Купил специальный прибор (преобразователь), для его настройки в комплекте идет специальная утилита. Аваст определяет, что она заражена Win32:Malware-gen. Что странно свежеустановленный Аваст на WinXP ничего не обнаруживает. Ничего не понимаю в общем. Ссылка на утилиту: http://www.hexin-technology.com/shared/software_driver/ezConfig-v7.0-en.zip
Собственно прошу разобраться с этой проблемой. К слову DrWeb - cureit ничего подозрительного в файле не находит.
Утилита эта ищет приборы по MAC адресам, использует броадкаст запросы для поиска, и позволяет производить настройки приборов, может код ее сетевых функций определяется как вирус. Проверьте пожалуйста, а то не хочется без антивируса оставаться, но и работать как то нужно.
CrazyAlexNT, здравствуйте! Добро пожаловать на форум!
Файл является вредоносным: https://www.virustotal.com/ru/file/d3b465a4f86a4951057ddf0ee9f5813990d9a45086424df6d34ae8908283a372/analysis/1372433302/
Подскажите, можно ли его как то вылечить?
И чем чреват его запуск?
Утилита единственная, больше для настройки прибора просто ничего нет.
Вылечить его нельзя, так как это троян. Не могу ничего сказать, можете сообщить название этой программы? Возможно, программа не является вредоносной, но используется для совершения атак или использует механизм получения данных, похожих на работу вируса.
Собственно никакой это не троян, это просто утилита для управления сетью приборов. Она для поиска приборов использует широковещательные запросы в сеть и поиск по мак адресам, настройки портов. Простейшая утилита. Вот сейчас специально перегрузился в 32 битную Windows XP, там свежеустановленный avast, он почему то ничего не находит. А в Windows Vista x64 почему то ругается на эту утилиту. Почему такая избирательность? Вот выкладываю скриншот.
версия антивирусных баз одинаковая на обоих системах?
Если Вы уверены, что программа безопасна, Вы можете добавить ее в глобальные исключения (откройте главное меню антивируса->настройки->Глобальные исключения)
Я не уверен, поэтому и спрашиваю Вас. Я понимаю что можно ее добавить в глобальные исключения. Можно как то точно определить безопасна она или нет?
Планируется закупка партии приборов, но вот после того как в конфигураторе определяется вирус, я даже и не знаю что делать. Что вы посоветуете?
Если у Вас есть время, то в течение нескольких дней я попробую уточнить эту информацию и точно скажу: безопасна ли эта программа или нет.
Очень буду Вам признателен.
Для информации выкладываю скриншоты из vista x64 и windows xp x32, с версиями баз данных. Они разные, xp не определяет утилиту как троян, а виста определяет.
на втором скриншоте версия базы данных за 9 мая, обновите базы и, скорее всего, файл начнет определяться как вредоносный
Здравствуйте. Помогите, пожалуйста, решить следующую проблему.
Несколько дней назад при загрузке компьютера начал появляться установщик Windows, пытающийся установить Fancystart (первый скриншот).
Нашла информацию, что это может происходить из-за таких программ как CCleaner, точнее неправильных в них настроек. Как раз незадолго до появления этой проблемы с Fancystart я выполняла очистку в CCleaner. Вспомнить теперь трудно, когда точно, но может за день или около того. Думала, проблема только в этом, но теперь сомневаюсь.
Сегодня при загрузке, кроме появления установщика Windows с Fancystart, получила сообщение от Avast (второй скриншот). Но данная угроза вроде бы не связана с Fancystart. И вообще может это ложное срабатывание? Я думаю, этот объект безопасен. Можно ли как-то это проверить?
Посмотрела в карантин, там оказался FANCYSTART.EXE (третий скриншот)
Можно убрать FANCYSTART.EXE из карантина или это все-таки вирус?
(На компьютере установлен Avast Internet Security 2015.10.0.2208
Windows 7, обновлялась 9.12.2014 и 11.12.2014)
После полного сканирования обнаружил угрозы:
Успешно исправил их автоматически. Потом предложил провести сканирование при загрузке. Провела. Обнаружил 1 зараженный файл с расширением msi по-моему b0t0. Примерный путь: C:\windows\installer\ Не записала все точно, т.к. думала будет отчет, но не нашла.
Ничего с файлом не делала, т.к. не знала, что лучше.
Провести еще раз сканирование при загрузке и выбрать “лечить”? Удалять боюсь. Может все-таки все эти определения ошибочны и проблемы из-за CCleaner и он что-то не то удалил?
У меня программа CCleaner - чистильщик системы,уже 4 года стоит.Только меняю версии.И даже настройки в принципе не трогаю.И никогда у меня AIS лицензионный не жаловался на эту программу.
У вас что-то другое ! Зайдите по ссылке,прочтите,скачайте,проверьте весь жёсткий диск и прикрепите отчёты к своему сообщению.А Андрей посмотрит и скажет что и как вам делать.
https://forum.avast.com/index.php?topic=130898.0
Спасибо, а эти программы никак на работу компьютера не повлияют? Их легко потом будет удалить?
У вас я вижу стоит программа Nero 7 для записи на диски.Её можно смело удалить,но чтобы удалить эту программу надо эти файлы восстановить на свои места.А когда вам нужна будет программа Nero,то скачивайте её с проверенного источника.И перед её установкой проверьте её своим антивирусом.Чтобы быть спокойным.Проверяйте источник(сайт) и эту программу на сайте-
https://www.virustotal.com/ru/#url
Если покажет,что там вирусы,то удалите то,что скачали.Если сайт покажет,что сайт с которого вы хотите скачать эту программу заражён,то ищите чистый сайт с этой программой.
Спасибо за полезный совет, но Nero пока не собираюсь удалять. Я имела ввиду программы, указанные в этой теме: https://forum.avast.com/index.php?topic=130898.0
Установка Malwarebytes’ Anti-Malware Free: “рекомендуется закрыть все прочие приложения и приостановить работу антивируса и брандмауэра”
Обязательно приостанавливать их работу? Если обязательно, то как?
13122014, здравствуйте и добро пожаловать на форум!
Эти программы никак на работу компьютера не повлияют, если вы ничего не будете удалять из найденного программой Malwarebytes’ Anti-Malware. Антивирус и брандмауэр отключать не обязательно, но рекомендуется. Приостановить работу антивируса аваст можно нажав правой кнопкой мыши по значку антивируса в правом нижнему углу (трее) и выбрав Управление экранами > Отключить на 10 минут.
Спасибо, аваст отключила при установке. Сканирование выполнила.
Нажала Apply actions, после сообщения о перезагрузке компьютер завис, поэтому не получилось отчет сохранить как текстовый файл. Что теперь делать? Восстановить все из карантина и еще раз сканирование выполнить?
Вообще я пыталась сохранить отчет, но он пустой получался. Может быть такое?
Отчет должен был сохраниться, его можно посмотреть: во вкладке История > Журналы сканирования найдите Журнал сканирования и экспортируйте его в формате txt
Наконец-то прикрепляю отчеты, кроме последнего. Во время сканирования aswMBR появился синий экран с информацией об ошибке и т.п., затем экран с сообщением “Восстановление после ошибки Windows… была некорректно завершена”.
После загрузки было следующее сообщение:
Больше запускать aswMBR не буду.
Интересует только решение проблемы с fancystart.exe.
Скажите, пожалуйста, на основании этих отчетов, можно ли убрать fancystart.exe из карантина Аваста?
fancystart.exe можете восстановить из карантина и добавить в исключения, это ложное срабатывание. Если программе после этого работать не будет, то удалите ее стандартным способом и загрузите с сайта производителя: http://support.asus.com/download.aspx?SLanguage=en&p=3&s=110&m=FancyStart&os=&hashedid=n%2Fa