21 ответов в этой теме

[ЛСергей]

Лет 8 назад в favorites сохранил линк на посмотреть потом и так руки не дошли, сейчас Др.ВЕБ напомнил об этом линке

 

 

Прикрепленные файлы:

•  2022-03-25_111557.png   9,33К   1 Скачано раз

[ЛСергей]

Пока набивал эту строчку, посыпались сообщения, теперь вирусы в

Текстуры высокого разрешения. Текстуры для Photoshop. 3D текстуры. 3D объекты..url

Variables (переменные) в Photoshop.url

 

Ложные срабатывания? Полное сканирование делал в январе, не было ничего .

[ЛСергей]

Интересно, линк на сайт был добавлен за пару дней до 22 февраля, сейчас он оказался с вирусом и был удален из favorites. Я добавил линк повторно, но реакции Др.ВЕБ никакой.

[ЛСергей]

Сделал полное сканирование, вирусов не найдено, но спустя пару минут, найден вирус в url.

После удаления url, я создал новый, при добавлении никаких сообщений о вирусе не было, но спустя минут 20, в этом url был найден вирус.

Получается, какая-то зараза сидит у меня и вирусует url, но почему-то сканер ничего не обнаруживает или ложное срабатывание Др.ВЕБ.

[Dmitry_rus]

проверить URL на vms.drweb.com - не? Что скажет?

[ЛСергей]

проверить URL на vms.drweb.com - не? Что скажет?

Ничего

Но спустя время, там вдруг вирус.

Я не понимаю, что происходит. Такая ситуация только у меня?

Сообщение было изменено ЛСергей: 25 Март 2022 - 14:51

[ЛСергей]

Для проверки сайт добавил в исключения и сохранил линк на сайт, всё сообщений нет, через пару минут SHORTCUT:MALWARE.URL.

[ЛСергей]

Что-то новое

Прикрепленные файлы:

•  Screenshot 2022-03-25 145614.png   15,22К   0 Скачано раз

[ЛСергей]

Вот с через онлайн сканер на вашем сайте

Прикрепленные файлы:

•  Screenshot 2022-03-25 145928.png   84,18К   1 Скачано раз

[ЛСергей]

Скажите, не могут ли это быть происки мелкомягких? С какой-то радости вирусованными оказываются линки на сайты в домене .ру или на русском. Что плохого с сайтом liveclasses.ru, сканер не находит там ничего, но линк удаляется.

Обновления 10х64 были 9 марта, а чудеса с линками начались сегодня.

И ещё, вирусованный и удаленный линк на сайт m0nkrus'a, я добавил опять и копию отсадил на другой диск, там он живой и к нему нет претензий, длина 515 байт и не меняется.

 

Прикрепленные файлы:

•  Screenshot 2022-03-25 152354.png   13,62К   0 Скачано раз

[ЛСергей]

Dmitry_rus,

Проверка объектов в карантине
Некоторые проверенные объекты не содержат угроз. Вы хотите восстановить эти объекты?
Объект: Варез от mOnkrus'a [Warez by mOnkrus].url
Дата:    Fri 25/03/2022 14:21

 

Но при попытке восстановить, сообщение, что восстановление невозможно, возникла ошибка в rundll32.exe C:\WINDOWS\system32\davclnt.dll,DavSetCookie

[ЛСергей]

Второй день, удаления продолжаются, проверяю в карантине, вирусов нет, восстанавливаю, но ровно через 10 минут опять удаление.

Если вирусов нет, то почему спайдер удаляет файлы? 

[Dmitry_rus]

возникла ошибка в rundll32.exe C:\WINDOWS\system32\davclnt.dll,DavSet

Какая именно ошибка? Если запустить

rundll32.exe C:\WINDOWS\system32\davclnt.dll,DavSetCookie

из комстроки - будут ли какие-то сообщения, указывающие на ошибки?

[ЛСергей]

Какая именно ошибка? Если запустить

В CMD запускаю, ошибки нет никакой.

 

Проверка объектов в карантине
Некоторые проверенные объекты не содержат угроз. Вы хотите восстановить эти объекты?

 

Но через 10 минут опять вирус. Делал полную проверку, ничего не найдено.

[Konstantin Yudin]

я понимаю что ничего не понимаю

[ЛСергей]

я понимаю что ничего не понимаю

Аналогично.

Я понимаю, что проблема только у меня, раз больше никто не сообщил, но даже не знаю, где и что искать, если сканер молчит. Более того,  если после создания url, копию этого файла копирую в другую папку и после восстановления из карантина делаю текстовое сравнение в Total Commander, то  файлы полностью совпадают, разница только в дате совпадают(при восстановлении из карантина время меняется).

Допускаю, что были вирусы и потому спайдер эти файлы смувил в карантин.

Но я создаю новый url и через 10 минут эта песня начинается с начала.

Второе более непонятно. В карантине делаю проверку, вирусов нет, тогда восстанавливаю, но через 10 минут см. скриншот в #1

За последнее время были только 2 обновления.

Виндоус обновлися, см. #10

и 16 марта PaperScan 4 Professional Edition(в paperscanpro4.exe Trojan.Siggen17.23276), при скачивании Др.ВЕБ обнаружил в их ехе троян и я сразу же удалил, отчет выслал в их фирму, ответ не пришел.

18 марта я скачад этот же ехе с тем же CRC32, но вируса уже не было и установил.

А 25 марта начались вирусы в url.

Не знаю, есть ли связь с этими обновлениями.

Если создать такие же закладки в FF, то спайдер не говорит ничего.

 

И ещё, спайдер вирус находит только в папке с закладками, другие папки с копией ему без разницы.

Возможно, что это мелкие пакости от мелкомягких?

Сообщение было изменено ЛСергей: 30 Март 2022 - 15:31

[Alexandr_Goldenberg]

У меня похожая ситуация. 25 марта Spider обнаружил SHORTCUT:MALWARE.URL в 10 ссылках в папке Favorites и вылечил их, т.е. просто удалил. После этого я запускал сканер на полную проверку: угроз не было обнаружено.

Вчера я перепроверил те 10 объектов в карантине, объекты оказались чистыми, и я их восстановил. Затем я запустил сканер на полную проверку, и эти 10 объектов опять выявлены как зараженные SHORTCUT:MALWARE.URL. При этом сканер в таблице с результатами проверки отметил их как измененные системные объекты.

[Alexandr_Goldenberg]

Правда, в моем случае ссылки ведут на сайты, находящиеся в базе вредоносных сайтов Dr.Web.

 

Видимо, проверяются ссылки только в папке Favorites, поэтому в карантине они чистые.

[Konstantin Yudin]

в карантине рескан идет только по сигнатурам движка, а это детект из облака

и то не фолс

[ЛСергей]

Правда, в моем случае ссылки ведут на сайты, находящиеся в базе вредоносных сайтов Dr.Web.

 

Видимо, проверяются ссылки только в папке Favorites, поэтому в карантине они чистые.

У меня на чистые сайты и сканер не видит там вирус. Напр. сайт с svg icons. Не смог я ничего придумать, сделал страницу на своем сайте и там разместил.

В моём случае, вирус детектировался без запуска сканера, 10 минут примерно и сообщение о вирусе. В тоже время, если просто смувить из папки Favorites, то уже не вирус.