Здравствуйте! Нано вчера ругался на установочник и деинсталятор игры Resident Evil 4. Я уверен, что они оба не инфицированы. Может потому, что они оба обращались к реестру при установке?
| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Ложное срабатывание! http://www.nanoav.pro/forum/viewtopic.php?f=8&t=393 |
Страница 1 из 12 |
| Автор: | shureg [ 13 дек 2010 15:46 ] |
| Заголовок сообщения: | Ложное срабатывание! |
Здарвтсвуйте, ситуация такая: ваш антивирус ругается на javascript , мол это: Trojan.Script.Js.Packed.er хотя на месте срабатыванию использовал Javascript шифрование для обусфакции кода! и само что неприятно, так это что Антивирус срабатывает только в Браузере Internet Explorer!!!! а в браузере Opera все ок!!!! скрипт для обусфакции писал сам, такчто вариант, что какойлибо сервис предоставляет мне мне обусфакцию и вшивает свой вредоносный код - отпадает! если нужно, могу предоставить и и сами JS фукции, которые использовал.... |
|
| Автор: | Rodger [ 13 дек 2010 16:07 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте, shureg. В идеале, нам нужен оригинальный файл (до обфускации), а также обфусцированный файл. JS-функции, используемые при обфускации также будут полезны. Все это добро, пожалуйста, вышлите на virus@nanoav.ru (файлы поместите в архив с паролем "123"), в теме письма укажите "Подозрение на ложное срабатывание". Спасибо. |
|
| Автор: | KillerVDV [ 21 дек 2010 12:38 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте! Нано вчера ругался на установочник и деинсталятор игры Resident Evil 4. Я уверен, что они оба не инфицированы. Может потому, что они оба обращались к реестру при установке?
|
|
| Автор: | Rodger [ 21 дек 2010 14:01 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте, KillerVDV. Нет, дело в другом. Не могли бы вы выслать файл деинсталляции на virus@nanoav.ru? Файл поместите в архив с паролем "123", в заголовке письма укажите "Подозрение на ложное срабатывание". Для инсталлятора лучше указать ссылочку, где его можно скачать (подозреваю, файл размером не маленький  ).Спасибо. |
|
| Автор: | KillerVDV [ 21 дек 2010 16:10 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте ещё раз! Деинсталятор вышлю вечером, как с работы приеду, а инсталятор качал с торрентов, постараюсь найти эту ссылку. Весит 3,7 гигов. Спасибочки!!!
|
|
| Автор: | KillerVDV [ 22 дек 2010 01:15 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Ну Доброй Вам ночи! Деинсталятор я отправил, а вот ссылочку на игру нет  не помню и не осталась нигде. Жду ответа! Спасибо!
|
|
| Автор: | Rodger [ 22 дек 2010 13:49 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте, KillerVDV. В вашем случае действительно имело место ложное срабатывание. Эта ситуация исправлена, изменения попадут в базу в течение суток. Спасибо за ваш сигнал. |
|
| Автор: | KillerVDV [ 22 дек 2010 16:42 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Здравствуйте! Не за что конечно! Если будет что-нибудь новенькое, сообщу. Спасибо Вам!!!
|
|
| Автор: | anderem [ 23 дек 2010 19:59 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
Регулярно банит файлы autorun.ini, при нахождении и при запуске. Разрешить доступ возможно только однократно. Добавление в доверенные объекты никак не меняет ситуацию. |
|
| Автор: | Polytolog [ 23 дек 2010 20:31 ] |
| Заголовок сообщения: | Re: Ложное срабатывание! |
anderem писал(а): Регулярно банит файлы autorun.ini, при нахождении и при запуске. Разрешить доступ возможно только однократно. Добавление в доверенные объекты никак не меняет ситуацию. Я тоже в свое время поднимал данную проблему Проходится банхаммером по всему живому - будь то вредоносный авторан, будь то проверенный и безопасный авторан, будь то вообще пустой файл с таким именем, созданный для защиты, как раз, от зловредного авторана.PS почти не разу не использовал слово авторан  PPS viewtopic.php?f=7&t=166 |
|
| Страница 1 из 12 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|