Антивирус блокирует Historylib.dll
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
Версия 1065
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- vazooza
- Не в сети
- Administrator
- Сообщений: 660
- Спасибо получено: 0
2. что за антивирь?
3. 1068 пробовал?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- dek
- Не в сети
- Moderator
- Сообщений: 2528
- Спасибо получено: 0
Интернет-черви
I-Worm.Zoher
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер 6.6K, написан на языке Ассемблер.
Зараженные письма содержат:
Заголовок: Fw: Scherzo!
Имя вложения: javascript.exe
Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME, см. \"Nimda\"). При этом зараженное вложение активизируется без участия пользователя - при чтении или предварительном просмотре сообщения.
Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е. является червем \"однократного\" действия.
При рассылке писем использует прямой доступ к SMTP-серверу и рассылает письма по всем адресам, обнаруженным в WAB (Windows Address Book).
При рассылке червь каждый раз скачивает рассылаемые данные (письмо и аттач) с сервера banners.interfree.it. Это позволяет автору червя \"апдейтить\" его новыми версиями или рассылать другие [вредные] программы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
Качал все отсюда. Было подозрение на старые хвосты \"стороннего\" релиза, но не подтвердились - на вновь распакованный из сохраненного архива файл реакция аналогичная.
Антивирь - Outpost Security Suite Pro (все в одном флаконе, поставил на пробу на тестовой машине). Новый. Вероятно, глючный Но больше никакой гадости при полном сканировании не нашел.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Эдуард
- Не в сети
- New Member
- Сообщений: 4
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
Отправь на virustotal.com свой файл и посмотри на реакцию остальных антивирусов.
Fortinet 2.85.0.0 05.25.2007 suspicious
Ikarus T3.1.1.8 05.25.2007 Trojan-Spy.Win32.Bancos.ha
Microsoft 1.2503 05.24.2007 VirTool:Win32/Obfuscator.C
Norman 5.80.02 05.25.2007 W32/Suspicious_U.gen
Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious
Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#Upack (suspicious)
Aditional Information
File size: 21921 bytes
MD5: 9fdc079a6cbcb9ce60a860df5f026e65
SHA1: 3024de727a481d20db04182b5545205fba923a21
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Этот Outpost, что у меня установлен, вначале ругается как раз на UPACK и подозрительный код. Далее, если игнорировать и разрешить этой dllп родолжить работу - уже постоянно начинает вылезать сообщение об обнаружении \"Zoher\".
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Разработчег
- Не в сети
- New Member
- Сообщений: 1
- Спасибо получено: 0
Видимо пришло время каяться.
Не судите меня строго. Я как вотки выпью, то чтобы не начинал писать - получаются вирусы. Поэтому что там в этой библиотеке внутри я даже боюсь представить.
Короче, используйте на свой страх и риск.
Если что вот результат проверки антивирусниками этого файла: img161.imageshack.us/img161/3995/11213723mr0.jpg
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- dumbI4
- Не в сети
- Premium Member
- Сообщений: 154
- Спасибо получено: 0
А еси серьезно, качать сборки крысы нужно только с этого сайта, об этом уже давно предупреждали. На других сайтах в сборку могут чего угодно засунуть.
ЗЫ. Лично у меня ни один анитивирь на крысу не ругался ни разу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
У меня тоже. До сегодняшнего дня так же см. выше отчеты других антивирусов - кое-кто из них на эту библиотеку тоже \"косится подозрительно\".ЗЫ. Лично у меня ни один анитивирь на крысу не ругался ни разу.
Все для R&G, включая злополучную библиотеку - скачено с этого сайта. Возможно, какая-то последовательнось дает ложное срабатывание, но мне все же очень не нравится \"двойная\" реакция - типа сначала что-то просто подозрительное, а потом вылезает что-то еще.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bass
- Не в сети
- Administrator
- Сообщений: 811
- Спасибо получено: 0
Все для R&G, включая злополучную библиотеку - скачено с этого сайта.
Хорошо, что еще не R&B
З.Ы.
Вместо спасиб Matsumoto, давайте уж до конца его обвиним в виреписательстве =))
Мало-ли кто и что там говорит, антивирь-антивирю — рознь.
