HandyCache форум

Гостевая => Гостевая => Тема начата: zilf от 13 Январь 2008, 11:53:34



Название: Вирус в HandyCache?
Отправлено: zilf от 13 Январь 2008, 11:53:34
С недавних пор, NOD32 версия 3.0.621 начал определять файл handycache.exe как - Found Threat - probably unknown NewHeur_PE virus.Подскажите, что это такое?


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 13 Январь 2008, 12:47:54
Подскажите, что это такое?

Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят!
Добавлено: 13 Января 2008, 13:41:50

Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ...


Название: Re: Вирус в HandyCache?
Отправлено: L_S от 13 Январь 2008, 13:35:21
У меня NOD32 после обновления до HandyCache RC1 1.0.0.19 тоже стал выдавать:
c:\program files\handycache\handycache.exe - вероятно неизвестный NewHeur_PE вирус
c:\program files\handycache\handycache.exe > PECompact v2.xx - вероятно неизвестный NewHeur_PE вирус


Название: Re: Вирус в HandyCache?
Отправлено: zilf от 13 Январь 2008, 15:15:50
скорее все ложное срабатывание евристики


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 13 Январь 2008, 16:54:19
Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на VirusTotal (http://www.virustotal.com/ru/):

Цитировать
Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2787 2008.01.13 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.13 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.13 -

Дополнительная информация
File size: 970240 bytes
MD5: f8644be0dc2c4cd7448e6b5e14c4d90b
SHA1: c751f92dfee1b5ab2e86bb46795815e8461dfdd7
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Из 32 антивирусов "перепугались" только NOD32 и Sunbelt ! :)
Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения...
Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе... ;)



Название: Re: Вирус в HandyCache?
Отправлено: L_S от 13 Январь 2008, 21:29:17
Не плохо бы чтоб был доступен для скачки и не запакованный вариант.
И не будет проблем с антивирусом.
или ссылочка на UnPECompact2


Название: Re: Вирус в HandyCache?
Отправлено: ivashka от 14 Январь 2008, 13:08:24
AVG сегодня тоже начал ругаться на новый Хэндикэш. какой-то Generic находит


Название: Re: Вирус в HandyCache?
Отправлено: L_S от 14 Январь 2008, 16:03:58
Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на VirusTotal (http://www.virustotal.com/ru/):

Из 32 антивирусов "перепугались" только NOD32 и Sunbelt ! :)
Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения...
Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе... ;)

Вообщето многие пакуют свои проги  PECompact - ом, а ругаются антивири только на HandyCache :o


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 14 Январь 2008, 16:36:05
Вообщето многие пакуют свои проги  PECompact - ом, а ругаются антивири только на HandyCache

Что ты хотел этим сказать? Что HandyCache является вирусом?  :o

Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают!

Можешь внести HandyCache.exe в список исключений из проверки антивирусом, либо отослать его в службу поддержки NOD32, чтобы поправили ложное срабатывание!


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 14 Январь 2008, 17:16:02
У меня у самого NOD32 стоит и тоже ругается. Попробую чем-нибудь другим запаковать.


Название: Re: Вирус в HandyCache?
Отправлено: L_S от 14 Январь 2008, 17:47:36
Что ты хотел этим сказать? Что HandyCache является вирусом?  :o
Да нет просто видно сигнатура местами совпадает с какой то новой заразой  :)
Цитировать
Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают!

Я думаю скоро все будут:

Цитировать
Антивирус    Версия    Обновление    Результат
AhnLab-V3    2008.1.12.10    2008.01.11    -
AntiVir    7.6.0.46    2008.01.13    -
Authentium    4.93.8    2008.01.13    -
Avast    4.7.1098.0    2008.01.14    -
AVG    7.5.0.516    2008.01.13    Generic9.AQEQ
BitDefender    7.2    2008.01.14    -
CAT-QuickHeal    9.00    2008.01.12    -
ClamAV    0.91.2    2008.01.13    -
DrWeb    4.44.0.09170    2008.01.13    -
eSafe    7.0.15.0    2008.01.13    -
eTrust-Vet    31.3.5451    2008.01.11    -
Ewido    4.0    2008.01.13    -
FileAdvisor    1    2008.01.14    -
Fortinet    3.14.0.0    2008.01.13    -
F-Prot    4.4.2.54    2008.01.13    -
F-Secure    6.70.13030.0    2008.01.14    -
Ikarus    T3.1.1.20    2008.01.14    -
Kaspersky    7.0.0.125    2008.01.14    -
McAfee    5205    2008.01.11    -
Microsoft    1.3109    2008.01.14    -
NOD32v2    2788    2008.01.13    probably unknown NewHeur_PE virus
Norman    5.80.02    2008.01.11    -
Panda    9.0.0.4    2008.01.13    -
Prevx1    V2    2008.01.14    Heuristic: Suspicious Self Modifying EXE
Rising    20.26.62.00    2008.01.13    -
Sophos    4.24.0    2008.01.13    -
Sunbelt    2.2.907.0    2008.01.12    VIPRE.Suspicious
Symantec    10    2008.01.14    -
TheHacker    6.2.9.187    2008.01.13    -
VBA32    3.12.2.5    2008.01.13    -
VirusBuster    4.3.26:9    2008.01.13    -
Webwasher-Gateway    6.6.2    2008.01.14    -

Цитировать
Можешь внести HandyCache.exe в список исключений из проверки антивирусом
Так и сделано.


Название: Re: Вирус в HandyCache?
Отправлено: Валерий от 15 Январь 2008, 11:19:44
запакуйте UPX'ом - и пакует хорошо и НОД32 с ним дружит


Название: Re: Вирус в HandyCache?
Отправлено: serba от 15 Январь 2008, 15:39:21
привет всем!!!
В настройка модуля AMON NOD32 в исключения поместите C:\PROGRAM FILES\HANDYCACHE\HANDYCACHE.EXE и все!!!
NOD его больше не трогает!!!!


