HEUR:Trojan.Win32.Generic
Ostatnio zmodyfikowano 2012-10-04 21:22
Mrovqa |
» 2012-10-04 19:57:25 HEUR oznacza skanowanie heurestyczne (prawdopodobne), podejrzenie (ale nie pewność!), że plik może zawierać złośliwy kod. Co ciekawe - gdy używałem funkcji DownloadURLToFile (czy jakoś tak), napisaną, z tego co się nie mylę dla IE to przy budowie aplikacji antywirus wykrywał (heurestycznie) wirusa (w binarce)... Gdy dodałem ten kod do DLLki to w końcu się uciszył. (Btw czasem przeniesienie kodu z PE do DLL 'ucisza' antywirusy - warto to wiedzieć :P). |
|
Admixior Temat założony przez niniejszego użytkownika |
» 2012-10-04 19:58:36 1. W trybie debug nic nie pokazuje, a release tak.
2. Czy ja wiem czy jest taki bezsensowny? Kaspersky to dobry antywirus.
@up. jep dałem MT na MD i już wirusa w wirusie nie ma ;] |
|
DejaVu |
» 2012-10-04 20:05:39 @up: wcale nie jest dobry - zarówno zamula komputer jak i ma duży odsetek fałszywego wykrywania wirusów. Jedyne co jest 'dobre' w antywirusie Kaspersky to opinia polskich czasopism komputerowych, które rekomendują go jako najlepszy produkt, co jest g. prawdą :) To tak jeszcze gwoli wspomnianego Kasperskyego: http://cpp0x.pl/forum/temat/?id=2555. Zgłoszonego problemu do tej pory nie rozwiązali. |
|
SeaMonster131 |
» 2012-10-04 20:08:24 @up: Nie wiem czy jest najlepszy czy nie, ale przynajmniej jest jednym z lepszych antywirusów :) I przy obecnych komputerach Kaspersky nie zamula tak bardzo, mam ~3 letniego PC, a różnicy żadnej nie odczuwam, kiedy Kaspersky jest włączony lub wyłączony. |
|
Admixior Temat założony przez niniejszego użytkownika |
» 2012-10-04 21:22:50 Co do keyloggera i kasperskiego: wystarczy Get(Async)KeyState i nic. Do dzisiaj spokojnie wir sobie funkcjonuje i loguje na FTP fb nk i inne. Co do zamulania: jedyne co odczuwam to potężnie długi ładowanie się filmików na YT - ładuje większą część filmu i wtedy dopiero zwalnia bufor, czyli na początku nic po czym nagle wszystko jest załadowane lub większa część. Edit: Co i tak można ściągnąć wira z kilku źródeł(połączeń), po co z jednego. //PS. co sądzicie o tym że mój komputer stacjonarny komp (ostatnie połączenie po wyłączeniu kompa) się połączył z tajemniczym ip: 163-200.static.quiettouch.com( 204.9.163.200) który wysyła bliżej niezidentyfikowane dane? A uprzednio robił ddosa na jakąś podstronę onetu;] choć nie wiem czy to przeglądarka opera nie zafundowała ;] Windowsowski tracert powiększył podejrzenia pokazując proxy:
1 1 ms 1 ms 1 ms discus.home [192.168.1.254]
2 24 ms 24 ms 24 ms public98303.xdsl.centertel.pl [188.47.255.255]
3 24 ms 23 ms 39 ms 80.50.138.37
4 27 ms 26 ms 26 ms kat-r1.tpnet.pl [194.204.175.169]
5 83 ms 59 ms 71 ms bundle-ether4.ffttr1.FrankfurtAmMain.opentransit
.net [193.251.255.201]
6 45 ms 45 ms 45 ms 4.68.127.1
7 158 ms 150 ms 150 ms vlan90.csw4.Frankfurt1.Level3.net [4.69.154.254]
8 150 ms 149 ms 149 ms ae-92-92.ebr2.Frankfurt1.Level3.net [4.69.140.29
]
9 151 ms 150 ms 150 ms ae-23-23.ebr2.London1.Level3.net [4.69.148.193]
10 151 ms 151 ms 151 ms ae-44-44.ebr1.NewYork1.Level3.net [4.69.137.78]
11 156 ms 150 ms 150 ms ae-61-61.csw1.NewYork1.Level3.net [4.69.134.66]
12 149 ms 305 ms 578 ms ae-62-62.ebr2.NewYork1.Level3.net [4.69.148.33]
13 446 ms 401 ms 300 ms ae-1-7.bar2.Toronto1.Level3.net [4.69.151.113]
14 259 ms 322 ms 206 ms ae-3-3.car2.Toronto2.Level3.net [4.69.153.82]
15 157 ms 174 ms 191 ms QUIETTOUCH.car2.Toronto2.Level3.net [4.59.182.58
]
16 180 ms 192 ms 192 ms 163-200.static.quiettouch.com [204.9.163.200]
|
|
| 1 « 2 » |