Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Андеграунд - Софт > Обсуждение программ > Безопасность

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WMR: 146037758184 Webmoney WMP: 209123518174 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи YooMoney 410013204813773
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Поиск в этой теме Опции просмотра Language
Старый 24.09.2007, 09:24   #1
Неактивный пользователь
 
Аватар для mirabella
 
Пол:Женский
Регистрация: 30.07.2006
Сообщений: 9
Репутация: 5
По умолчанию Троянец Backdoor

Помогите разобратся, как же так ? одна и таже программа на одном компе проходит проверку каспером на другом каспер сообщает троянец backdoor .Как узнать кто врет???
__________________
Intel Centrino Duo T2400 A6J ,ATI X1600,100GB,1024MB
mirabella вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: шумоглушитель nk 50-25вентиляторы uno-me-50-355-4dссд диск кингстонстол раздвижной leset вашингтон 2рШкафы витрины для гостиной купить


Старый 24.09.2007, 09:52   #2
unti
Постоялец
 
Аватар для unti
 
Пол:Мужской
Регистрация: 01.07.2007
Сообщений: 519
Репутация: 946
По умолчанию Ответ: Троянец Backdoor

тот, у кого базы обновлений старей
unti вне форума
 
Ответить с цитированием Вверх
Старый 24.09.2007, 13:36   #3
mirabella
Неактивный пользователь
 
Аватар для mirabella
 
Пол:Женский
Регистрация: 30.07.2006
Сообщений: 9
Репутация: 5
По умолчанию Ответ: Троянец Backdoor

Специально для этого перед проверкой обновила по полной программе обоих
__________________
Intel Centrino Duo T2400 A6J ,ATI X1600,100GB,1024MB
mirabella вне форума
 
Ответить с цитированием Вверх
Старый 24.09.2007, 16:17   #4
Nozorrog
Модератор
 
Аватар для Nozorrog
 
Пол:Мужской
Регистрация: 26.01.2007
Сообщений: 6,901
По умолчанию Ответ: Троянец Backdoor

Давай, выложи на рапиду или еще куда архивчик с этим файлом - проверим ;-)
Nozorrog вне форума
 
Ответить с цитированием Вверх
Старый 25.09.2007, 10:28   #5
mirabella
Неактивный пользователь
 
Аватар для mirabella
 
Пол:Женский
Регистрация: 30.07.2006
Сообщений: 9
Репутация: 5
По умолчанию Ответ: Троянец Backdoor

http://rapidshare.com/files/58092648...setup.rar.html
Вот этo чучелo ,интересно ,что она покажет у вас
__________________
Intel Centrino Duo T2400 A6J ,ATI X1600,100GB,1024MB
mirabella вне форума
 
Ответить с цитированием Вверх
Старый 25.09.2007, 15:20   #6
Eugenius_V
Старожил
 
Аватар для Eugenius_V
 
Регистрация: 31.05.2006
Адрес: Столица нашей Родины
Сообщений: 1,946
Репутация: 1244
По умолчанию Ответ: Троянец Backdoor

Нету там ничего. Разве что подозрительно может выглядеть с точки зрения антивиря образ действий прокси - как-никак, влазит в сетевые протоколы и т.д.
Вот данные проверки (для вынутого из инсталлера .exe):

Антивирус Версия Обновление Результат
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 suspicious Trojan/Worm
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 Backdoor.Win32.Delf.WX
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5126 2007.09.24 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.24 -
Webwasher-Gateway 6.0.1 2007.09.25 Win32.ModifiedUPX.gen!90 (suspicious)


А если его распаковать (зажат exe-пакером UPX) - вообще все чисто.

Последний раз редактировалось Eugenius_V; 25.09.2007 в 15:25.. Причина: Добавлено сообщение
Eugenius_V вне форума
 
Ответить с цитированием Вверх
Старый 25.09.2007, 15:33   #7
mirabella
Неактивный пользователь
 
Аватар для mirabella
 
Пол:Женский
Регистрация: 30.07.2006
Сообщений: 9
Репутация: 5
По умолчанию Ответ: Троянец Backdoor

Большое спасибо за труды ,а то уже незнала как поступить и программа нужна и ставить страшно лезет ведь зараза в реестр.
__________________
Intel Centrino Duo T2400 A6J ,ATI X1600,100GB,1024MB
mirabella вне форума
 
Ответить с цитированием Вверх
Старый 27.04.2008, 08:11   #8
Vitkos77
Постоялец
 
Аватар для Vitkos77
 
Пол:Мужской
Регистрация: 17.12.2007
Адрес: Киев
Сообщений: 759
Репутация: 383
По умолчанию Ответ: Троянец Backdoor

Подскажите можно ли этому верить? При сканировинии маленькй програмки через сервис Virustotal выходит такая картина
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.27 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.27 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 suspicious Trojan/Worm
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.27 -
Fortinet 3.14.0.0 2008.04.27 -
Ikarus T3.1.1.26 2008.04.27 -
Kaspersky 7.0.0.125 2008.04.27 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.27 -
Rising 20.41.60.00 2008.04.27 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.27 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 BlockReason.0
Что делать? Верить этому?
__________________

Последний раз редактировалось Vitkos77; 27.04.2008 в 14:48.. Причина: Добавлено сообщение
Vitkos77 вне форума
 
Ответить с цитированием Вверх
Старый 27.04.2008, 14:50   #9
Eugenius_V
Старожил
 
Аватар для Eugenius_V
 
Регистрация: 31.05.2006
Адрес: Столица нашей Родины
Сообщений: 1,946
Репутация: 1244
По умолчанию Ответ: Троянец Backdoor

Vitkos77, 99,9% что все чисто. Если хотите - выложите куда-нибудь. Посмотрим.
Но скорее всего это просто паранойя некоторых антивирусов к EXE-пакерам. Смотрите пример выше.
Eugenius_V вне форума
 
Ответить с цитированием Вверх
Старый 27.04.2008, 14:55   #10
Vitkos77
Постоялец
 
Аватар для Vitkos77
 
Пол:Мужской
Регистрация: 17.12.2007
Адрес: Киев
Сообщений: 759
Репутация: 383
По умолчанию Ответ: Троянец Backdoor

Вот оно http://wounderer.ifolder.ru/6291277
__________________
Vitkos77 вне форума
 
Ответить с цитированием Вверх
Старый 27.04.2008, 16:48   #11
Eugenius_V
Старожил
 
Аватар для Eugenius_V
 
Регистрация: 31.05.2006
Адрес: Столица нашей Родины
Сообщений: 1,946
Репутация: 1244
По умолчанию Ответ: Троянец Backdoor

Проверил. Никаких подозрительных действий не совершает. При распаковке (UPX'нутый для уменьшения размера EXE'шник) все чисто.

http://www.virustotal.com/ru/analisi...496fbe8e48dd2c
Eugenius_V вне форума
 
Ответить с цитированием Вверх
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Засел в памяти троянец - не могу очиститься и защититься! Нужны free средства защиты! borzzi Безопасность 2 17.06.2008 18:57
Кто знает что такое backdoor? spree Безопасность 3 17.07.2005 17:00

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:37. Часовой пояс GMT +3.


Copyright ©2004 - 2021 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.19367 секунды с 11 запросами