Название: Re: Вирус в HandyCache?
Отправлено: NIG от 15 Январь 2008, 17:28:56
Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят!
Добавлено: 13 Января 2008, 13:41:50

Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ...
Не проще ли автору программы исправить ошибку, если это ошибка?


Название: Re: Вирус в HandyCache?
Отправлено: Лёха от 15 Январь 2008, 17:45:23
а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?


Название: Re: Вирус в HandyCache?
Отправлено: Сергей от 15 Январь 2008, 17:52:22
а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?
Конечно будет проверять.


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 15 Январь 2008, 18:12:34
Не проще ли автору программы исправить ошибку, если это ошибка?

Это ошибка NOD32 ! Тут нет авторов NOD32 - пиши им в поддержку, пусть исправляют! ;)


Название: Re: Вирус в HandyCache?
Отправлено: mzr от 16 Январь 2008, 01:06:53
А есть ли вообще смысл паковать handycache.exe ?


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 16 Январь 2008, 12:03:59
NOD32 не нравится и неупакованный НС.


Название: Re: Вирус в HandyCache?
Отправлено: Lank от 16 Январь 2008, 13:50:58
AVF Free Edition ругается на НС 1.0.0.19 - Generic9.AQEQ
функции ввести путь или файл исключения проверки в нем нет!
сейчас пришлось перейти на НС 0.98b1   :(


Название: Re: Вирус в HandyCache?
Отправлено: novikoff от 16 Январь 2008, 19:09:50
AVF Free Edition ругается на НС 1.0.0.19 - Generic9.AQEQ
функции ввести путь или файл исключения проверки в нем нет!
сейчас пришлось перейти на НС 0.98b1   :(
Присоединяюсь - антвирус неплохой, но исключений нет - это большой промах - раньше не сталкивался с этим. тоже видимо придется на 0.98b1 переходить. Может автор что придумает?


Название: Re: Вирус в HandyCache?
Отправлено: VPSh от 17 Январь 2008, 00:30:53
ESET Smart Security 3.0.621.0 тоже говорит, что в архиве вирус и прерывает загрузку


Название: Re: Вирус в HandyCache?
Отправлено: shadow's brother от 17 Январь 2008, 09:12:54
Уважаемые господа)
У меня тоже стоит NOD32 2.7.39
Так он как не ругался, так и не ругается на НС. С сайта утянул НС в канун НГ. ;)


Название: Re: Вирус в HandyCache?
Отправлено: D от 17 Январь 2008, 10:15:50
F:\Downlads\HandyCacheRC1.1.0.0.19.zip »ZIP »HandyCache.exe »PECompact v2.xx - вероятно неизвестный NewHeur_PE вирус [7]- NOD32 база сигнатур 2800(20080117)-ESET видно сомневается в нем...


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 17 Январь 2008, 14:27:19
Выяснил что антивирусам не нравится модуль формирования багрепортов. В течении нескольких дней выйдет исправленная версия.


Название: Re: Вирус в HandyCache?
Отправлено: Dz от 19 Январь 2008, 14:22:20
AVG тоже ругается на HC. Находит Trojan horse Generic9.AQEQ
Внести СH в список исключений для Free версии нет возможности.
Может действительно исправить....


Название: Re: Вирус в HandyCache?
Отправлено: Сергей от 19 Январь 2008, 14:37:44
Уже исправлено. Надо бы на главной странице ссылку дать.


Название: Re: Вирус в HandyCache?
Отправлено: sis-terr от 19 Январь 2008, 21:28:45
Где ссылка на которую НОД не будет ругаться?
C главной - ругается


Название: Re: Вирус в HandyCache?
Отправлено: Rick от 20 Январь 2008, 15:03:09
Опубликована версия RC1 1.0.0.21 - NOD32 больше не видит ничего подозрительного.


Название: Nod32 и HandyCache 0.98b1
Отправлено: pka2001 от 18 Декабрь 2008, 15:43:30
Антивирус Nod32 с версией базы 3701 (20081218) начал убивать HandyCache 0.98b1 (02.01.07)
 
Log Details
HandyCache.exe - probably unknown NewHeur_PE virus


Название: Re: Nod32 и HandyCache 0.98b1
Отправлено: Сергей от 18 Декабрь 2008, 21:04:51
Занеси в исключения или поменяй антивирус.
HC кстати поновее можно поставить.


Название: Re: Вирус в HandyCache?
Отправлено: pka2001 от 19 Декабрь 2008, 10:58:27
> Занеси в исключения или поменяй антивирус.
> HC кстати поновее можно поставить.

Согласен что есть новее ... но что делать когда HC стоит у пол-сотни юзверей на нескольких зданиях ... тут такой вой поднимается по-поводу вируса в сети ...


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 19 Декабрь 2008, 11:10:02
но что делать когда HC стоит у пол-сотни юзверей на нескольких зданиях ...

Написать в службу поддержки NOD-а, чтобы исправили в своих базах ложное срабатывание!
Уже не первый раз у них такая лажа (см. выше)...


Название: Re: Вирус в HandyCache?
Отправлено: maximpn от 24 Декабрь 2008, 21:14:54
.....В настройка модуля AMON NOD32 в исключения поместите C:\PROGRAM FILES\HANDYCACHE\HANDYCACHE.EXE и все!!!
NOD его больше не трогает!!!!

И в модуле AMON NOD32 необходимо убрать галочку - "переместить вновь созданные файлы в картантин", путь:   действия - если обнаружен вирус.

Вот тогда NOD его больше трогать точно не будет. В противном случае .exe будет постоянно рубиться в карантин.


Название: Re: Вирус в HandyCache?
Отправлено: iekmuf от 22 Февраль 2009, 18:17:43
Vista Home Basic 32bit, core2duo
Avast Home 4.8.1.335
HandyCache 096b1c

После недавнего обновления (антивирусная база от 21.02.2009) Аваст стал ругаться, что в HandyCache "Generic"-троян. На дистриб (архив, скачанный с вашего сайта) - тоже. Вижу, что проблема не только с NOD-ом :(


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 22 Февраль 2009, 18:59:21
Это проблема не только HandyCache. Эвристическим анализаторам разных антивирусов не нравится то одно, то другое. Всем не угодишь.


