SafeGroup

Chodzi konkretnie o Emisoft Emergency Kit. Log w pliku (no nie wiem, może powinienem podać go jako kod, ale to mój pierwszy post - więc chyba mi wybaczycie).
Nie jestem pewien poprawności wykrycia i zakwalifikowania przez skaner tych plików jako malware. Na liście są moje własne programy! A zaręczam, że wirusów nie piszę.
No taki 18 Wheel of Steelbył modowany, więc możliwe, że coś tam złapałem, ale nie wiem co znaczy

albo
.
Zagrożenie sklasyfikowano jako średnie. Na razie wszystko dałem do kwarantanny, moje appy też (ta wersja i tak miała wycieki pamięci - może to dlatego?).
Jeśli chodzi o Risen - to gra brata. Instalował ją na moim komputerze, ale nie wiem co i jak.
Najlepsze jest to, że Rainbow Six Vegas 2, niby trojan, to wersja prosto z płyty!

I już sam nie co zrobić. Mam wątpliwości, czy Emergency Kit nie przesadił i nie zakwalifikował jako maware plików, które były ok. Skanowałem w trybie ''''gruntownym'''', czy jak się to nazywa. Do tej pory korzystałem z Malwarebytes Anti-Malware i nic mi nigdy nie wykazał (nie ściągam piratów, nie wchodzę na podejrzane strony), aż mnie to zdziwiło i postanowiłem dla pewności zapuścić coś innego (tak dla pewności, korzystam z bankowości on-line, serwisów typu allegro - wolałbym nie mieć żadnego spywyre). Jako skaner rezydentalny wykorzystuje Avast w najnowszej wersji. Nigdy nie miałem żadnych problemów, a teraz Emisoft mi z tym wyskakuje.

---

Dodano: 17 sty 2012, 17:29

No nie wiem czemu mi pliku nie dodało, więc będzie jednak kod z logiem:

Wszystko poza ciastkami (Trace.TrackingCookie.ad.yieldmanager.com!A2) to fałszywe alarmy.
Powinieneś przywrócić te pliki (np. NESTERJ.EXE,Projekt1.exe) i dodać je do wykluczeń. Warto też zgłosić fałszwe alarmy producentowi, tj. wysłać pliki i wynik skanowania tych plików na skrzynkę <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->.

Dzięki. Przywróciłem pliki z kwarantanny i przemieliłem wszystko raz jeszcze Malwarebytes. I nic.

Emsisoft w testach ograniczył liczbę fałszywych alarmów, ale jak widać działa to tylko na popularnych aplikacjach.
W realnym użytkowaniu świetna detekcja musi kosztować niestety mnóstwo FP.

Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2 - do tej gry dodawano spyware, więc Emsisoft przyjął że należy usunąć grę . Nic z tym nie zrobili, chociaż ludzie błagali o skasowanie tej sygnatury.
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe
No to już są pliki projektów użytkownika - u mnie kiedyś Avast wykrywał pustą formę w Delphi jako wirusa .
C:\Program Files\Ubisoft\Tom Clancy''s Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe - no to już fp.
C:\Program Files\Deep Silver\Risen\bin\dvm.dll- ewidentne fp.

Lub crack

Waves97 napisał(a):Lub crack

Wykryto: Trojan.Win32.Patcher.AMN!A2

Detekcja na to może wskazywać ale wykryte jako Trojan a nie PUA.

Łee tam, wiele cracków jest wykrywane jako "trojany". Zależy to od definicji.

Zwykle patche i keygeny wykrywane są w kategoriach PUA/PUP, hacktool, riskware, not-a-virus.
Trojan z samej nazwy robi coś podstępnie bez wiedzy użytkownika.

Z własnego doświadczenia wiem, że różnie z tym bywa. To wszystko zależy od programu! Zawsze przecież laboratoria mogą źle rozpoznać plik, np. jako trojana crack.

Powstała dyskusja wokół Rainbow Six Vegas 2 i sklasyfikowania go jako trojan. Otóż to oryginalna gra, prosto z płyty, niemodowana (a ja lubię się bawić w mody, bo darmowe mody są często lepsze niż płatne DLC do gier). O ile nie zdziwil mnie komunikat prz 18 Wheels of Steel, bo do grydodawałem mody i mogłem ściągnąć coś "ekstra", to RSV2 jest czyściutki i legalny! Daję słowo. Co ciekawe po przywróceni tych plików z kwarantanny pełny skan systemu Malwarebytes nic nie wykazał.