Вот, кстати, специально просканил AVZ (именно AVZ, а не AVG, не описАлся я) — все чисто, только как всегда ругнулся на RnQtranslate.dll =))
O:\soft\rnq\plugins\RnQtranslate.dll --> С высокой степенью вероятности обнаружен Keylogger или троянская DLL
O:\soft\rnq\plugins\RnQtranslate.dll Нейросеть: файл с вероятностью 0.93% похож на типовой перехватчик событий клавиатуры/мыши
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
Тьфу, пардон, R&Q конечноХорошо, что еще не R&B
Никто пока и не обвиняет Спасибо - приогромное множество! Стал бы я пользоваться прграммой, авторов которой подозреваю в умышленном вредительстве? -) Как писал выше - вполне допускаю, что это антивируснвый глюк. Но на всякий случай написал, чтобы можно было проверить людьми более компетентными, чем я. Лучше бы, конечно, авторами -)З.Ы.
Вместо спасиб Matsumoto, давайте уж до конца его обвиним в виреписательстве =))
Мало-ли кто и что там говорит, антивирь-антивирю — рознь.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- k1601
- Не в сети
- New Member
- Сообщений: 13
- Спасибо получено: 0
3. 1068 пробовал?
Прогнал на 1069 - блокирует сразу при распаковке только что скаченного архива. Попробую временно задушить антивирус с его параноей и посмотреть на его поведение в дальнейшем -)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Эдуард
- Не в сети
- New Member
- Сообщений: 4
- Спасибо получено: 0
Какой у тебя антивируся?
ALL
Я думаю, тему можно закрыть Много ли народу пользуется Ikarus,Norman,Sunbelt антивирусами? А в отношении microsoft'овского - он тупой, если запаковать некоторые виндовые файлы, тоже будет на трояны ругаться %)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- xpehob
- Не в сети
- New Member
- Сообщений: 5
- Спасибо получено: 0
Outpost Security Suite Pro 2007
гасит эту билиотеку...
сомнений в правильности конторы Агнитум у меня нет=ДОВЕРЯЮ
дополнительно:
последнее время крыска начала отваливаться через несколько сек работы...пишет=отсоед от сервера, ноу еррорс..(в скобочках = 10053)
или время ожидания превышено...
еще грешу на прова своего
Post edited by: xpehob, at: 2007/06/18 13:49<br /><br />Post edited by: xpehob, at: 2007/06/18 13:54
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- fy73
- Не в сети
- New Member
- Сообщений: 12
- Спасибо получено: 0
Как только мне ответят, отпишусь здесь.<br /><br />Post edited by: fy73, at: 2007/08/23 10:57fy73: Здравствуйте.
Вопрос по версии альтернативного клиента ICQ - R&Q.
Ссылка для скачивания: rnq.ru/RnQ/RnQ1072.rar
Тема, которая интересует и меня: rnq.ru/component/option,com_joomlaboard/...914/catid,5/#msg5914
В этом форуме так ни к чему и не пришли. Может, вы исследуете этот файл поподробнее?
Elena: Здравствуйте
Elena: Подождите пожалуйста.
Elena: Пожалуйста, откройте окно Справка - О программе. Какой у Вас полный номер версии Outpost Security Suite?
fy73: Outpost Security Suite Pro 2007 (5.0.1252.7915.619)
Elena: Каковы даты антивирусных и антишпионских баз?
fy73: 22.08 и 23.08
Elena: В качестве временного решения мы можем порекомендовать Вам добавить обнаруживаемый файл в исключения для модуля Антивирус+Антишпион, пока наши инженеры будут исследовать эту проблему. Пожалуйста, проведите сканирование системы и при обнаружении файла, щелкните на него правой кнопкой мыши и выберите добавить в исключения.
fy73: хорошо, я собственно уже попользовался на свой страх и риск, временно закрыв программу, но хотелось бы узнать, действительно ли оно безопасно
Elena: Мы можем связаться с Вами по адресу {моё мыло} по этому вопросу?
fy73: да, конечно
fy73: или icq {мой номер}
Elena: Пожалуйста, ждите письма.
fy73: спасибо
fy73: до свидания
Elena: Спасибо за обращение в чат. Извиниите за неудобстваю
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- d0CeNT
- Не в сети
- Moderator
- Сообщений: 823
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- fy73
- Не в сети
- New Member
- Сообщений: 12
- Спасибо получено: 0
Я просил их проверить - они пообещали.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- allexey
- Не в сети
- Senior Member
- Сообщений: 63
- Спасибо получено: 0
З.Ы. А поскольку версия freeware, то списка исключений там ессно нетувот рузльтат отправки Historylib.dll на virustotal
AVG 7.5.0.484 2007.08.22 Obfustat.IFF
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- UnQuaiz
- Не в сети
- New Member
- Сообщений: 16
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Login_OFF
- Не в сети
- New Member
- Сообщений: 5
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.