Название: Re: Вирус в HandyCache?
Отправлено: R9S от 23 Февраль 2009, 17:53:31
Уважаемые господа) У меня тоже стоит NOD32 2.7.39
Так он как не ругался, так и не ругается на НС. С сайта утянул НС в канун НГ. ;)
Тоже стоит NOD32 2.7.39 - не ругается на НС. Мирно сосуществуют. Эвристический анализ включён. Третью версию NOD32 ставить не собираюсь.


Название: Re: Вирус в HandyCache?
Отправлено: Aleksandr1976 от 24 Февраль 2009, 11:28:05

Новая версия HandyCache RC2 1.0.0.103 UNSTABLE глючит в viste через каждую минуту запускает окно перезапустить программу.
Антивирус Avast Home 4.8.1.335  ругается на новую бета версию HandyCache RC2 1.0.0.103 UNSTABLE, а старая версия HandyCache RC1 1.0.0.64 без вируса работает хорошо даже в windows vista и нет никакого вируса.



Название: Re: Вирус в HandyCache?
Отправлено: Max от 24 Февраль 2009, 22:44:15
Вот
virustotal.(ком)/ru/analisis/4cf39f28b4d63333e56701e4ca0ebca0
Раз автор не хочет исправлять ситуацию...
Значит там вирус!
Надо же как-то на бесплатной проге зарабатывать..
Проблема чисто надуманная.. про упаковщики и т д....


Название: Re: Вирус в HandyCache?
Отправлено: Sogenius от 25 Февраль 2009, 07:55:28
Проверил везде, где только возможно, последнюю версию HC, никаких вирусов НЕТ!!!


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 25 Февраль 2009, 15:17:08
Вот
http://www.virustotal.com/ru/analisis/4cf39f28b4d63333e56701e4ca0ebca0
Раз автор не хочет исправлять ситуацию...
Значит там вирус!

Вывод какой-то совсем нелогичный! 36 из 39 антивирусов никакого вируса в HC не нашли, другие 3 - лишь высказали свое возможное подозрение.
Если твой антивирус страдает паранойей, меняй антивирус! ;)


Название: Re: Вирус в HandyCache?
Отправлено: Корочун от 28 Февраль 2009, 23:53:39
NOD32, DrWeb, Avast, Avira, Symantek и Касперский, все свежие, молчат, как рыба на допросе.
Знаю, т. к. пару дней тому гонял сложного вируса. DrWeb повякал на кеш (помимо зараженного файла), он первый шел. Про саму программу все антивири промолчали.


Название: Re: Вирус в HandyCache?
Отправлено: Torren от 01 Март 2009, 10:17:20
Продукты http://agnitum.ru/ (http://agnitum.ru/) тоже выдают подозрения.


Название: Re: Вирус в HandyCache?
Отправлено: я от 04 Март 2009, 21:24:49
на сайте нода просьбу оставил о проверке


Название: Re: Вирус в HandyCache?
Отправлено: alex208210 от 04 Март 2009, 21:55:48
сегодня ставил нод 3 версии с базами от 4 марта 2009.. делал полную проверку  серверов..  на хенди нод не ругался.


Название: Re: Вирус в HandyCache?
Отправлено: Nik от 05 Март 2009, 13:38:08
Ничего там нет, не парьтесь. Программа перехватывает траффик, потому антивирусы и среагировали, и то те, которые с Ханди не знакомы.


Название: Re: Вирус в HandyCache?
Отправлено: zmey от 06 Март 2009, 00:09:53
Продукты http://agnitum.ru/ (http://agnitum.ru/) тоже выдают подозрения.
Есть такая штука. У меня тоже при проверке выдаёт подозрения, но лиш подозрения и всё.


Название: Re: Вирус в HandyCache?
Отправлено: xrz от 12 Май 2009, 04:17:13
Сканировал с помощью launch, проверку прошел на ура. Я этой проге доверяю больше чем всяким нодам, она уж точно побольше него видит(проверенно не однократно). Добавил в исключения, и без проблем. И нечего клеветать. Сказанно же не однократно, никто не заставляет вас использовать то, что кому-то не нравится.


Название: AVG Free обнаруживает трояна sheur2.azgg в архиве в handycache.exe
Отправлено: ДмитрийП от 26 Август 2009, 21:15:30
Игнорировать или нет?


Название: Re: AVG Free обнаруживает трояна sheur2.azgg в архиве в handycache.exe
Отправлено: mai62 от 26 Август 2009, 21:23:30
Сходи на http://www.virustotal.com/ru/, проверь архив там. Посмотри как именитые антивирусы реагируют на этот файл. У некоторых антивирусов вполне возможны ложные срабатывания.


Название: Вопрос
Отправлено: зйцук от 26 Февраль 2010, 21:33:49
Можно ли поверить в добропорядочность программы. Тоесть, не "лазит" она в компе?


Название: Re: Вопрос
Отправлено: HKLM от 26 Февраль 2010, 21:54:36
Если прога взята с этого сайта, то можеш доверять. Я давно пользуюсь, заметил бы если "лазит"  :D


Название: Re: Вирус в HandyCache?
Отправлено: alex77 от 27 Февраль 2010, 04:59:27
Можно ли поверить в добропорядочность программы. Тоесть, не "лазит" она в компе?
она именно это и делает. "лазит!"
можете ей не пользоваться, если у вас сомнения насчет ее)


Название: Re: Вопрос
Отправлено: NothingAnother от 27 Февраль 2010, 08:05:27
Можно ли поверить в добропорядочность программы
Мдя... ??? А с какой стати вы поверите в добропорядочность тех, кто будет вам отвечать на этот вопрос? :lol:


Название: Re: Вирус в HandyCache?
Отправлено: Vitalik от 05 Март 2010, 01:59:50
Сегодня поставил новую версию НС. Касперский 2010 пишет что это клавиатурный перехватчик. Со старой версией такого не было.


Название: Re: Вирус в HandyCache?
Отправлено: alex77 от 05 Март 2010, 06:33:23
Сегодня поставил новую версию НС. Касперский 2010 пишет что это клавиатурный перехватчик. Со старой версией такого не было.
не обращайте внимание, либо не пользуйтесь


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 05 Март 2010, 11:28:22
Vitalik
В настройках расширения Content Master сделай пустым поле "Горячая клавиша отключения СМ" и "клавиатурный перехватчик" исчезнет.


Название: Re: Вирус в HandyCache?
Отправлено: Гость от 11 Апрель 2010, 22:23:15
>не обращайте внимание, либо не пользуйтесь
Не ребят так проблемы не решаются, можно сколь угодно проблему скидывать на НОД (но по моему у него больше шансов в споре чья ошибка), на пользователя, чьи-то яйца, но воз будет и ныне там....
Если изначально автором взят метод подпадающий по эвристике под вирус, то так и будет, потом и каспер заругается и ещё кто-то..Свои ошибки важно уметь признавать...


Название: Re: Вирус в HandyCache?
Отправлено: Dzhakandak от 12 Апрель 2010, 00:39:35
Скажу от себя, что например Лаб Касперского  HC занесла в доверенные приложения. Т.е. в НС всё чисто



Название: Версия HandyCache RC3 1.0.0.303 завирусованный троянским конем SHeur3.AYOJ
Отправлено: default от 14 Сентябрь 2010, 13:37:50
антивирус AVG Anti-Virus Free ругаицо.   ::)
троянский конь SHeur3.AYOJ


Название: Re: Версия HandyCache RC3 1.0.0.303 завирусованный троянским конем SHeur3.AYOJ
Отправлено: mai62 от 14 Сентябрь 2010, 14:03:08
Отправьте архив авторам анитивируса, пусть проверят есть там конь или их антивирус врет?


Название: Re: Вирус в HandyCache?
Отправлено: dafult от 15 Сентябрь 2010, 11:35:28
Странно. Сегодня проверил еще раз и к моему удивлению вирус он не обнаружил.  ???
Скорее всего вчера после обнаружения, при подтверждении о переносе в хранилище вирусов, была отправлена в антивирусную службу, обработана и исключена из списка.


Название: Re: Вирус в HandyCache?
Отправлено: Villi от 08 Октябрь 2010, 14:17:37
KIS 2010 со свежими базами недоволен НС после включения СМ. Убрал горячую клавишу отключения СМ.
(http://ipicture.ru/uploads/101008/XF72RvWMn1.gif)


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 08 Октябрь 2010, 14:31:15
Убрал горячую клавишу отключения СМ.

Лучше бы "Добавил к исключениям". Или ты всё ещё не доверяешь HC после четырех лет использования?  :spy:


Название: Re: Вирус в HandyCache?
Отправлено: Villi от 08 Октябрь 2010, 14:46:09
Доверяю, но вдруг потом вирус заразит НС а он в исключениях...


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 08 Октябрь 2010, 14:55:52
Доверяю, но вдруг потом вирус заразит НС а он в исключениях...

Я думаю, KIS 2010 не настолько глуп, чтобы заносить в исключения только имя программы без ее контрольной суммы... Или я ошибаюсь? ;)

P.S. К примеру, Outpost сразу кричит, если исполняемый файл доверенной программы изменился...


Название: Re: Вирус в HandyCache?
Отправлено: Villi от 11 Октябрь 2010, 12:26:18
Ну посмотрим что будет, если занесу в исключения, он может быть и не глуп, но порой слаб, от одного только вида win32.sector(sality), падает в обморок и долго его приходится откачивать вместе с системой. Но это уже совсем другая история :)


Название: Троян в новой версии!
Отправлено: anis от 24 Январь 2011, 09:50:03
В новой версии RC3 1.0.0.337
в файле HandyCache.exe
троян  :o :o :o :o :o >:( >:( >:( >:( >:(


Название: Re: Троян в новой версии!
Отправлено: DenZzz от 24 Январь 2011, 12:48:46
В новой версии RC3 1.0.0.337 в файле HandyCache.exe троян

Троян поселился в твоем антивирусе! Читай выше!


Название: Re: Вирус в HandyCache?
Отправлено: serg_s от 02 Февраль 2011, 09:03:45
virustotal.com
AVG   10.0.0.1190   2011.02.02   SHeur3.BLCL
Comodo   7562   2011.02.02   TrojWare.Win32.Trojan.Agent.~MOT

давно пользовался, вот решил еще раз попробовать. 600р конечно многовато для home. раньше, при диал-ап, было актуально, а теперь...


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 02 Февраль 2011, 11:52:59
600р конечно многовато для home.

Для home можно и бесплатно пользоваться! Или у тебя в home больше 5 пользователей? Ну, тогда извини, это больше похоже не на home, а на business.


Название: Re: Вирус в HandyCache?
Отправлено: крестьянин от 22 Февраль 2011, 02:57:13
Здравствуйте. Точно такая же история Загрузил сегодня новую версию 1.0 RC3 (1.0.0.337) 30.12.10 установил и ниччего не происходит  вдобавок ещё и троян в екзешном файле (ант. вир. AVG 2011) Пришлось удалить, всё равно Handy не работала ( инет проводной) и мне немного стало грустно
У меня просьба. Я  живу в дер-не удобств никаких (в смысле инета) и собираюсь подключить моб инет (МТС модем вставляется в комп. версия G2 кажется)  всё это происходит на Украине. Подскажите мне нормальную версию не обязательно супер навороченную, но чтоб работала и без всяких сюрпризов И какие особенные настройки могут там быть Как этот модем рботает точно не знаю а в общем всё происходит как обычно - выход в  инет через "Оперу" А прога привлекает русским языком и к тому же я распечатал 42 л руководства - не дайте пропасть трудам.


Название: каспер и HandyCache
Отправлено: cornei от 02 Апрель 2011, 01:31:14
у меня что-то в последнее время каспер матерится  >:(на HandyCache,пишет что поведение похожее на pdm-keylogger-разрешено!!! HandyCache стоит в доверенных-не пойму раньше такого не было-как их подружить?когда они поцапались что-то никак не пойму!!!каспер конечно еще тот параноик-кончится лицензия-в топку-его!!!но в чем сейчас дело кто-подскажет!!!


Название: Re: каспер и HandyCache
Отправлено: DIGGER от 02 Апрель 2011, 02:04:48
HC может использовать глобальные HotKey сочетания клавиш. Каспер ошибся с диагнозом :)


Название: Re: каспер и HandyCache
Отправлено: mai62 от 02 Апрель 2011, 11:25:23
Расширение СМ читает состояние клавиш и это не нравится антивирусам. Это можно выключить. Для этого в настройках СМ на вкладках Исключения и О расширении нужно сделать пустыми поля Горячая клавиша...


Название: Re: Вирус в HandyCache?
Отправлено: bizhkom от 24 Июль 2011, 13:26:44
При попытке скачать HandyCache RC3 1.0.0.356 (zip) TrustPort Total Protection 2012 блокирует загрузку!!!
Определяет вирус SHeur3.CBXR


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 24 Июль 2011, 13:37:37
Тему выше читал? Что-то не ясно?


Название: Re: Вирус в HandyCache?
Отправлено: bizhkom от 24 Июль 2011, 13:45:41
Не ясно, почему больше чем за три года (с момента появления этой темы) нельзя сделать так, что-бы антивирусы перестали материться >:(
Программа, ведь, хорошая. А вот почему еще надо что то предпринимать, что-бы нормально ее скачать - непонятно.


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 24 Июль 2011, 13:59:18
Антивирусов много десятков. У авторов каждого антивируса свои тараканы в голове, угодить всем не получится никогда. Да и бесполезно это, ведь тараканы в головах живые. То, что не вызывает проблем сегодня, может не понравиться кому-то завтра.


Название: Re: Вирус в HandyCache?
Отправлено: Доктор ТуамОсес от 24 Июль 2011, 15:32:08
Не ясно, почему больше чем за три года (с момента появления этой темы) нельзя сделать так, что-бы антивирусы перестали материться >:(
Программа, ведь, хорошая. А вот почему еще надо что то предпринимать, что-бы нормально ее скачать - непонятно.
Ага. Создать себе проблемы, а потом мужественно их решать.
Я к тому, что нафига козе баян тебе антивирус? ??? ты что? В Пентагоне/ЦРУ/Nasa работаешь и у тебя суперважные/суперсекретные данные хранятся на компе?  :lol:
Я вот, к примеру, уже лет 5 не пользуюсь НИКАКИМИ антивирусами и пока "полёт нормальный".
Хотя инет юзаю весьма интенсивно (в среднем в день часа 3 провожу).
И причем не сижу на одних и тех же сайтах (типа вконтакте, твикер, лайвжурнал и т.п.) а постоянно лажу по новым сайтам, которые выдают поисковики. Причём зачастую по таким рассадникам вирья, как всякие крякопорталы и порносайты  :yes:

В итоге за 5 лет ещё НИ РАЗУ не потерял каких-то важных данных.
Ибо
а) важные данные регулярно бэкапяться (на то они и "важные")
б) а когда венда глючить/тормозить начинает (типа из-за вирусов) просто делаю rollback и венда как новенькая.

Поэтому совершенно не понимаю людей, которая грузят (причём весьма серьёзно) комп бесполезной работой устанавливая всякие там антивирусы, брандмауэры и прочие файерволы прочий мусор.
Пользы от них с "гулькин нос", а вот гимору - немерянно.

Поэтому мой Вам совет: кончайте страдать паранойей и удалите с компа весь этот мусор (антивирусы, антикейлогерры, антишпионы, антиадварэ, брандмауэры и т.п. хрень). Поставьте только Rollback Rx  и регулярно бэкапьте важные данные. И будет Вам счастье. :D


Название: Re: Вирус в HandyCache?
Отправлено: avk02 от 07 Август 2011, 12:10:57
http://vms.drweb.com/virus/?i=1195427 (http://vms.drweb.com/virus/?i=1195427)
Trojan.PWS.Siggen.24885
Добавлен в вирусную базу Dr.Web: 2011-08-05

Техническая информация
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander]
Зачем? :(

Изменения в файловой системе:
Создает следующие файлы:
<Текущая директория>\users.lst
<Текущая директория>\URLToCache.lst
<Текущая директория>\white.lst
<Текущая директория>\Cache\handycache.ru\downloads\curver.txt.new
<Текущая директория>\extensions.lst
<Текущая директория>\URLF.lst
<Текущая директория>\cache.lst
<Текущая директория>\black.lst
<Текущая директория>\MonFiltr.lst
<Текущая директория>\onlyfromcache.lst
<Текущая директория>\noreq.lst

Сетевая активность:
Подключается к:
'ha###cache.ru':80
'localhost':8080
TCP:
Запросы HTTP GET:
ha###cache.ru/downloads/curver.txt
localhosthttp://handycache.ru/downloads/curver.txt
UDP:
DNS ASK ha###cache.ru
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''

Ну зачем, зачем прокси нужны пароли Total Commander?
Handycache ведь не позиционирует себя как анонимайзер, верно?
И я правильно понимаю, что этот функционал присутствует именно в exe, а не в расширениях?
По мне так совершенно справедливо антивирус ругается.
Нечего удивляться.
Косяк есть и его можно исправить.


Название: Re: Вирус в HandyCache?
Отправлено: HKLM от 07 Август 2011, 12:30:55
Цитировать
Ну зачем, зачем прокси нужны пароли Total Commander?

Там про пароли ни слова.    :lol:
Есть такая опция, в мониторе НС - "открыть каталог". Открывает его именно в Total Commander.


