Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

brnn

Въпрос за файл, който изглежда като вирус

Препоръчан отговор


Здравейте, от доста време ползвам една програма, която ми върши чудесна работа и конвертира DTS звук в AC3. Не ми е създавала никакви проблеми. От известно време обаче ми е известно, че доста антивирусни програми я смятат за вредна и съдържаща някакъв вид вирус. Мненията им какъв точно обаче се различават. Известно ми е, че доста пъти подобни сигнали са фалшива тревога. Това, че нямам изявени проблеми с компютъра не значи, че няма някакъв затаен в него вирус/рууткит или кой знае какво. Ето анализа от VirusTotal: https://www.virustotal.com/en/file/06634cf291205fe409ded973777d3d67cf892b11916148800a0b3740213957de/analysis/

21/43 си е доста. Може ли някакво по-експертно мнение по темата? Има ли как въпросният файл да се изчисти и да продължи да функционира?

 

Благодаря предварително на отговорилите!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, от доста време ползвам една програма, която ми върши чудесна работа и конвертира DTS звук в AC3. Не ми е създавала никакви проблеми. От известно време обаче ми е известно, че доста антивирусни програми я смятат за вредна и съдържаща някакъв вид вирус. Мненията им какъв точно обаче се различават. Известно ми е, че доста пъти подобни сигнали са фалшива тревога. Това, че нямам изявени проблеми с компютъра не значи, че няма някакъв затаен в него вирус/рууткит или кой знае какво. Ето анализа от VirusTotal: https://www.virustotal.com/en/file/06634cf291205fe409ded973777d3d67cf892b11916148800a0b3740213957de/analysis/

21/43 си е доста. Може ли някакво по-експертно мнение по темата? Има ли как въпросният файл да се изчисти и да продължи да функционира?

 

Благодаря предварително на отговорилите!

 

Фалшива тревога.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако програмата е оригинална и не е кракната или пачната няма шанс това да е вирус, но ако е, може да има нещо инжектирано вътре във файла.Анализа между другото е много стар, от 2012 година чак.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Работещите с матрьошка .MKV конвертери се засичат поради инструмента за "обвиване" на файла в контейнер.  В такава структура се прикриват не малко истински компютърни зарази.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Фалшива тревога.

Comodo - UnclassifiedMalware

 

Щом като смяташ така защо не им докладваш? :) 


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, от доста време ползвам една програма, която ми върши чудесна работа и конвертира DTS звук в AC3. Не ми е създавала никакви проблеми. От известно време обаче ми е известно, че доста антивирусни програми я смятат за вредна и съдържаща някакъв вид вирус. Мненията им какъв точно обаче се различават. Известно ми е, че доста пъти подобни сигнали са фалшива тревога. Това, че нямам изявени проблеми с компютъра не значи, че няма някакъв затаен в него вирус/рууткит или кой знае какво. Ето анализа от VirusTotal: https://www.virustotal.com/en/file/06634cf291205fe409ded973777d3d67cf892b11916148800a0b3740213957de/analysis/

21/43 си е доста. Може ли някакво по-експертно мнение по темата? Има ли как въпросният файл да се изчисти и да продължи да функционира?

 

Благодаря предварително на отговорилите!

Колега публикувай файла за анализ и направи сканиране с вирустотал отново, защото тези резултати са на повече от 2 години към момента. Сега може да са различни. Но е хубаво да архивираш файла с парола и да го публикуваш за анализ.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съмнителното е, че програмата не е много официална и е създадена от някакъв любител, като въпросният софтуер комбинира една камара по-малки инструменти за обработка на mkv файлове. Обяснението за обвивката по-горе ми звучи логично, но нищо не пречи да има и истинска буба в изпълнимия файл... https://www.virustotal.com/en/file/06634cf291205fe409ded973777d3d67cf892b11916148800a0b3740213957de/analysis/1396981073/

 

http://www.speedyshare.com/MhvDA/AudioConverter.exe

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съмнителното е, че програмата не е много официална и е създадена от някакъв любител, като въпросният софтуер комбинира една камара по-малки инструменти за обработка на mkv файлове. Обяснението за обвивката по-горе ми звучи логично, но нищо не пречи да има и истинска буба в изпълнимия файл... https://www.virustotal.com/en/file/06634cf291205fe409ded973777d3d67cf892b11916148800a0b3740213957de/analysis/1396981073/

 

http://www.speedyshare.com/MhvDA/AudioConverter.exe

 

 

Това което се сваля е друго   https://www.virustotal.com/bg/file/32f4475299c5b06eaa1c6a16cc8076e01774ab095a4ced620a126e85c6d7d030/analysis/1396984633/

Можеш ли да качиш някъде файла който си тествал?

 

Публикувано изображение

 

 

Прикачвам сваленият файл. Паролата е стандартна.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не разбирам - по-горе съм дал линк за файла:

 

 

Не знам и коя е стандартната парола, но на моя прикачен файл е от едно до шест...

 

И ми се вижда доста странно, че при всяко качване във вирустотал, засичанията са различен брой... 

AudioConverter.zip

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Според мен е фалшива тревога, но нека и някой друг да изкаже мнение.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не разбирам - по-горе съм дал линк за файла:

 

 

Не знам и коя е стандартната парола, но на моя прикачен файл е от едно до шест...

 

И ми се вижда доста странно, че при всяко качване във вирустотал, засичанията са различен брой...

 

 

Касперски не вижда нищо нередно във файла  http://whitelisting.kaspersky.com/advisor-ru#search/4bb73cc131a505fb271beb1e6854d01e

Стандартната парола е: infected

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×
×
  • Добави ново...