cvetemoe Публикувано Март 26, 2009 Report Share Публикувано Март 26, 2009 Антивирусната ми е PANDA и проблема е че тя ми засича програмата SmitfraudFix като вирус. Сега се чудя дали да изтрия SmitfraudFix или е възможно PANDA да бърка че това е вирус. Благодаря Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 26, 2009 Report Share Публикувано Март 26, 2009 Това е напълно нормално. Много антивирусни (да не кажа всички) засичат SmitFraudFix. Тя (SmitFraudFix) използва различни инструменти, за да се справя с гадинките. Тези инструменти сами по себе си са безвредни, но могат да се използват злонамерено, което ги прави потенциално опасни в лоши ръце. Затова и антивирусните програми пищят на умряло.Колкото до Panda, тя си пищи за толкова много неща, че чак се чудя, че още не се е самоизтрила, мислейки себе си за заплаха. Цитирай Link to comment Сподели другаде More sharing options...
Pe6o Публикувано Март 28, 2009 Report Share Публикувано Март 28, 2009 Няма как всички AV да грешат. Проблемът не е в програмата, като цяло, а във файла "IEDFixC.exe". Може би в последните версий е /или ще бъде/ оправен.Ако имаш притеснение просто го постави под карантина и когато програмата ти потрябва го изваждаш. http://img179.imageshack.us/img179/7350/sffix1sx0.jpghttp://img179.imageshack.us/img179/5889/sffix2vj5.jpgVY 73!http://img4.imageshack.us/img4/589/88233294.gif Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Март 28, 2009 Report Share Публикувано Март 28, 2009 Пределно ясно е, че не в целия SmitFraudFix, а в конкретна част от въпросния инструмент. Файлът е безвреден, независимо какво казват антивирусните. Ако SmitFraudFix е изтеглен от официалния сайт, то всичко е наред. Просто антивирусните са параноични.Не бих препоръчал местене, триене, поставяне под карантина и други такива дейности, защото биха спънали работата на SmitFraudFix. Или този проблем се пренебрегва напълно и се казва на антивирусната да не закача файла, или въобще не се ползва SmitFraudFix. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Март 28, 2009 Report Share Публикувано Март 28, 2009 Съгласен съм с Night_Raven и това не се отнася само за SmitFraudFix, но и за доста други малки и полезни тулчета - ComboFix, SDFIX и т.н.Просто модулите в тях могат да бъдат използвани за злонамерени цели и антивирусната се подсигурява.Не случайно и от MBAM започнаха да слагат в дефинициите си и съвсем легални услуги и сървиси за почистване като остатъците от използването на The_Avenger, AVZ и т.н. Registry Keys Infected:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nswvlb (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770] Files Infected:C:\Windows\System32\drivers\jnrzin.sys (Spyware.Banker) -> No action taken. [2225262018196620672123241918682266242218702169221919196625266770] Fixing , its avenger but loads of malware is using it . Безплатния инструмент на Kaspersky (Kaspersky Virus Removal Tool + AVZ също използват драйвери, които са идентични с тези на повечето вредители)... it is (the avz driver) integrated with AVPTool tool in order to execute manual cure and is randomnised to bypass malware. Registry Keys Infected:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\utiznje2 (Rootkit.Bagle) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\utiznje2 (Rootkit.Bagle) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\utiznje2 (Rootkit.Bagle) -> Quarantined and deleted successfully. Files Infected:E:\Windows\System32\drivers\utiznje2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. this is another common malware driver that is now being used in one legit application . Both are hits on the legitmate drivers (service entries+ file), If they were part of active infections then there would be other detections alongside them. Someone at HQ has decided since both are being used ITW by current malwares(Bagle + Brazillian Bankers) then they should get flagged. They are safe to delete or safe to ignore as long as no signs of any other Bagle or banker detctions are in the MBAM log http://www.malwarebytes.org/forums/index.p...amp;#entry67084 http://www.malwarebytes.org/forums/index.p...684&hl=oleg Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.