Антивирус блокирует Historylib.dll
- bass
- Не в сети
- Administrator
- Сообщений: 811
- Спасибо получено: 0
А дальше-то что?
Автор сей либы всё сказал и всё уже вроде понятно.
Кстати, можно добавить, что кое-кто хороший вроде как пишет (собирается?) свой синхронизатор
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
По всей видимости, в ALWIL Software не те байты для отпечатка взяли, но быстро исправились.С сегодняшнего дня на библиотечку ВДРУГ начал ругаться антивирь Avast.
Судя по истории , ошибка была допущена в VPS 80511-0.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
Вложение HlibUnp.zip не найдено
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
Вложение HlibUPXed.zip не найдено
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
Вложение HlibCLR.zip не найдено
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- The Alex
- Не в сети
- New Member
- Сообщений: 10
- Спасибо получено: 0
The Alex Повторюсь в этом топике тоже.
Про вирус в библиотеке синхронизации истории обуждение идёт в топике Антивирус блокирует Historylib.dll . Самые ленивые и просто не имеющие желания пользоваться ПОИСКОМ будут отлучены от Форума сроком до одной недели.
Хочется поблагодарить за "добрые" слова! Если вы внимательно читали моё сообщение, то антивирус у меня заблокировал весь архив rnq 1105 full. D отчёте нет ни слова про эту библиотеку... И где бы я искал и по каким ключевым словам?
Кстати, скачаную ранее отдельно Хисторилиб, причем той же версии, Авира пропускает без проблем.
ЗЫ. Можно было бы как-нить спокойнее объяснить и баном не пугать... От этого проблема не исчезнет!
С уважением!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- dek
- Не в сети
- Moderator
- Сообщений: 2528
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- xazlon
- Не в сети
- New Member
- Сообщений: 11
- Спасибо получено: 0
Просмотрев код файла ничего страшного не нашол \=
Либа чистая всё норм \=
ПРосто она чем то походу криптована, тк ав видит сигнатуру криптора \=
Хистори в крыске криптуется, поэтому он видит алгоритм крипта который использовался по видимому в каком то вирусе, и считает что тут тоже может быть вирус. \=
Попробуйте отключить шифрование хисторе, ав перестанет ругацо.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
Никакого криптования в этой библиотеке нет. Всё дело только в Upack , точнее в реакции защитных программ на его присутствие. На распакованную библиотеку не реагирует ни один антивирус (если конечно это для Вас показатель)....она чем то походу криптована...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- graytail
- Не в сети
- New Member
- Сообщений: 3
- Спасибо получено: 0
Spyware Terminator определил злосчастный файл как Trojan.Crypt.UPKM.Gen .
может, действительно имеет смысл обойти эту библиотеку в дальнейших релизах?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Antonio
- Не в сети
- Premium Member
- Сообщений: 151
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- varnav
- Не в сети
- New Member
- Сообщений: 1
- Спасибо получено: 0
virustotal говорит:
a-squared 4.5.0.24 2009.08.20 Trojan-Spy.Win32.Banker!IK
AhnLab-V3 5.0.0.2 2009.08.20 Packed/Upack
AntiVir 7.9.1.3 2009.08.20 -
Antiy-AVL 2.0.3.7 2009.08.20 -
Authentium 5.1.2.4 2009.08.20 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.08.20 -
AVG 8.5.0.406 2009.08.20 Suspicion: unknown virus
BitDefender 7.2 2009.08.20 -
CAT-QuickHeal 10.00 2009.08.20 -
ClamAV 0.94.1 2009.08.20 -
Comodo 2037 2009.08.20 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.20 -
eSafe 7.0.17.0 2009.08.20 Suspicious File
eTrust-Vet 31.6.6691 2009.08.20 Win32/VMalum.FMDP
F-Prot 4.4.4.56 2009.08.20 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.08.20 -
Fortinet 3.120.0.0 2009.08.20 -
GData 19 2009.08.20 -
Ikarus T3.1.1.68.0 2009.08.20 Trojan-Spy.Win32.Banker
Jiangmin 11.0.800 2009.08.20 TrojanSpy.Banker.vlp
K7AntiVirus 7.10.823 2009.08.20 Generic.Packed.Upack
Kaspersky 7.0.0.125 2009.08.20 -
McAfee 5715 2009.08.20 Generic.dx
McAfee+Artemis 5715 2009.08.20 Generic.dx
McAfee-GW-Edition 6.8.5 2009.08.20 -
Microsoft 1.4903 2009.08.20 VirTool:Win32/Obfuscator.C
NOD32 4353 2009.08.20 probably a variant of Win32/Agent
Norman 6.01.09 2009.08.20 W32/Packed_Upack.H
nProtect 2009.1.8.0 2009.08.20 -
Panda 10.0.0.14 2009.08.20 Generic Trojan
PCTools 4.4.2.0 2009.08.20 Packed/Upack
Prevx 3.0 2009.08.20 -
Rising 21.43.34.00 2009.08.20 -
Sophos 4.44.0 2009.08.20 Mal/EncPk-BW
Sunbelt 3.2.1858.2 2009.08.20 -
Symantec 1.4.4.12 2009.08.20 -
TheHacker 6.3.4.3.384 2009.08.20 W32/Behav-Heuristic-060
TrendMicro 8.950.0.1094 2009.08.20 -
VBA32 3.12.10.9 2009.08.20 -
ViRobot 2009.8.20.1893 2009.08.20 -
VirusBuster 4.6.5.0 2009.08.19 Packed/Upack
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Пушкожук
- Не в сети
- Platinum Member
- Сообщений: 832
- Спасибо получено: 1
Чуть выше в этом топике лежат версии, на которые антивирус не ругается (по крайней мере, не ругался год назад).
А вот баги в HistoryLib так и остались...
dek писал(а):
Всё пишет? Может, ему помочь?Один уважаемый участник Форума пишет свой модуль синхронизации по мере желания и наличия свободного времени.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Toxa
- Не в сети
- Platinum Member
- Сообщений: 368
- Спасибо получено: 0
проще самому заново тогда уж написатьВсё пишет? Может, ему помочь?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- divizer
- Не в сети
- Premium Member
- Сообщений: 116
- Спасибо получено: 0
А какой из трех выложенных NEVERE версий лучше пользоваться? А то фраза "может даже и работать будет" слегка настораживает.Чуть выше в этом топике лежат версии, на которые антивирус не ругается (по крайней мере, не ругался год назад).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- NEVERE
- Не в сети
- Elite Member
- Сообщений: 299
- Спасибо получено: 0
Historylib.dll
Абсолютно "чистая" исходная библиотека. Пережата с помощью UPX. Только самые невменяемые антивирусы могут обнаружить "вредоносный код" в таком её виде.
Ссылка на главной странице, кажется, уже не ведёт к этому файлу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- graytail
- Не в сети
- New Member
- Сообщений: 3
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- divizer
- Не в сети
- Premium Member
- Сообщений: 116
- Спасибо получено: 0
Большое спасибо, NEVERE!Historylib.dll
Абсолютно "чистая" исходная библиотека. Пережата с помощью UPX. Только самые невменяемые антивирусы могут обнаружить "вредоносный код" в таком её виде.
graytail писал(а):
Это cab-архив. Его нужно просто распаковать.Архив переименовать в Historylib.dll?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.