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 07 Август 2011, 12:56:42
avk02
Цитировать
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander] Зачем?
Показывать файл в кэше с пом. ТС. В опциях можно убрать, будет показывать в проводнике.
Цитировать
Изменения в файловой системе:
Создает следующие файлы:
<Текущая директория>\users.lst
<Текущая директория>\URLToCache.lst
<Текущая директория>\white.lst
<Текущая директория>\Cache\handycache.ru\downloads\curver.txt.new
<Текущая директория>\extensions.lst
<Текущая директория>\URLF.lst
<Текущая директория>\cache.lst
<Текущая директория>\black.lst
<Текущая директория>\MonFiltr.lst
<Текущая директория>\onlyfromcache.lst
<Текущая директория>\noreq.lst
Создает файлы для хранения своих настроек.
Цитировать
Сетевая активность:
Подключается к:
'ha###cache.ru':80
'localhost':8080
TCP:
Запросы HTTP GET:
ha###cache.ru/downloads/curver.txt
localhosthttp://handycache.ru/downloads/curver.txt
Проверил на своем сайте наличие обновлений. Заметьте не отослал что-то, а запросил информацию.
Цитировать
DNS ASK ha###cache.ru
Запросил IP своего сайта.
Цитировать
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''
Создал значек в трее.
Все это объявлено вредоносными функции. Что это? На мой взгляд это паранойя авторов Dr.Web. Решать Вам верить ли Вам такому антивирусу.


Название: Re: Вирус в HandyCache?
Отправлено: avk02 от 07 Август 2011, 15:13:52
Там про пароли ни слова.    :lol:
Есть такая опция, в мониторе НС - "открыть каталог". Открывает его именно в Total Commander.
Ну как же:
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander]


Название: Re: Вирус в HandyCache?
Отправлено: alex77 от 07 Август 2011, 15:37:20
Ну как же:
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander]

бредит твой антивирус


Название: Re: Вирус в HandyCache?
Отправлено: avk02 от 07 Август 2011, 15:49:28
Все это объявлено вредоносными функции. Что это? На мой взгляд это паранойя авторов Dr.Web. Решать Вам верить ли Вам такому антивирусу.

Да нет же.
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander]

Это всё.
Далее описывается работа Handycache.

IMHO, лазить в чужие ветки реестра HKCU и HKLM не совсем правильно - если это и не "вредоносность", то как минимум провокация антивируса - множество программ сотрудничает со сторонними программами не обращаясь при этом к реестру вообще. В Handycache как раз пункт "Вид/Открывать каталоги в..." предлагает диалог выбора программы для открытия каталога и ключи к программе. И это правильно. Это ведь здесь идёт обращение к TC? Ну зачем? Если вручную выбрать TC, всё ведь нормально будет работать. Если уж есть такая любовь, можно вынести этот момент в расширения, чтобы там шёл перехват. А Handycache при этом будет белым и пушистым.

К HC я весьма неравнодушен, пользуюсь давно, и вот такие моменты несколько огорчают.
Никчему эти пятна на репутации.
Программа действительно хороша, думаю будет довольно просто убрать эту "вредоносность" и связаться с drweb.
Вариант объяснить им, что это фича такая, думаю не прокатит...


Название: Re: Вирус в HandyCache?
Отправлено: HKLM от 07 Август 2011, 16:07:47
Ну как же:
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
[<HKCU>\Software\Ghisler\Total Commander]
[<HKLM>\Software\Ghisler\Total Commander]


Как-то пропустил мимо этот бред. Эти ветки содержат путь установки ТС и больше там ничего нет.

Цитировать
IMHO, лазить в чужие ветки реестра HKCU и HKLM не совсем правильно - если это и не "вредоносность", то как минимум провокация антивируса

Некоторые программы хранят все свои настройки в этих ветках, некоторые на диске или там и там. Если нужно взаимодействие с программой, то не обойтись без чтения этих веток.





Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 07 Август 2011, 19:41:58
Некоторые программы хранят все свои настройки в этих ветках, некоторые на диске или там и там. Если нужно взаимодействие с программой, то не обойтись без чтения этих веток.
В чем же выражается взаимодействие с данной программой, которое невозможно без обращения к ее настройкам? Так ли оно необходимо?


Название: Re: Вирус в HandyCache?
Отправлено: HKLM от 07 Август 2011, 20:11:41
В чем же выражается взаимодействие с данной программой, которое невозможно без обращения к ее настройкам? Так ли оно необходимо?
В данном случае всё взаимодействие сводится к определению местонахождения программы. Посмотреть \Software\ самый правильный, стандартный способ это сделать.


Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 07 Август 2011, 21:31:21
В данном случае всё взаимодействие сводится к определению местонахождения программы. Посмотреть \Software\ самый правильный, стандартный способ это сделать.
Для определения местонахождения программы имеется опция HC (и еще одна для параметров). Вряд ли этот способ можно считать неправильным. Скорее привязка к конкретной программе объясняется личными предпочтениями автора.


Название: Re: Вирус в HandyCache?
Отправлено: Доктор ТуамОсес от 10 Август 2011, 00:15:30
Да бросьте Вы фигнёй та страдать.
Снесите нафуй все ваши файерволы/антивирусы и будет вам щастье.
Я же говорю, уже давно живу без них и нет проблем. Нет тормозов, глюков и различного рода гимора (вроде того, что обсуждается в этой теме)


Название: Re: Вирус в HandyCache?
Отправлено: avk02 от 10 Август 2011, 08:22:31
Да бросьте Вы фигнёй та страдать.
Снесите нафуй все ваши файерволы/антивирусы и будет вам щастье.
Я же говорю, уже давно живу без них и нет проблем. Нет тормозов, глюков и различного рода гимора (вроде того, что обсуждается в этой теме)
Не так давно у знакомой комп на вирусы чистил.
Итог - свыше 500 зверей.
При этом тормозов никаких не было, глюки только под самый конец появились - папочки-ярлычки на рабочем столе не открывались.
Оказалось, антивирус полгода не работал.
Если что - автозагрузка с флешек и CD была отключена - думаю, вся зараза родом из интернета была.
Так что отсутствие тормозов и глюков - не показатель чистоты системы.

