Показано с 1 по 8 из 8.

есть две dll-ки безопасные или нет? (заявка № 92134)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2009
    Сообщений
    8
    Вес репутации
    32

    есть две dll-ки безопасные или нет?

    Приобрел продукт... (чтоб не рекламировать название пропущу)

    Автор прислал продукт, почта майл.ру (вроде как с включеным ативирем) все успешно пропустила...

    Продукт отлично функционирует)))))))) в принципе замечаний нет...

    у меня стоит др.веб 6,0

    Через некоторое время переслал товарищу у него AVC (вроде так) говорит АЛЕРТ итд итп, вирусы....

    решил проверить что в dll....

    md5 nn.dll 19D1FFA13F31A75C56CCB7BB6553D7A4

    file name: NN.dll
    Submission date: 2010-11-21 10:44:47 (UTC)
    Current status: finished
    Result: 28/ 43 (65.1%)

    http://www.virustotal.com/file-scan/...819-1290336287

    md5 Shocker2.dll F56EEFC474D081DA6087A4586AE4D152

    File name: Shocker2.dll
    Submission date: 2010-11-21 10:49:31 (UTC)
    Current status: finished
    Result: 24/ 41 (58.5%)

    http://www.virustotal.com/file-scan/...8b6-1290336571

    Пишу автору смотри что утебя тут, и даю ему сылки...

    присылает новые dll 2 шт. и пишет что там нейросеть, из за этого такой эффект с вирусами, утверждая что на самом деле там не чего нету...


    ну ну, ниже анализ новых ддллок, (больше вирусов что ли напихал, др.веб молчит как партизан в зговоре что ли они)))

    md 5 nn.dll 7710E5B4745F68290088E82A8F011700

    File name: NN.dll
    Submission date: 2010-11-21 10:59:07 (UTC)
    Current status: finished
    Result: 29/ 43 (67.4%)

    http://www.virustotal.com/file-scan/...b9c-1290337147

    md 5 Shocker2.dll 821AB75D233B6FF43EABD7B3090F9C06

    File name: Shocker2.dll
    Submission date: 2010-11-21 11:01:01 (UTC)
    Current status: finished
    Result: 33/ 43 (76.7%)

    http://www.virustotal.com/file-scan/...d3c-1290337261

    Так же засунул эти dll в sysstem32 (а чего терять )
    AVZ при сборе файлов в карантин вроде как не засунул эти длл....
    Переименовал их добавив *.dll.exe, avz опять молчит....

    Вообщем помогите разобраться, что это за чудо dll-ки у меня...
    Последний раз редактировалось chelsanya; 21.11.2010 в 14:47. Причина: добавил цвета чтоб легче читалось

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пришлите подозрительные файлы согласно приложения 2 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2009
    Сообщений
    8
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пришлите подозрительные файлы согласно приложения 2 правил ...
    как запихнуть папку так и не понял, берет только с корня путь\ *.*
    но уже поздно... путь\* ?

    Поместил все в архив и согласно приложения 2 правил, залил...
    Если не устраивает могу перезалить.

  5. #4
    Junior Member Репутация
    Регистрация
    11.06.2009
    Сообщений
    8
    Вес репутации
    32
    Могу дать програмулину в которой это все крутится.
    Или я чего не того сделал?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    из присланного
    E:\Documents and Settings\Admin\Мои документы\Downloads\Forex_Shocker\Forex_Shocker_1_ 2.zip - Backdoor.Win32.SdBot.tnx

  7. #6
    Junior Member Репутация
    Регистрация
    11.06.2009
    Сообщений
    8
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    из присланного
    E:\Documents and Settings\Admin\Мои документы\Downloads\Forex_Shocker\Forex_Shocker_1_ 2.zip - Backdoor.Win32.SdBot.tnx
    Думаю вы будете не против, если дать автору dll, адрес темы...

    Ошибки не может быть? помнится по началу написанные на языке ява програмульки, бывало ошибочно детектировались антивирусами как вредоносные...

    Вообщем отправил в очередной раз письмо автору, + распространителю "Плимус"

    Просьба не удалять тему пару месяцев...

    Добавлено через 4 минуты

    Вот такой ответ прислали автОра...
    вот оперативность)))
    Hi,

    Please, next time write us in English language. We do not understand
    Russian. That is why we do not reply.
    We have explained many times in the past that, it is possible that your
    anti-virus software may report that there is a virus in Forex Shocker's
    DLL files. To be clear, there is no virus in the DLL files (or any other
    Shocker file). Our DLL files are encrypted and then secured to prevent
    piracy. As a result, your anti-virus software cannot determine what is
    contained in them. It is therefore reporting that there is a potential
    virus. To solve this issue, simply create an exception and allow the
    DLL files to remain (in other words, do not quarantine them).
    However, we have compiled new DLL's which are avoiding this issue. You
    will find the files attached.

    пс... если не знаешь великий русский, переводчиком религия не позволяет воспользоватся!?

    Дык что делать? для меня вопрос остается открытым, вот... задачка...
    Ставил фаервол посторонней активности нет... файлы лишние не появляются...

    Может это защита от взлома? (вопрос о корректности пока оставим)

    ппс... плимус (продавец) прислал что может вернуть деньги, если Вас не устраивает
    Последний раз редактировалось chelsanya; 23.11.2010 в 20:00. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    автор же вам предложил новую сборку ... с не зашифрованными дллками ... видимо все таки стоит доверять данному программному обеспечению

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\documents and settings\\admin\\мои документы\\downloads\\forex_shocker\\forex_shocker _1_2.zip - Backdoor.Win32.SdBot.tnx ( DrWEB: archive: BackDoor.IRC.Sdbot.15514, BitDefender: Backdoor.Generic.463693 )


  • Уважаемый(ая) chelsanya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Безопасные просмотрщики PDF
      От vladovs в разделе Софт - общий
      Ответов: 13
      Последнее сообщение: 18.11.2010, 20:34
    2. Выбирайте безопасные торрент трекеры .
      От alex-2 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2010, 17:04
    3. Мессенджеры под Symbian?, есть безопасные?
      От TANUKI в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 22.11.2009, 04:20
    4. Есть ли безопасные сайты с софтом в сети?
      От misc11 в разделе Общая сетевая безопасность
      Ответов: 21
      Последнее сообщение: 19.07.2007, 15:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01478 seconds with 16 queries