13 ответов в этой теме

[эхоВойны]

Здравствуйте товарищи форумчане. Не знаю к какому разделу форума именно нужно отнести эту тему потому она вроде бы как про борьбу с вирусами но и борьбы как таковой нет потому как подозреваю, что это ложняк. Да и проблемы особой нет просто хочу "поделиться событиями" и спросить общего мнения Вообщем пишу в общие вопросы переместите пожалуйста куда надо если этой теме тут не место.

Вопрос в следующем. Ни так давно создавал тему:

http://forum.drweb.com/index.php?showtopic=307945&hl=%2B%D0%BD%D0%B5+%2B%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F&fromsearch=1

где у меня возникала проблема по падению скайпа после удаления нескольких файлов с Trojan.Rmnet.1 из директорий с программой Samsung Kies. (Вроде бы никакой связи со скайпом но он упал). В последствии оказалось что это ложняк и вирусов там нет. Ложняк исправили и файлы эти после восстановления с карантина больше не детектируются как зараженные. Но не прошло и года как вэб снова закричал на киес на этот раз имя вредоносное программное обеспечениеу "Win32.HLLM.Reset.378". Ну как и положено на Virustotal угрозу в этих файлах не видит ничего кроме Dr.Web. Посему подозреваю, что это еще один ложняк. Правда файлы большие и на вирустотал влез из них трех только один. Остальные не прошли по ограничению на максимальный размер файла. Под детект попали файлы:

C:\Users\Артем\AppData\Local\Downloaded Installations\{7F3EFD23-1A44-45FB-8AB5-B4E8E7DD8DBA}\Samsung Kies.msi
C:\Program Files (x86)\Samsung\Kies\External\MediaModules\myphotoencoder.dll
C:\Windows\Installer\493991.msi

Вопрос собственно простой. Прав я насчет ложняка или нет? И если прав то как отправить файлы в вирлаб? Отправить файлы в вирлаб не могу так как они очень большие (около 100 мб). Что вообще вэб к этому киесу так пристал то тут его палит то там? Спасибо!

Сообщение было изменено эхоВойны: 10 Апрель 2012 - 16:05

[VVS]

Здравствуйте товарищи форумчане. Не знаю к какому разделу форума именно нужно отнести эту тему потому она вроде бы как про борьбу с вирусами но и борьбы как таковой нет потому как подозреваю, что это ложняк. Да и проблемы особой нет просто хочу "поделиться событиями" и спросить общего мнения Вообщем пишу в общие вопросы переместите пожалуйста куда надо если этой теме тут не место.

Вопрос в следующем. Ни так давно создавал тему:

http://forum.drweb.com/index.php?showtopic=307945&hl=%2B%D0%BD%D0%B5+%2B%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F&fromsearch=1

где у меня возникала проблема по падению скайпа после удаления нескольких файлов с Trojan.Rmnet.1 из директорий с программой Samsung Kies. (Вроде бы никакой связи со скайпом но он упал). В последствии оказалось что это ложняк и вирусов там нет. Ложняк исправили и файлы эти после восстановления с карантина больше не детектируются как зараженные. Но не прошло и года как вэб снова закричал на киес на этот раз имя вредоносное программное обеспечениеу "Win32.HLLM.Reset.378". Ну как и положено на Virustotal угрозу в этих файлах не видит ничего кроме Dr.Web. Посему подозреваю, что это еще один ложняк. Правда файлы большие и на вирустотал влез из них трех только один. Остальные не прошли по ограничению на максимальный размер файла. Под детект попали файлы:

C:\Users\Артем\AppData\Local\Downloaded Installations\{7F3EFD23-1A44-45FB-8AB5-B4E8E7DD8DBA}\Samsung Kies.msi
C:\Program Files (x86)\Samsung\Kies\External\MediaModules\myphotoencoder.dll
C:\Windows\Installer\493991.msi

Вопрос собственно простой. Прав я насчет ложняка или нет? И если прав то как отправить файлы в вирлаб? Отправить файлы в вирлаб не могу так как они очень большие (около 100 мб). Что вообще вэб к этому киесу так пристал то тут его палит то там? Спасибо!

