Avast WEBforum
Non-English Zone => Русский => Topic started by: CrazyAlexNT on June 28, 2013, 05:12:52 PM
-
Купил специальный прибор (преобразователь), для его настройки в комплекте идет специальная утилита. Аваст определяет, что она заражена Win32:Malware-gen. Что странно свежеустановленный Аваст на WinXP ничего не обнаруживает. :-( Ничего не понимаю в общем. Ссылка на утилиту: http://www.hexin-technology.com/shared/software_driver/ezConfig-v7.0-en.zip
Собственно прошу разобраться с этой проблемой. К слову DrWeb - cureit ничего подозрительного в файле не находит. :-(
Утилита эта ищет приборы по MAC адресам, использует броадкаст запросы для поиска, и позволяет производить настройки приборов, может код ее сетевых функций определяется как вирус. Проверьте пожалуйста, а то не хочется без антивируса оставаться, но и работать как то нужно.
-
CrazyAlexNT, здравствуйте! Добро пожаловать на форум!
Файл является вредоносным: https://www.virustotal.com/ru/file/d3b465a4f86a4951057ddf0ee9f5813990d9a45086424df6d34ae8908283a372/analysis/1372433302/
-
CrazyAlexNT, здравствуйте! Добро пожаловать на форум!
Файл является вредоносным: https://www.virustotal.com/ru/file/d3b465a4f86a4951057ddf0ee9f5813990d9a45086424df6d34ae8908283a372/analysis/1372433302/
Подскажите, можно ли его как то вылечить?
И чем чреват его запуск?
Утилита единственная, больше для настройки прибора просто ничего нет. :-(
-
Вылечить его нельзя, так как это троян. Не могу ничего сказать, можете сообщить название этой программы? Возможно, программа не является вредоносной, но используется для совершения атак или использует механизм получения данных, похожих на работу вируса.
-
Собственно никакой это не троян, это просто утилита для управления сетью приборов. Она для поиска приборов использует широковещательные запросы в сеть и поиск по мак адресам, настройки портов. Простейшая утилита. Вот сейчас специально перегрузился в 32 битную Windows XP, там свежеустановленный avast, он почему то ничего не находит. А в Windows Vista x64 почему то ругается на эту утилиту. Почему такая избирательность? Вот выкладываю скриншот.
-
версия антивирусных баз одинаковая на обоих системах?
Если Вы уверены, что программа безопасна, Вы можете добавить ее в глобальные исключения (откройте главное меню антивируса->настройки->Глобальные исключения)
-
версия антивирусных баз одинаковая на обоих системах?
Если Вы уверены, что программа безопасна, Вы можете добавить ее в глобальные исключения (откройте главное меню антивируса->настройки->Глобальные исключения)
Я не уверен, поэтому и спрашиваю Вас. Я понимаю что можно ее добавить в глобальные исключения. Можно как то точно определить безопасна она или нет?
Планируется закупка партии приборов, но вот после того как в конфигураторе определяется вирус, я даже и не знаю что делать. Что вы посоветуете?
-
Если у Вас есть время, то в течение нескольких дней я попробую уточнить эту информацию и точно скажу: безопасна ли эта программа или нет.
-
Если у Вас есть время, то в течение нескольких дней я попробую уточнить эту информацию и точно скажу: безопасна ли эта программа или нет.
Очень буду Вам признателен.
Для информации выкладываю скриншоты из vista x64 и windows xp x32, с версиями баз данных. Они разные, xp не определяет утилиту как троян, а виста определяет.
-
на втором скриншоте версия базы данных за 9 мая, обновите базы и, скорее всего, файл начнет определяться как вредоносный
-
Здравствуйте. Помогите, пожалуйста, решить следующую проблему.
Несколько дней назад при загрузке компьютера начал появляться установщик Windows, пытающийся установить Fancystart (первый скриншот).
Нашла информацию, что это может происходить из-за таких программ как CCleaner, точнее неправильных в них настроек. Как раз незадолго до появления этой проблемы с Fancystart я выполняла очистку в CCleaner. Вспомнить теперь трудно, когда точно, но может за день или около того. Думала, проблема только в этом, но теперь сомневаюсь.
Сегодня при загрузке, кроме появления установщика Windows с Fancystart, получила сообщение от Avast (второй скриншот). Но данная угроза вроде бы не связана с Fancystart. И вообще может это ложное срабатывание? Я думаю, этот объект безопасен. Можно ли как-то это проверить?
Посмотрела в карантин, там оказался FANCYSTART.EXE (третий скриншот)
Можно убрать FANCYSTART.EXE из карантина или это все-таки вирус?
(На компьютере установлен Avast Internet Security 2015.10.0.2208
Windows 7, обновлялась 9.12.2014 и 11.12.2014)
(https://lh3.googleusercontent.com/-5JefcSFa2xE/VIwyp90u3HI/AAAAAAAAAHo/CIAi5FUb0EU/w898-h250-no/FS1.png)
(https://lh5.googleusercontent.com/-7dV5n7lWD28/VIwyp_fkOLI/AAAAAAAAAHs/ZMbL1_ROBlY/w377-h319-no/AV1.jpg)
(https://lh4.googleusercontent.com/-dAiCr9DpBxo/VIwypwTEfWI/AAAAAAAAAHk/DvhgZ9Nf4-I/w1273-h268-no/FS2.jpg)
После полного сканирования обнаружил угрозы:
(https://lh3.googleusercontent.com/-Ld64bRBsLIc/VIyE97Y4exI/AAAAAAAAAIM/kLmKNewHol4/w917-h685-no/scan.jpg)
Успешно исправил их автоматически. Потом предложил провести сканирование при загрузке. Провела. Обнаружил 1 зараженный файл с расширением msi по-моему b0t0. Примерный путь: C:\windows\installer\ Не записала все точно, т.к. думала будет отчет, но не нашла.
Ничего с файлом не делала, т.к. не знала, что лучше.
Провести еще раз сканирование при загрузке и выбрать "лечить"? Удалять боюсь. Может все-таки все эти определения ошибочны и проблемы из-за CCleaner и он что-то не то удалил?
(https://lh4.googleusercontent.com/-4rZoDu6jtLc/VIyZj4JBgPI/AAAAAAAAAIk/_tguh6wfOQY/w663-h368-no/scan2.jpg)
-
У меня программа CCleaner - чистильщик системы,уже 4 года стоит.Только меняю версии.И даже настройки в принципе не трогаю.И никогда у меня AIS лицензионный не жаловался на эту программу.
У вас что-то другое ! Зайдите по ссылке,прочтите,скачайте,проверьте весь жёсткий диск и прикрепите отчёты к своему сообщению.А Андрей посмотрит и скажет что и как вам делать.
https://forum.avast.com/index.php?topic=130898.0
-
Спасибо, а эти программы никак на работу компьютера не повлияют? Их легко потом будет удалить?
-
У вас я вижу стоит программа Nero 7 для записи на диски.Её можно смело удалить,но чтобы удалить эту программу надо эти файлы восстановить на свои места.А когда вам нужна будет программа Nero,то скачивайте её с проверенного источника.И перед её установкой проверьте её своим антивирусом.Чтобы быть спокойным.Проверяйте источник(сайт) и эту программу на сайте-
https://www.virustotal.com/ru/#url
Если покажет,что там вирусы,то удалите то,что скачали.Если сайт покажет,что сайт с которого вы хотите скачать эту программу заражён,то ищите чистый сайт с этой программой.
-
Спасибо за полезный совет, но Nero пока не собираюсь удалять. Я имела ввиду программы, указанные в этой теме: https://forum.avast.com/index.php?topic=130898.0
Установка Malwarebytes' Anti-Malware Free: "рекомендуется закрыть все прочие приложения и приостановить работу антивируса и брандмауэра"
Обязательно приостанавливать их работу? Если обязательно, то как?
-
13122014, здравствуйте и добро пожаловать на форум!
Эти программы никак на работу компьютера не повлияют, если вы ничего не будете удалять из найденного программой Malwarebytes' Anti-Malware. Антивирус и брандмауэр отключать не обязательно, но рекомендуется. Приостановить работу антивируса аваст можно нажав правой кнопкой мыши по значку антивируса в правом нижнему углу (трее) и выбрав Управление экранами > Отключить на 10 минут.
-
Спасибо, аваст отключила при установке. Сканирование выполнила.
Нажала Apply actions, после сообщения о перезагрузке компьютер завис, поэтому не получилось отчет сохранить как текстовый файл. Что теперь делать? Восстановить все из карантина и еще раз сканирование выполнить?
Вообще я пыталась сохранить отчет, но он пустой получался. Может быть такое?
-
Отчет должен был сохраниться, его можно посмотреть: во вкладке История > Журналы сканирования найдите Журнал сканирования и экспортируйте его в формате txt
-
Наконец-то прикрепляю отчеты, кроме последнего. Во время сканирования aswMBR появился синий экран с информацией об ошибке и т.п., затем экран с сообщением "Восстановление после ошибки Windows.. была некорректно завершена".
После загрузки было следующее сообщение:
(https://lh4.googleusercontent.com/-P_1zTsIAQrk/VMpe486CWaI/AAAAAAAAAI8/VLTirbhyCrc/w498-h552-no/Error29012015.jpg)
Больше запускать aswMBR не буду.
Интересует только решение проблемы с fancystart.exe.
Скажите, пожалуйста, на основании этих отчетов, можно ли убрать fancystart.exe из карантина Аваста?
-
fancystart.exe можете восстановить из карантина и добавить в исключения, это ложное срабатывание. Если программе после этого работать не будет, то удалите ее стандартным способом и загрузите с сайта производителя: http://support.asus.com/download.aspx?SLanguage=en&p=3&s=110&m=FancyStart&os=&hashedid=n%2fa
-
Спасибо большое!
-
А у меня AIS при экспресс-сканировании выдал опять мне сюрприз !
Выдал что в файле Mobility.exe вирус Win32:Malware-gen.
Проверил его на сайте Вирустотал,сканерами:MBAM,EmergenceKit и утилитой DrWebCureIt!
Прилагаю отчёты этих проверок.Результат-чисто ! Кроме AIS-а.Ждать придётся пару недель для того,чтобы удалить его из Карантина.Послал его в Аваст,в лабораторию для проверки.
Каково решение спецов по этой проблеме ? Ждём от них ответа.
-
%u041F%u043E%u044F%u0432%u0438%u043B%u0430%u0441%u044C %u043F%u0440%u043E%u0431%u043B%u0435%u043C%u0430 %u0441 %u0434%u0430%u0432%u043D%u043E %u0438%u0437%u0432%u0435%u0441%u0442%u043D%u043E%u0439 %u0438 %u0431%u0435%u0437%u043E%u043F%u0430%u0441%u043D%u043E%u0439 %u043F%u0440%u043E%u0433%u0440%u0430%u043C%u043C%u043E%u0439: Download Master.
https://download.downloadmaster.ru/dm/dmaster.exe (https://download.downloadmaster.ru/dm/dmaster.exe)
%u0422%u0435%u043A%u0443%u0449%u0430%u044F %u0432%u0435%u0440%u0441%u0438%u044F 6.20.1.1667, %u0441%u0438%u0433%u043D%u0430%u0442%u0443%u0440%u0430:
MD5: E5C240315EE72DF8E174614A6D0A2491, SHA-1: ED9E763947B3D446C687121FD84F3EB34A8ABDBB
Avast %u043F%u0440%u0438 %u0441%u043E%u0445%u0440%u0430%u043D%u0435%u043D%u0438%u0438 %u043F%u0440%u043E%u0433%u0440%u0430%u043C%u043C%u044B %u0440%u0443%u0433%u0430%u0435%u0442%u0441%u044F %u043D%u0430 %u0432%u0438%u0440%u0443%u0441, %u043A%u043E%u0442%u043E%u0440%u043E%u0433%u043E %u0442%u0430%u043C %u0432 %u043F%u0440%u0438%u043D%u0446%u0438%u043F%u0435 %u0431%u044B%u0442%u044C %u043D%u0435 %u0434%u043E%u043B%u0436%u043D%u043E: Win32:Malware-gen
-
Появилась проблема с давно известной и безопасной программой: Download Master.
