Перейти к содержимому


- - - - -

Apexdc обнаружен троян Trojan Horse Sheur.bpcl


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 kos321

kos321

    Новичок

  • Members
  • Pip
  • 3 сообщений

Отправлено 09 Июнь 2008 - 22:07

В  программе ApexDC.exe антивирус AVG обнаружил троян: Trojan horse SHeur.BPCL
Кто-нибудь знает что это за зверь и где можно найти не инфицированный ApexDC.
Спасибо!

#2 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 09 Июнь 2008 - 22:18

О ложных срабатываниях что-нибудь слышали?
Можно заполучить в привате "инфицированный" файл для дальнейшего анализа?

#3 kos321

kos321

    Новичок

  • Members
  • Pip
  • 3 сообщений

Отправлено 09 Июнь 2008 - 22:26

Могу выслать по почте например, хотя дистрибутив я брал с himki.net. Сегодня специально скачал и заменил существующий - все равно на него ругается. Но про этот троян ничего не нашел на гугле!

#4 Гость_m1cra_*

Гость_m1cra_*
  • Guests

Отправлено 09 Июнь 2008 - 22:30

находит этот подозрительный файл как правило наитупейший AVG. Замените себе антивирусное ПО,товарищ! Можете проверить тем же cureit (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe) либо поставьте хотя бы для проверки резидент...Например 30дневную триалку Касперского либо Нода либо Веба. Хотя бы для скана и рассеивания сомнений

Сообщение отредактировал m1cra: 09 Июнь 2008 - 22:31


#5 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 09 Июнь 2008 - 22:32

Тогда, смею вас уверить, что это - ложняк чистой воды. Вышлите файл разработчику антивируса - они вам спасибо скажут.

Просмотр сообщенияm1cra (9.06.2008, 23:30) писал:

как правило наитупейший AVG. Замените себе антивирусное ПО,товарищ! ний
радикалы проявляют несдержанность и подают нехороший пример остальным.

#6 Гость_m1cra_*

Гость_m1cra_*
  • Guests

Отправлено 09 Июнь 2008 - 22:34

2XL: не совсем уловил смысл предыдущего поста)  
ну пожалуйста не согласись с моим мнением) можешь даже обосновать) буду доволен+) Скажи во всеуслышание что AVG это мощно =))
По сабжу - http://support.diamo...opic.php?id=112

Сообщение отредактировал m1cra: 09 Июнь 2008 - 22:36


#7 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 09 Июнь 2008 - 22:37

Просмотр сообщенияm1cra (9.06.2008, 23:30) писал:

находит этот подозрительный файл как правило наитупейший AVG
Про наитупейший, я бы промолчал...

А когда Касперский отправлял(в карантин) поголовно Internet Explorer - это было также, тупой антивирус?!

Видно разрабы просто ошиблись с сигнатурой при добавлении в базу.
avg - из бесплатных антивирусов - лучший, в своем роде  :good:

#8 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 09 Июнь 2008 - 22:39

Самый умный антивирус есть. Он называется  - МОЗГ. А AVG обруган напрасно, он способен дать фору многим платникам в плане сигнатурного детекта. Ложняки случаются у всех, в.т.ч. и у перечисленных антивирусов. И не стоит при каждом таком срабатывании менять шило на мыло. Нужно адекватно реагировать, а не бросаться в крайности.

P.S. сегодня $@Lsy@ с очередной машиной, на которой avast вынес svchost.exe из-за ложняка. Вот это уже совсем другой пельмень.

#9 Гость_m1cra_*

Гость_m1cra_*
  • Guests

Отправлено 09 Июнь 2008 - 22:54

avg уже порядка 4 раз рушил системы не работе до бсода. на разных тачках. Этого хватило. В авасте мне еще 2 года назад не понравилась процедура удаления заражённого обьекта.  А точнее невозможность этого. Причём никаких руткит-технологий обнаруженный файл не использовал, сидел поверхностно, в реестре не окапывался, из ~SVI не воскрешался =) Надеюсь дела сейчас у них обстоят лучше

#10 kos321

kos321

    Новичок

  • Members
  • Pip
  • 3 сообщений

Отправлено 09 Июнь 2008 - 22:55

А что мне теперь делать? как объяснить AVG что файл не инфицирован? Он не дает его запускать.

#11 Гость_m1cra_*

Гость_m1cra_*
  • Guests

Отправлено 09 Июнь 2008 - 22:57

снеси его) Ну или прислушайся к специалистам выше и просто выгрузи его +))

#12 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 09 Июнь 2008 - 22:57

Поместите файл DC в исключения файлового монитора AVG




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных