инфо про PID 5452, да на лобное видное место (в отдельный столбец), да еще что-нибудь дополнительное об этом процессе. 

P.S. Сейчас явно выдается инфо о транспорте (коне), а кто на этом транспорте (коне) приехал - явно не сообщается!


Глядя на мир, нельзя не удивляться! ©


#10 SergSG

SergSG

    The Master

  • Posters
  • 12 081 Сообщений:

Отправлено 11 Июнь 2019 - 20:25

Там не только нетфильтр спалился, но и бедный Idle Process залетел.



#11 SergSG

SergSG

    The Master

  • Posters
  • 12 081 Сообщений:

Отправлено 11 Июнь 2019 - 20:48

 

новая фича 12 версии.

Баг это! 

Наверно не так однозначно. То, что спайдер стал отслеживать левые IP это довольно интересно. Но вот то, что нарисовано на картинке не очень понятно - кто же именно туда ходил и что именно заблокировано?

 

Но вот что совсем непонятно, это кто такой этот злобный Ватрушкин?

 

Ватрушкин ликует, наверно, сейчас.



#12 Alex1774

Alex1774

    Member

  • Posters
  • 179 Сообщений:

Отправлено 11 Июнь 2019 - 21:11


Наверно не так однозначно. То, что спайдер стал отслеживать левые IP это довольно интересно. Но вот то, что нарисовано на картинке не очень понятно - кто же именно туда ходил и что именно заблокировано?

 

Но вот что совсем непонятно, это кто такой этот злобный Ватрушкин?

 

Ватрушкин ликует, наверно, сейчас.

 

 

https://forum.drweb.com/index.php?showtopic=331963&hl=



#13 Mirych

Mirych

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 12 Июнь 2019 - 06:51

Судя по журналу браузера, я пытался скачать файл с обменника gigabase.com

Соответственно, спайдер посчитал, что куча нежелательного...





Also tagged with one or more of these keywords: dwnetfilter.exe

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых