Author Topic: Win32:Malware-gen там где его быть не должно.  (Read 75344 times)

0 Members and 2 Guests are viewing this topic.

CrazyAlexNT

  • Guest
Купил специальный прибор (преобразователь), для его настройки в комплекте идет специальная утилита. Аваст определяет, что она заражена Win32:Malware-gen. Что странно свежеустановленный Аваст на WinXP ничего не обнаруживает. :-( Ничего не понимаю в общем. Ссылка на утилиту: http://www.hexin-technology.com/shared/software_driver/ezConfig-v7.0-en.zip
Собственно прошу разобраться с этой проблемой. К слову DrWeb - cureit ничего подозрительного в файле не находит. :-(
Утилита эта ищет приборы по MAC адресам, использует броадкаст запросы для поиска, и позволяет производить настройки приборов, может код ее сетевых функций определяется как вирус. Проверьте пожалуйста, а то не хочется без антивируса оставаться, но и работать как то нужно.
« Last Edit: June 28, 2013, 05:26:26 PM by CrazyAlexNT »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Win32:Malware-gen там где его быть не должно.
« Reply #1 on: June 28, 2013, 05:29:19 PM »
CrazyAlexNT, здравствуйте! Добро пожаловать на форум!
Файл является вредоносным: https://www.virustotal.com/ru/file/d3b465a4f86a4951057ddf0ee9f5813990d9a45086424df6d34ae8908283a372/analysis/1372433302/

CrazyAlexNT

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #2 on: June 28, 2013, 05:34:28 PM »
CrazyAlexNT, здравствуйте! Добро пожаловать на форум!
Файл является вредоносным: https://www.virustotal.com/ru/file/d3b465a4f86a4951057ddf0ee9f5813990d9a45086424df6d34ae8908283a372/analysis/1372433302/

Подскажите, можно ли его как то вылечить?
И чем чреват его запуск?
Утилита единственная, больше для настройки прибора просто ничего нет. :-(

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Win32:Malware-gen там где его быть не должно.
« Reply #3 on: June 28, 2013, 05:39:21 PM »
Вылечить его нельзя, так как это троян. Не могу ничего сказать, можете сообщить название этой программы? Возможно,  программа не является вредоносной, но используется для совершения атак или использует механизм получения данных, похожих на работу вируса.

CrazyAlexNT

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #4 on: June 28, 2013, 05:50:01 PM »
Собственно никакой это не троян, это просто утилита для управления сетью приборов. Она для поиска приборов использует широковещательные запросы в сеть и поиск по мак адресам, настройки портов. Простейшая утилита. Вот сейчас специально перегрузился в 32 битную Windows XP, там свежеустановленный avast, он почему то ничего не находит. А в Windows Vista x64 почему то ругается на эту утилиту. Почему такая избирательность? Вот выкладываю скриншот.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Win32:Malware-gen там где его быть не должно.
« Reply #5 on: June 28, 2013, 05:52:08 PM »
версия антивирусных баз одинаковая на обоих системах?
Если Вы уверены, что программа безопасна, Вы можете добавить ее в глобальные исключения (откройте главное меню антивируса->настройки->Глобальные исключения)

CrazyAlexNT

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #6 on: June 28, 2013, 05:56:28 PM »
версия антивирусных баз одинаковая на обоих системах?
Если Вы уверены, что программа безопасна, Вы можете добавить ее в глобальные исключения (откройте главное меню антивируса->настройки->Глобальные исключения)

Я не уверен, поэтому и спрашиваю Вас. Я понимаю что можно ее добавить в глобальные исключения. Можно как то точно определить безопасна она или нет?
Планируется закупка партии приборов, но вот после того как в конфигураторе определяется вирус, я даже и не знаю что делать. Что вы посоветуете?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Win32:Malware-gen там где его быть не должно.
« Reply #7 on: June 28, 2013, 05:59:24 PM »
Если у Вас есть время, то в течение нескольких дней я попробую уточнить эту информацию и точно скажу: безопасна ли эта программа или нет.

CrazyAlexNT

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #8 on: June 28, 2013, 06:03:34 PM »
Если у Вас есть время, то в течение нескольких дней я попробую уточнить эту информацию и точно скажу: безопасна ли эта программа или нет.

Очень буду Вам признателен.
Для информации выкладываю скриншоты из vista x64 и windows xp x32, с версиями баз данных. Они разные, xp не определяет утилиту как троян, а виста определяет.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Win32:Malware-gen там где его быть не должно.
« Reply #9 on: June 28, 2013, 06:07:39 PM »
на втором скриншоте версия базы данных за 9 мая, обновите базы и, скорее всего, файл начнет определяться как вредоносный

REDACTED

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #10 on: December 13, 2014, 01:32:48 PM »
Здравствуйте. Помогите, пожалуйста, решить следующую проблему.

Несколько дней назад при загрузке компьютера начал появляться установщик Windows, пытающийся установить Fancystart (первый скриншот).
Нашла информацию, что это может происходить из-за таких программ как CCleaner, точнее неправильных в них настроек. Как раз незадолго до появления этой проблемы с  Fancystart я выполняла очистку в CCleaner. Вспомнить теперь трудно, когда точно, но может за день или около того. Думала, проблема только в этом, но теперь сомневаюсь.

Сегодня при загрузке, кроме появления установщика Windows с Fancystart, получила сообщение от Avast (второй скриншот). Но данная угроза вроде бы не связана с Fancystart. И вообще может это ложное срабатывание? Я думаю, этот объект безопасен. Можно ли как-то это проверить?

Посмотрела в карантин, там оказался FANCYSTART.EXE (третий скриншот)
Можно убрать FANCYSTART.EXE из карантина или это все-таки вирус?

(На компьютере установлен Avast Internet Security 2015.10.0.2208
Windows 7, обновлялась 9.12.2014 и 11.12.2014)






После полного сканирования обнаружил угрозы:


Успешно исправил их автоматически. Потом предложил провести сканирование при загрузке. Провела. Обнаружил 1 зараженный файл с расширением msi по-моему b0t0. Примерный путь: C:\windows\installer\ Не записала все точно, т.к. думала будет отчет, но не нашла.
Ничего с файлом не делала, т.к. не знала, что лучше.
Провести еще раз сканирование при загрузке и выбрать "лечить"? Удалять боюсь. Может все-таки все эти определения ошибочны и проблемы из-за CCleaner и он что-то не то удалил?
« Last Edit: December 14, 2014, 01:11:25 PM by 13122014 »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Win32:Malware-gen там где его быть не должно.
« Reply #11 on: December 13, 2014, 11:56:51 PM »
У меня программа CCleaner - чистильщик системы,уже 4 года стоит.Только меняю версии.И даже настройки в принципе не трогаю.И никогда у меня AIS лицензионный не жаловался на эту программу.
У вас что-то другое ! Зайдите по ссылке,прочтите,скачайте,проверьте весь жёсткий диск и прикрепите отчёты к своему сообщению.А Андрей посмотрит и скажет что и как вам делать.
https://forum.avast.com/index.php?topic=130898.0
Я частичку своей жизни оставил в Ютербоге Германии !

REDACTED

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #12 on: December 14, 2014, 01:19:47 PM »
Спасибо, а эти программы никак на работу компьютера не повлияют? Их легко потом будет удалить?

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Win32:Malware-gen там где его быть не должно.
« Reply #13 on: December 14, 2014, 11:12:32 PM »
У вас я вижу стоит программа Nero 7 для записи на диски.Её можно смело удалить,но чтобы удалить эту программу надо эти файлы восстановить на свои места.А когда вам нужна будет программа Nero,то скачивайте её с проверенного источника.И перед её установкой проверьте её своим антивирусом.Чтобы быть спокойным.Проверяйте источник(сайт) и эту программу на сайте-
https://www.virustotal.com/ru/#url
Если покажет,что там вирусы,то удалите то,что скачали.Если сайт покажет,что сайт с которого вы хотите скачать эту программу заражён,то ищите чистый сайт с этой программой.
Я частичку своей жизни оставил в Ютербоге Германии !

REDACTED

  • Guest
Re: Win32:Malware-gen там где его быть не должно.
« Reply #14 on: December 15, 2014, 02:14:12 PM »
Спасибо за полезный совет, но Nero пока не собираюсь удалять. Я имела ввиду программы, указанные в этой теме: https://forum.avast.com/index.php?topic=130898.0

Установка Malwarebytes' Anti-Malware Free: "рекомендуется закрыть все прочие приложения и приостановить работу антивируса и брандмауэра"
Обязательно приостанавливать их работу? Если обязательно, то как?
« Last Edit: December 15, 2014, 03:48:56 PM by 13122014 »