Перейти к содержанию

Детект Tool.VulnDriver.25

dexter

Автор dexter
в Беседка

 Поделиться

Рекомендуемые сообщения

dexter

dexter

Опубликовано
Опубликовано

Доброго дня всем. Имея параноидальную привычку 1 раз в месяц проверять комп , после проверки Плюсом - запустил паучка от ДОктора и был удивлён тем,

что всеми (или большинством) любимая прога GPU-Z может содержать что-то зловредное.

"Покурив" тырнет , а заодно и почитав форум Доктора на эту тему , стало ясно - что "спасение утопающих - дело самих утопающих". Т.е. типа сами решайте , что делать с этой прогой. 

Хотелось-бы узнать мнение непосредственно разрабов от Лаборатории : чаво делать и как быть ? Поскольку мой Плюс никак не хочет реагировать на GPU-Z . От слова - совсем. 

 

детект_.png

andrew75

andrew75

Опубликовано
Опубликовано

Вы видели здесь разрабов?

 

Мне кажется более логично обратиться к DrWeb и узнать у них что они имеют против этого файла. Может это просто ложное срабатывание.

dexter

dexter

Опубликовано
  • Автор
Опубликовано (изменено)

На форуме Доктора был ответ, типа это вроде как драйвер легальный, но позволяет плохим людям делать свои чёрные дела в плане майнинга. 

Дететкт не ложный - Доктор это детектирует достаточно давно. 

По поводу разрабов - я их тут если и видел - то оооооооочень давно. А вдруг ТАМ примут решение всё-таки появиться ?  

 

 

4 минуты назад, Mark D. Pearlstone сказал:

Угроза, не есть зловредность.

Как я понимаю, принцип детекта примерно такой же https://vms.drweb.ru/virus/?i=30304714

Там много чего детектируют на эту тему - и с цифрой 25 и с цифрой 23 , и 24 . Просто странно, что продукты от ЛК на это не обращают внимания. 

Изменено пользователем dexter
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@Sapfira потому что вы проверили не то, что нужно. К тому же у вас устаревшая версия.

Цитата

Last Analysis Date
1 year ago

dexter

dexter

Опубликовано
  • Автор
Опубликовано
56 минут назад, Sapfira сказал:

На Вирустотале  не проверяли этот файл? У меня только Гугл что-то там детектирует, все остальные, в том числе DrWeb молчат.

https://www.virustotal.com/gui/file/27f0fc760e6b41971921cff550814fd197118f848bc5fd60a6e5bca36fb14f87

 

Я от Доктора беру только свежий паук. Стационарно установлен только Плюс. 

1 час назад, Mark D. Pearlstone сказал:

https://www.virustotal.com/gui/file/147d70853cc2f4bcd6092270a339eebe7e59b92c929a386408c1a203738907e8

Это вопрос к Dr. Web.

 

Ну поскольку параноидальное подозрение только у Доктора, верну обратно на комп GPU-Z. В остальном, думаю, Плюс не даст в обиду. 

wumbo12

wumbo12

Опубликовано
Опубликовано (изменено)
2 часа назад, dexter сказал:

Доброго дня всем. Имея параноидальную привычку 1 раз в месяц проверять комп , после проверки Плюсом - запустил паучка от ДОктора и был удивлён тем,

что всеми (или большинством) любимая прога GPU-Z может содержать что-то зловредное.

"Покурив" тырнет , а заодно и почитав форум Доктора на эту тему , стало ясно - что "спасение утопающих - дело самих утопающих". Т.е. типа сами решайте , что делать с этой прогой. 

Хотелось-бы узнать мнение непосредственно разрабов от Лаборатории : чаво делать и как быть ? Поскольку мой Плюс никак не хочет реагировать на GPU-Z . От слова - совсем. 

 

детект_.png

 Ругает на драйвер , цель его и описание :

 

Драйвер для ОС Windows с низкоуровневым доступом нулевого кольца (WinRing0), который позволяет работать с аппаратным обеспечением и применяется в приложениях для мониторинга состояния компьютеров. Трояны-майнеры часто используют его в своей работе, при этом эксплуатация в нем уязвимостей (например, CVE-2020-14979, CVE-2021-41285 и других) может привести к повышению привилегий.

Изменено пользователем wumbo12

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...