Выложите куда-нибудь на файлообменник (в архиве), а мне или любому другому модератору отправьте в ЛК ссылку на закачку (в сообщении также укажите ссылку на эту тему).

[userr]

Но не прошло и года как вэб снова закричал на киес на этот раз имя вредоносное программное обеспечениеу "Win32.HLLM.Reset.378". Ну как и положено на Virustotal угрозу в этих файлах не видит ничего кроме Dr.Web. Посему подозреваю, что это еще один ложняк. Правда файлы большие и на вирустотал влез из них трех только один. Остальные не прошли по ограничению на максимальный размер файла.

То есть на Virustotal Вы проверили только один файл. Почему же пишете во множественном числе, "в этих файлах" ?
где ссылка на результат Virustotal ?
где лог drweb?

И если прав то как отправить файлы в вирлаб? Отправить файлы в вирлаб не могу так как они очень большие (около 100 мб).

C:\Program Files (x86)\Samsung\Kies\External\MediaModules\myphotoencoder.dll размером "около 100 мб" ? Не могу поверить. Почему этот файл не сжали в архив и не отправили в вирлаб?

[эхоВойны]

VVS Выложил на обменник отправил Вам ссылку.
userr Сжимать пробовал не сжимается до допустимых размеров (тех которые можно отправить в вирлаб) проверен на virustotal действительно был только один файл. Как раз тот что myphotoencoder.dll. (он не большой остальные 70-90 мб) Насчет множественного числа просто опечатался. Вот ссылка на вирустотал:

https://www.virustotal.com/file/f400e53e9d6632545fa9b59ec17b99b29cfcb874b04a525af510541ee17712b6/analysis/1334064648/

Насчет логов какие именно нужны. Общий отчет из мастера отчетов или только лог сканера? если только сканера то прикрепил к сообщению.

 Лог.zip   261К   3 Скачано раз

Сообщение было изменено эхоВойны: 10 Апрель 2012 - 16:37

[userr]

Вот ссылка на вирустотал:

https://www.virustotal.com/file/f400e53e9d6632545fa9b59ec17b99b29cfcb874b04a525af510541ee17712b6/analysis/1334064648/

спасибо.
вопрос прежний - что помешало отправить файл myphotoencoder.dll размером 7168 bytes в вирлаб в категории "ложное срабатывание"?

[эхоВойны]

Ничего не помешало. Его хоть сейчас отправлю. С остальными проблема. Они большие. Скинул их на обменник и отправил ссылку VVS как он меня попросил.

[sergeyko]

Ничего не помешало. Его хоть сейчас отправлю. С остальными проблема. Они большие. Скинул их на обменник и отправил ссылку VVS как он меня попросил.

Не нужно. Было ложное срабатывание, отключили.

[эхоВойны]

Спасибо А по остальным двум файлам как? которые я на обменник выкладывал?

[userr]

Ничего не помешало. Его хоть сейчас отправлю.

Перечитайте, что Вы написали.
Если "Ничего не помешало", то почему же сразу не отправили ??

[эхоВойны]

Да фиг знает торможу я Просто отправить получается только если одного его. А я все хотел отправить, а все не вышло... Вот потому тему и создал.

[Пол Банки]

А я все хотел отправить, а все не вышло...

они все детектировались как один и тот же вирус?

[VVS]

А я все хотел отправить, а все не вышло...

они все детектировались как один и тот же вирус?

Там в 2-х MSI один и тот же файл, который извлекается в какую-то dll

[userr]

Ничего не помешало. Его хоть сейчас отправлю. С остальными проблема. Они большие. Скинул их на обменник и отправил ссылку VVS как он меня попросил.

Не нужно. Было ложное срабатывание, отключили.

ждем-с когда базы придут...

все, детект убран.
эхоВойны, проверяйте.

Сообщение было изменено userr: 10 Апрель 2012 - 19:30
updated

[эхоВойны]

Да. Больше не детектирует. Файлы восстановил спасибо оперативно