Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
mihkel90
Kreisi kasutaja
liitunud: 10.10.2004
|
07.03.2015 14:38:20
Gen:Variant.Kazy |
|
|
Tekkis probleem Triobeti pokkeritoa installiga.
Peale triobet.exe tõmbamist triobeti kodulehel (olin sisse logitud ja läksin otse kodulehele), püüdes seda installida, hakkas F-Secure karjuma viirusest, mille ta eemaldas.
Proovisin mitu korda, iga kord sama asi. Pole kunagi sellist probleemi tekkinud ja ka googeldades ei paistnud sellist asja silma.
Pahalaseks Gen:Variant.Kazy.535964
Kas on tegu reaalse pahalasega või F-Secure poolne aps?
_________________ [img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
58 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
07.03.2015 23:12:47
|
|
|
Lae Virustotali üles.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
mihkel90
Kreisi kasutaja
liitunud: 10.10.2004
|
08.03.2015 18:05:19
|
|
|
Märt. kirjutas: |
Lae Virustotali üles. |
Unustasin märkida, et exe käivitades hakkab ta alles vajalikku kraami sikutama ja viiruse leiab ta täiesti installi lõpus. Niiet exel endal vast ei ole midagi häda.
Edit: Keerasin f-secure maha ja installisin ära. Laadisin triobeti exe virustotalisse. mppoker.exe
_________________ [img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
58 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
08.03.2015 19:29:13
|
|
|
Ju siis on pakitud fail, et suvaline "äkker" niisama lihtsalt sisse piiluda ei saaks, pakitud failide peale on aga viirustõrjed vahelduva eduga juba aegade algusest kisa tõstnud.
Näiteks kui kunagi eelmisel sajandil UPX välja tuli, siis sellega pakitud exe faile oli üsna pikka aega võimatu arvutis käivitada, tuli viirustõrje eelnevalt välja lülitada.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
mihkel90
Kreisi kasutaja
liitunud: 10.10.2004
|
08.03.2015 19:34:44
|
|
|
A.S. kirjutas: |
Ju siis on pakitud fail, et suvaline "äkker" niisama lihtsalt sisse piiluda ei saaks, pakitud failide peale on aga viirustõrjed vahelduva eduga juba aegade algusest kisa tõstnud.
Näiteks kui kunagi eelmisel sajandil UPX välja tuli, siis sellega pakitud exe faile oli üsna pikka aega võimatu arvutis käivitada, tuli viirustõrje eelnevalt välja lülitada.
|
Kui olin triobeti väljalülitud viirusetõrjega ära installinud, F-Secure uuesti tööle lülitades, käivitades triobeti pokkeritoa mppoker.exest, leiab F-Secure viiruse.
_________________ [img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
58 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
09.03.2015 21:33:40
|
|
|
Artemis on näiteks koodnimi mille McAfee annab võimalikule kuid tundmatule riskile, s.t heuristika avastab midagi mis sellele ei meeldi. Üks võimalus on tõesti exe pakkimismeetod
võid ju kontrollida kas masinasse on tekkinud vastavad failid/registrimuudatused nagu kirjeldatud alloleval lingil.
http://www.enigmasoftware.com/genvariantkazy-removal/
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
09.03.2015 22:01:56
|
|
|
Kõik need on ise hullemad bloatwared kui see .exe ise
ALYac Gen:Variant.Kazy.535964 20150308
Ad-Aware Gen:Variant.Kazy.535964 20150308
BitDefender Gen:Variant.Kazy.535964 20150308
Emsisoft Gen:Variant.Kazy.535964 (B) 20150308
F-Secure Gen:Variant.Kazy.535964 20150308
GData Gen:Variant.Kazy.535964 20150308
Ikarus Win32.SuspectCrc 20150308
MicroWorld-eScan Gen:Variant.Kazy.535964 20150308
TrendMicro-HouseCall TROJ_GEN.R0C1H09B815 20150308
Ma väga tõsieslt seda asja ei võtaks, arvestades listi, kus asi valideerub
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
mihkel90
Kreisi kasutaja
liitunud: 10.10.2004
|
10.03.2015 15:03:52
|
|
|
Testiks installisin ka teisi Microgamingu pokkeritubasid, ühegiga ei andnud F-Secure hoiatust, ei oska öelda mida see tähendama peaks. Nende kõigi pokkeritubade soft peaks olema ühes kohas kokku keevitatud.
Aga installisin Triobeti uuesti ilma F-Secureta ja lasin Malwarebytesiga masina üle ja vaatasin ka registreid, ei leidnud midagi. Ju siis on kõik õige.
_________________ [img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
58 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|