Перейти к содержанию
Хельга

Проверьте, пожалуйста, 2 файла

Recommended Posts

Хельга

Пожалуйста, проверьте 2 файла в архиве (пароль - virus). Антивирус пишет - подозрение на malware. У меня сомнения, что это чтото нехорошее.

Или подскажите, пожалуйста, куда можно еще отправить на проверку эти файлы.

drivers.rar

drivers.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

если не ошибаюсь, это файлы от защиты starforce и ничего вредоносного в них нету..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Я поискала на них описания в google.

Там идут ссылки что это от дравера sptd - для виртуальных дисков.

Просто смущает, что антивирус стал на них вдруг сообщения выдавать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Скорее всего, у антивируса ложное срабатывание.

Добавлено спустя 3 минуты 48 секунд:

Если не секрет, каким антивирусом пользуетесь? Отправьте эти файлы в вирлаб Вашего антивируса, ложное срабатывание устранят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Там не руткит-детект, часом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Если не секрет, каким антивирусом пользуетесь? Отправьте эти файлы в вирлаб Вашего антивируса, ложное срабатывание устранят.

Поддерживаю, имя, сестра, имя... На Virustotal даже подозрений ни у кого нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Хехе, я вот вечра послал в Каспер фолс в на пакер К-лайт, написали, что ничего зловредного нету, а КИс 8 альфа продолжает в файле зловреда находить :( Думал пофиксят :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Это известный фолс 8-ки. Его будут фиксить много позже ;)

И вообще, зачем альфу использовать в качестве рабочего защитного ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×