Sw7LcSrv.exe

Добрый день. При установке программы супер окна 7 http://kctsoft.ru/download/superokna7/Swnd7_setup.exe (программа для расчета пластиковых и алюминиевых конструкций), устанавливает служба и файл Sw7LcSrv.exe, которые аваст постоянно удаляет. Пробовал добавлять в исключения, нажимать “ложную тревогу”, но при перезагрузке файл все равно удаляется. Что делать?

Вот что мне ответили в KCTsoft: “Добрый день. Сделать что-нибудь с этим может только в данном случае Avast. В исключение добавление должно помогать, сообщите им в тех поддержку у них тогда баг.”

На всякий случай проверьте файл на VT https://www.virustotal.com и если все в порядке, а добавление во все исключения Аваста не помогает, то пишите в тех.поддержку Аваста, не забыв прикрепить данный файл.

Инсталлятор программы по ссылке в 1-ом посте веб экран Аваст считает вредоносным (Win32:Malware-gen).

http://i11.pixs.ru/thumbs/4/2/0/ScreenShot_6161294_17964420.jpg

Если отключить веб экран и скачать файл, то экран файловой системы уже ничего вредоносного не находит.

http://i10.pixs.ru/thumbs/5/0/6/ScreenShot_3155297_17964506.jpg

Усиленный режим (оба варианта) на файл не реагирует. (Файл с хорошей репутацией и в белом списке?)
Если сканировать инсталлятор из проводника, то Win32:Malware-gen

http://i11.pixs.ru/thumbs/5/6/3/ScreenShot_1809918_17964563.jpg

Может надо как-то определиться? Или должен решать пользователь вместо антивируса?
P.S.
https://www.virustotal.com/ru/file/46293f91fadc2b1ff67d4b15e48e345f40a02e4397b23bd7063293c08e09d179/analysis/1436433981/
На данный момент 6/55, в том числе и Аваст.

Не узнал вас, увидев розового зайца ;D Надо файл в лабораторию отправлять, пусть там решают. А то “malware gen” это часто эвристический модуль шалит :smiley:

файл проверял https://www.virustotal.com/ru/file/e8d21cdeec5b60a7a30bdb71dde5078d789fadc4a2229f02808a6c6edffd9e7c/analysis/
и отправлял авасту
пока глухо

Белый, пушистый зайчик чуть выпил… чуть порозовел… :slight_smile:

Кроме лаборатории никто детект не снимет.
Программа не часто встречается + узкая география распространения
http://whitelisting.kaspersky.com/advisor-ru#search/21d08a9fc0412bbfaa54758415820f90
Виновник торжества
http://whitelisting.kaspersky.com/advisor-ru#search/837cb64c681ad571f9779de0cb6383df

Автор проверил файл на VT через несколько часов после вас. Уже 25 движков детектируют. Правда, известные крупные антивирусы пока не детектят, но уже почти половина видит зловредность.

Я проверял инсталлятор программы - Swnd7_setup.exe.
Автор топика проверял компонент уже установленной программы Sw7LcSrv.exe.

Инсталлятор программы (Swnd7_setup.exe) из детекта убрали.
https://www.virustotal.com/ru/file/46293f91fadc2b1ff67d4b15e48e345f40a02e4397b23bd7063293c08e09d179/analysis/1436534829/

http://i11.pixs.ru/thumbs/8/9/0/ScreenShot_9168775_17979890.jpg

Только filerep предупреждает, что программа из разряда очень редко встречающихся…

http://i11.pixs.ru/thumbs/9/0/7/ScreenShot_9511772_17979907.jpg

Вполне оперативно!

Саппорт решил проблему:
В последней вирусной базе данных файл не блокируется, пожалуйста обновите ВБД и проверьте.
Если файл по-прежнему блокируется Avast - пришлите пожалуйста скриншот сообщения о блокировке.