Вирус win32 malware-gen (заявка № 107784)
Junior Member Регистрация 15.04.2009 Сообщений 87 Вес репутации 55
Вирус win32 malware-gen
Здравствуйте. Сканировалсистему аваштом в режиме загрузки,нашелся win32 malware-gen повторная проверкаcureit в безопасном режиме ничего непоказала! Вот я и непойму или cureit его невидит или авашт его удалил! Посмотритепожалуйста логи.
И помню был скрипт для AVZ который показывал, что необходимо обновить, если можно напомните пожалуйста.
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
22.08.2011, 19:21 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) denis920, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Win32 malware-gen вирус или нет? (заявка № 148956)
Junior Member Регистрация 06.11.2013 Сообщений 1 Вес репутации 39
Win32 malware-gen вирус или нет?
Была установлена программа, вдруг в очередной раз при ее запуске avast выдал этот вирус.(Программа проверялась до этого неоднократно, вирусов не было). Как поступить? Программа нужная.
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
06.11.2013, 15:09 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) Barsik98, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Win32:Malware-gen — что это?
Когда я записываю летсплеи, я пользуюсь Bandicam, крякал его кейгеном и нормально жил, но сегодня Avast не дал мне его крякнуть, номекая на некий malware-gen, я вырубил антивирус, крякнул бандикам. Комп с ума не сошел. Погуглив, я понял, что это вирус, с помощью которого комп делает все что хочет. Прошло время, паронормальной активности не замечено.. . Сканировал файл Др Вебом, показал, что вирусов нет.
Так что же это за MalwareGen. Опасен или ложное обвинение Аваста? Может для него все Keygen ы такие?
Лучший ответ
кейгены могут иметь часть тела вируса для взлома программы
Остальные ответы
https://www.virustotal.com/ru/
Загрузи сюда свой кряк, проверь и успокойся.
ну так аваст он больше ничего и не умеет, кроме как патчи и кейгены ловить, поставь нормального антивиря
Выкинь свой аваст — это не антивирус, а дырка от бублика. И поставь себе Comodo
Похожие вопросы
Причины по которым пользователи и разработчики недолюбливают эвристику Avast
Давайте рассмотрим причины и технологии, которыми пользуются Avast и в свою очередь AVG.
Пользователи:
Ранее Avast был связан с компанией Jumpshot, которая открыто продавала данные о деятельности интернет-пользователей.
… Кстати, всё ещё помните тот звук уведомления?
Он также устанавливался как adware и невозможно было удалить, выскакивало три вопроса:
— Вы уверены, что хотите удалить приложение?
При клике на да, приложение предлагало 20% скидку, при отказе в следующем окне выходила ещё лучшая акция от которой нельзя было отказаться, потому что не было кнопки, только если закрыв окно, иногда этих вопросов даже не следовало, а требовалось перезагрузить компьютер, а после перезагрузки ничего не менялось.
Доходило до того, что Dr. Web считал его за вирус:
Также недавно стало известно, что Mozilla удаляла из своего каталога расширения Avast Online Security, Avast SafePrice, AVG Online Security и AVG SafePrice. Причина заключалась в том, что эти расширения собирали и передавали на сервер Avast профили пользователей, данные о посещаемых веб-страницах, включая параметры запросов и прочее.
Если пользователь добавляет исполняемый файл (будь то патч от игры или кейген) в белый список, файлы, создаваемые в переменной среде той же программы, могут быть помечены как вредоносные, и каждый раз при запуске, Avast будет выдавать предупреждение о вирусе не давая нам его запускать, в белый список мы можем добавить только родительский исполняемый файл, запустить удаётся только если не выключить защиту… фича?
Разработчики:
Недавно я провел эксперимент, упаковав чистые бинарные файлы PHP с помощью EVB (среды виртуализации для создания портативных приложений и их защиты).
Enigma Virtual Box имеет tag, это как бы цифровая подпись, которая позволяет программам, запакованными ими, или пользователями на основе их ядра, не попадать в черный список антивирусных компаний.
Сначала не возникло никаких проблем, и VirusTotal подтвердил чистоту файла.
Однако, когда я решил проверить тот же файл через неделю, вышло обнаружение Win32:Malware-gen.
Я обратился в службу поддержки и получил следующий ответ:
Благодарим вас за обращение в Avast и сообщение о ложноположительном обнаружении файла. Мы рады помочь. Обнаруженный файл был проверен специалистами по антивирусной защите Avast, и на основании полученных результатов обнаружение было удалено. Теперь файл помечен как чистый в вирусной базе данных Avast. Для полной актуализации этого изменения может потребоваться до 24 часов. Приносим извинения за возникшие неудобства.
Чтобы провести более полную проверку, я добавил те же самые файлы, а также чистое DLL-расширение OpenSSL в тот же файл. Повторная проверка снова показала обнаружение Win32:Malware-gen.
Как вы уже поняли, специалисты в Avast не затруднились провести дополнительное расследование отпечатков, добавляя их в базу сигнатур, улучшая тем самым поведение антивируса. Они просто добавили хеш-сумму файла в белый список, одним словом не доделали, ну как и всегда:
В качестве контр-примера можно рассмотреть того же false-positive с антивирусом Malwarebytes. Я также обратился в их службу поддержки, и мне ответили, что программа была проверена и проблем не обнаружено. Даже после нескольких изменений, их эвристический анализ исправно работает.
В ответе от Avast на моё второе сообщение о такой работе мне была предоставлена ссылка на руководство, после прочтения которого я понял, что мой выбор сводится только к покупке ежегодной дорогостоящей цифровой подписи разработчика.
В качестве примера можно рассмотреть другие популярные антивирусные программы, в которых не возникали подобные проблемы: Dr. Web, Kaspersky, ESET-NOD32, Avira и даже Baidu.
Это говорит о том, что специалисты, работающие в этих компаниях, обладают хоть какой-то компетентностью.
- Информационная безопасность
- Антивирусная защита