Карантин 53B60E58587CC831EE3939A19CF77569 [not-a-virus:HEUR:Downloader.Win32.LMN.gen, P2P-Worm.Win32.Palevo.gufx]

[CyberHelper]

Карантин успешно загружен.
MD5 карантина: 53B60E58587CC831EE3939A19CF77569
Размер в байтах: 2690538

[CyberHelper]

Анализ карантина успешно завершен
Результаты анализа доступны по ссылке
Краткая статистика:
Общее количество файлов:22, в том числе:
безопасные:3
вредоносные:7
подозрительные:1
В карантине обнаружены вредоносные и подозрительные объекты.
Рекомендуется создать тему в разделе "Помогите" в соответствии с инструкцией для дополнительного обследования ПК

[Eger]

... безопасные:3 ...

А как можно признать чистыми файлы которые загружают непонятно какие файлы с сомнительных адресов?

напр. файл install_flashplayer11x30_mssd_aih.exe (связан с узлом _http://flehs-upsdate.net/), имеет имя такое же как и официальное адобовское, сам даунлоадер качает другого даунлоадера и зоопарк от маил-ру (браузер, набор тулбаров, гуард, ...)
имеет детект на VT 20/46
(https://www.virustotal.com/ru/file/c...ae5a/analysis/)

или второй пример, ведущий сюда: http://filedwn.ru/ (Без комментариев)

Как можно такое признать безопасным???


И второй вопрос:
Весь пакован семплов отправил в ЛК через ЛичКаб еще 4.04.2013
В течении полу часа получил автоответ.
НО! До сих большинство семплов детектятся как HEUR:...
а файлы с расширением *.fr? - не детектятся ни один совсем. VT 30/46
(https://www.virustotal.com/ru/file/1...is/1365711684/)

Как же так???

[CyberHelper]

Выполнено важное уточнение результатов анализа
Результаты анализа доступны по ссылке
Краткая статистика:
Общее количество файлов:22, в том числе:
безопасные:2
вредоносные:8
подозрительные:1
В карантине обнаружены вредоносные и подозрительные объекты.
Рекомендуется создать тему в разделе "Помогите" в соответствии с инструкцией для дополнительного обследования ПК