https://download.downloadmaster.ru/dm/dmaster.exe (https://download.downloadmaster.ru/dm/dmaster.exe)
Текущая версия 6.20.1.1667, сигнатура:
MD5: E5C240315EE72DF8E174614A6D0A2491, SHA-1: ED9E763947B3D446C687121FD84F3EB34A8ABDBB
Avast при сохранении программы ругается на вирус, которого там в принципе быть не должно: Win32:Malware-gen
-
Появилась проблема с давно известной и безопасной программой: Download Master...
Avast при сохранении программы ругается на вирус, которого там в принципе быть не должно: Win32:Malware-gen
Сейчас ругается не только Аваст:
https://www.virustotal.com/gui/file/70ee5f8368137f45038bdae315178af627902646dc750a271bbfc1549ebd0058/detection
Из-за контакта с IP 91.199.212.52:
https://www.virustotal.com/gui/ip-address/91.199.212.52/detection
Впрочем можете попробовать сообщить о ложном срабатывании в Аваст:
https://www.avast.ru/false-positive-file-form.php
-
Появилась проблема с давно известной и безопасной программой: Download Master.
https://download.downloadmaster.ru/dm/dmaster.exe (https://download.downloadmaster.ru/dm/dmaster.exe)Текущая версия 6.20.1.1667, сигнатура: MD5: E5C240315EE72DF8E174614A6D0A2491, SHA-1: ED9E763947B3D446C687121FD84F3EB34A8ABDBB Avast при сохранении программы ругается на вирус, которого там в принципе быть не должно: Win32:Malware-gen
А вы проверьте утилитой HitmanPro и если она не среагирует на ваш так называемый вирус, то в Авасте установите Исключение на эту прогу. Можете применить утилиту Куреит но она оставляет много мусора после себя в системе. Решать вам !
-
А вы проверьте утилитой HitmanPro и если она не среагирует...
Проверьте... Если...
Писатель Вы наш... ;D
Sophos реагирует, а HitmanPro от Sophos может не среагировать?
Ссылки (virustotal) хотя бы открывайте до того как советы давать.
-
Добрый день!
уважаемые специалисты компании Avast, прошу помощи.
Приобрел в популярном интернет магазине прибор для чтения/записи данных электронного блока управления двигателя автомобиля. С прибором идет диск с программным обеспечением. Аваст в трех файлах (два из них отличаются датами) нашел троян. Написал об этом продавцу - пишет, отключай антивирусную программу и устанавливай программное обеспечение.
Прошу проверить это ложное срабатывание или действительно троян?
Есть ли возможность самостоятельно с помощью утилит, например, это проверить?
В общем, буду очень благодарен за конструктивную помощь или совет.
Файлы в архиве по ссылке:
https://cloud.mail.ru/public/5DCR/4KiFLhQKF
-
Тут нет техподдержки. Это форум пользователей. Отправляйте файл в ТП.
-
Спасибо за помощь.
-
Спасибо за помощь.
Просто зайдите на этот сайт и проверьте эти ваши три файла.
Если сайт выдаст вам про них,что они с Троянами,то ссылки в строке поиска дайте продавцу который вам продал эту всю программу.Пусть сам продавец увидет результаты проверки и подумает что вас нельзя облопошить.Отдайте ему тогда эту программу и пусть продавец вернёт вам ваши деньги.Решать вам.
https://www.virustotal.com/gui/home/url (https://www.virustotal.com/gui/home/url)