Перейти к содержанию

Подозрение на вирус, но его там нет

evilious

Автор evilious
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

evilious

evilious

Опубликовано
Опубликовано (изменено)

Здравствуйте, я являюсь разработчиком программы Evil Pad v2.0 by Evilious, которая является стартовой площадкой на Flash дисках для Portable программ.

В последнее время стало поступать очень много жалоб от пользователей, что KIS 2009 и другие ваши продукты считают, что этот проект является вредоностным.

Вот ссылка на файл: http://evil-pad.vio.ru/files.php?file=evil_pad Сразу скажу, что упаковывается программа 1 пакером и 1 скрамблером. Как тут быть.

Заранее благодарен!

 

Строгое предупреждение от модератора C. Tantin
Читаем правила! Евгений Касперский не оказывает помощи по продуктам!

Тему перенёс в подходящий раздел

Изменено пользователем C. Tantin
C. Tantin

C. Tantin

Опубликовано
Опубликовано (изменено)

Вы сами пробовали проверять свой файл КИС2009? Если нет - попробуйте и покажите вердикт.

 

Если файл определяется как вредоносное ПО (с названием по классификации ЛК) - то это либо вирус, либо ложное срабатывание.

 

А вот если файл определяется как потенциально опасное ПО (из-за автозапуска, упаковщика, и т.п.) - советуйте пользователям добавлять Ваше приложение в группу Доверенные.

 

И ещё: проверьте свой файл на virustotal и выложите ссылку.

Изменено пользователем C. Tantin
evilious

evilious

Опубликовано
  • Автор
Опубликовано
Вы сами пробовали проверять свой файл КИС2009? Если нет - попробуйте и покажите вердикт.

 

Если файл определяется как вредоносное ПО (с названием по классификации ЛК) - то это либо вирус, либо ложное срабатывание.

 

А вот если файл определяется как потенциально опасное ПО (из-за автозапуска, упаковщика, и т.п.) - советуйте пользователям добавлять Ваше приложение в группу Доверенные.

 

И ещё: проверьте свой файл на virustotal и выложите ссылку.

 

 

На virustotal.com : вот результат http://www.virustotal.com/ru/analisis/23ab...384d419eb1d1fb0 архива дистрибутива программы

C. Tantin

C. Tantin

Опубликовано
Опубликовано

Да, в основном ругань эвристиков, дженерик-детектов и бурчание на пакеры. Ни одного сигнатурного детекта. У КИС2009 - та же история, скорее всего. Рекомендуйте пользователям КИС, БитДефендер, МакАфи и Панды добавлять Вашу программу в список исключений - другого пути я не вижу. Работа Вашей программы с флеша + упакованность заставляет нервничать эвристики антивирусов.

Олег777

Олег777

Опубликовано
Опубликовано

Полностью согласен.

Или сделайте цифровую подпись вашей программе.

evilious

evilious

Опубликовано
  • Автор
Опубликовано
Полностью согласен.

Или сделайте цифровую подпись вашей программе.

 

 

Подскажите про эту процедуру?

 

Вот еще интерестный момент: скачивал с вашего сайта бесплатную версию антивируса - он вообще молчит. Отличается ли такая версия от KIS2009?

Бесплатный сканер обновляется каждый день?

sergtask

sergtask

Опубликовано
Опубликовано

Смотри на свою ссылку Capture.PNG.jpg значит переписывай код проги,может в ней уязвимость

Kapral

Kapral

Опубликовано
Опубликовано
скачивал с вашего сайта бесплатную версию антивируса - он вообще молчит.

Какую именно :) (их там несколько)

желательно полную ссылку

 

А по поводу утилиты - отправте в вирлаб с пометкой Фолс

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...