"Гимор, что в этой теме", лечится простым добавлением в исключения антивируса.
Проблема не в этом, а в том, что программа попала в блэк-листы антивирусов, что не есть хорошо.


Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 10 Август 2011, 11:10:44
Насколько мне известно, DrWeb устранил ложное срабатывание еще позавчера. Сам проверить не могу т.к. антивирус используется там, где меня большую часть времени нет, а рассчитывать на благоразумность родственников глупо. Что ярко подтверждается логами.


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 10 Август 2011, 12:37:05
Насколько мне известно, DrWeb устранил ложное срабатывание еще позавчера. Сам проверить не могу т.к. антивирус используется там, где меня большую часть времени нет, а рассчитывать на благоразумность родственников глупо. Что ярко подтверждается логами.

Да, ложное срабатывание DrWeb исправил. Кстати, многие антивирусы исправили:

Цитировать
Antivirus results
AhnLab-V3 - 2011.08.10.00 - 2011.08.10 - -
AntiVir - 7.11.13.2 - 2011.08.09 - -
Antiy-AVL - 2.0.3.7 - 2011.08.10 - -
Avast - 4.8.1351.0 - 2011.08.10 - -
Avast5 - 5.0.677.0 - 2011.08.10 - -
AVG - 10.0.0.1190 - 2011.08.09 - SHeur3.CBXR
BitDefender - 7.2 - 2011.08.10 - -
CAT-QuickHeal - 11.00 - 2011.08.10 - -
ClamAV - 0.97.0.0 - 2011.08.10 - -
Commtouch - 5.3.2.6 - 2011.08.10 - -
Comodo - 9694 - 2011.08.10 - -
DrWeb - 5.0.2.03300 - 2011.08.10 - -
Emsisoft - 5.1.0.8 - 2011.08.10 - -
eSafe - 7.0.17.0 - 2011.08.09 - -
eTrust-Vet - 36.1.8493 - 2011.08.09 - -
F-Prot - 4.6.2.117 - 2011.08.09 - -
F-Secure - 9.0.16440.0 - 2011.08.10 - -
Fortinet - 4.2.257.0 - 2011.08.10 - -
GData - 22 - 2011.08.10 - -
Ikarus - T3.1.1.107.0 - 2011.08.10 - -
Jiangmin - 13.0.900 - 2011.08.09 - -
K7AntiVirus - 9.109.4973 - 2011.08.02 - -
Kaspersky - 9.0.0.837 - 2011.08.10 - -
McAfee - 5.400.0.1158 - 2011.08.10 - -
McAfee-GW-Edition - 2010.1D - 2011.08.10 - -
Microsoft - 1.7104 - 2011.08.10 - -
NOD32 - 6364 - 2011.08.10 - -
Norman - 6.07.10 - 2011.08.09 - -
nProtect - 2011-08-10.02 - 2011.08.10 - -
Panda - 10.0.3.5 - 2011.08.09 - -
PCTools - 8.0.0.5 - 2011.08.09 - -
Prevx - 3.0 - 2011.08.10 - -
Rising - 23.70.02.03 - 2011.08.10 - Suspicious
Sophos - 4.67.0 - 2011.08.10 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.08.10 - -
Symantec - 20111.2.0.82 - 2011.08.10 - -
TheHacker - 6.7.0.1.275 - 2011.08.09 - -
TrendMicro - 9.500.0.1008 - 2011.08.10 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.08.10 - -
VBA32 - 3.12.16.4 - 2011.08.08 - -
VIPRE - 10123 - 2011.08.10 - -
ViRobot - 2011.8.10.4614 - 2011.08.10 - -
VirusBuster - 14.0.160.1 - 2011.08.09 - -
File info:
MD5: cd28ef5954397a6c41edc842ad264630
SHA1: 4d440333e016cc8e6aa7110a613a5e3a8a6152f5
SHA256: 2bbb2478db2e2202816b838746cebbd03232eaad1e510e8724ff06e55b174cf0
File size: 1345024 bytes
Scan date: 2011-08-10 08:01:21 (UTC)

Среди особо параноидальных остались только AVG и какой-то Rising... :)


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 10 Август 2011, 13:39:34
Я в понедельник оставил у них в техподдержке просьбу устранить ложное срабатывание. На данный момент статус обращения
Цитировать
Запрос передан в нашу антивирусную лабораторию http://vms.drweb.com/sendvirus/ , ожидаем ответ.
Хотя написано, что срок рассмотрения 48 часов.


Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 10 Август 2011, 13:55:19
Ну так проблему устранили, скорее всего по другому запросу/тикету. Если все же хочется получить реакцию именно на свой тикет, нужно обратиться сюда: http://forum.drweb.com/index.php?showforum=49 (http://forum.drweb.com/index.php?showforum=49).


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 10 Август 2011, 21:01:38
Статус обращения изменился
Цитировать
Здравствуйте,
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
Спасибо за сотрудничество.


Название: Re: Вирус в HandyCache?
Отправлено: Доктор ТуамОсес от 12 Август 2011, 02:39:34
Не так давно у знакомой комп на вирусы чистил.
Итог - свыше 500 зверей.
При этом тормозов никаких не было, глюки только под самый конец появились - папочки-ярлычки на рабочем столе не открывались.
Ну так если нет тормозов и глюков, то пускай их живут. Хоть тыща. Хоть миллион  :D
А как заглючит - Rollback Rx и венда как новенькая


Название: Re: Вирус в HandyCache?
Отправлено: kilogramm от 13 Август 2011, 20:01:36
Ну так если нет тормозов и глюков, то пускай их живут. Хоть тыща. Хоть миллион  :D
это чревато утечками паролей, участием в DDoS-атаках, использованием компьютера в качестве прокси-сервера, подменой результатов выдачи поисковиков, блокированием некоторых сайтов и др.


Название: Re: Вирус в HandyCache?
Отправлено: Доктор ТуамОсес от 13 Август 2011, 22:16:48
это чревато утечками паролей, участием в DDoS-атаках, использованием компьютера в качестве прокси-сервера, подменой результатов выдачи поисковиков, блокированием некоторых сайтов и др.
Да пох. Если мне это никак не мешает, то и фиг с ним.
А мешать начнёт (что бывает очень редко) Rollback Rx + 2 мин времени и вуаля ;)


Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 14 Август 2011, 12:19:42
Да пох. Если мне это никак не мешает, то и фиг с ним.
А мешать начнёт (что бывает очень редко) Rollback Rx + 2 мин времени и вуаля ;)
Зато мешает остальным, хостер ботонетов и рассадник заразы вы наш. Большое за это спасибо.

Кстати, конфиденциальные данные и пароли в частности - это такое дело... Никакой откат потерю не вылечит.


Название: Re: Вирус в HandyCache?
Отправлено: Доктор ТуамОсес от 14 Август 2011, 12:41:58
Кстати, конфиденциальные данные и пароли в частности - это такое дело... Никакой откат потерю не вылечит.
Ну меня на компе нет сверсекретных данных ЦРУ, НАСА и пентагона. Посему пофиг  :P
Гы:  :D Буквально полчаса назад комп сделал мне "синий экран смерти". Из-за вирья наверное.
Ну я опять Rollback Rx и работаю дальше как ни в чём не бывало  :P


Название: Re: Вирус в HandyCache?
Отправлено: QuadDamage от 14 Август 2011, 15:19:28
Ну меня на компе нет сверсекретных данных ЦРУ, НАСА и пентагона. Посему пофиг  :P
У меня тоже нет. Тем не менее ничто не помешает программе-шпиону перехватить отправку платежных паролей. Так что неуместное раздолбайство нафиг.


Название: заражение трояном handycache.exe
Отправлено: asellus от 27 Сентябрь 2011, 14:28:15
Здравствуйте! Скачал сегодня вашу программу и но столкнулся с проблемой, антивирус AVG ругается на исполняемый файл HandyCache.exe, говорит будто файл заражён Trojan horse SHeur4.CQT!
прилагаю отчёт с вирус тотала: http://www.virustotal.com/file-scan/reanalysis.html?id=0c59bf1d45e39d871cd5a6d63dc138aa4478be194b0b263fe28b4cb39daf9d04-1317117168

так же ругается Identity Protection в AVG, говорит: 9479B8AF7F7D6DD26B9C5B965A60C50B- MODIFIED

Помогите пожалуйста разобраться так ли это или нет!  :help: :help: :help:

(письмо с данной инфой так же отправлено Александру Муранцеву (mai62))


Название: Re: заражение трояном handycache.exe
Отправлено: steelrat от 27 Сентябрь 2011, 15:43:33
Ну virustotal и на предыдущую версию ругается так же:

http://www.virustotal.com/file-scan/report.html?id=2bbb2478db2e2202816b838746cebbd03232eaad1e510e8724ff06e55b174cf0-1312963281

Обычное ложное срабатывание на одни и те же функции (строки кода) в полезных программах и вредоносных. Эти функции могут использоваться как и во благо, так и во вред - это зависит от целей программы.

Так что нечего поднимать панику. Или это попытка сделать антирекламу? Как по мне, то тему надо под снос.


Название: Re: заражение трояном handycache.exe
Отправлено: mai62 от 27 Сентябрь 2011, 15:46:59
Написал в AVG письмо с просьбой исключить ложное срабатывание их продукта.


Название: Re: заражение трояном handycache.exe
Отправлено: asellus от 27 Сентябрь 2011, 18:13:19
вобщем знакомая ситуация, спасибо за ответ :)


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 12 Декабрь 2011, 10:29:55
Здравствуйте. Включил расширения: «Content Master» и «Блокировать внешние ссылки (R-ext)». Но, во время попытки выйти на любой сайт (использую оперу), Антивирус Касперского сообщает о подозрительном действии, под названием «Keylogger». После отключения данных расширений, антивирус молчит. Проверил неоднократно, при этом поочерёдно отключал вышеперечисленные расширения. Скажите пожалуйста, на что может ругаться антивирус? Версия программы RC3.1.0.0.361.

(http://disk.tom.ru/crvz4zj/1/be7d1/20111212132201.png)


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 12 Декабрь 2011, 10:56:10
В настройках расширения Content Master есть опция Горячая клавиша отключения СМ. Когда она включена, Content Master сканирует клавиатуру для обнаружения нажатия клавиш и это некоторые антивирусы считают подозрительным. Оставьте поле указанной опции пустым, тогда сканирования клавиатуры не будет.


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 12 Декабрь 2011, 12:55:37
Оставьте поле указанной опции пустым
Если Вам не сложно, дайте пожалуйста коментарий как это сделать. Потому что если оставить поле пустым, и нажать сохранить, после инициализации данного расширения, в поле опять стоит клавиша SHIFT.


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 12 Декабрь 2011, 14:06:41
Посмотрел, действительно, оставить пустой эту опцию не удается. Раньше такая возможность была (сейчас свяжусь с автором Content Master, попрошу его что-нибудь сделать).
Пока можно сделать так: открыть в блокноте файл \Extensions\Content_Master\Content_Master.lua, найти в нем функцию function keysPressed, добавить первой строкой такую строку:
keys= ''
Функция будет выглядеть так:
Код:
local function keysPressed(keys, kbd_state)
  keys= ''
if keys=='' then return false end
local kbd_now, block = kbd_state or hc.get_keyboard_state(), true
for key in keys:gmatch('%S+') do
if not re.find(kbd_now, '\\b' .. key .. '\\b') then
block = false
break
end
end
return block
end
После этого сохранить файл, и перечитать расширение в НС.


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 12 Декабрь 2011, 15:42:03
К сожалению этим проблему решить не удалось. Сделал всё так как Вы сказали.


Название: Re: Вирус в HandyCache?
Отправлено: DenZzz от 12 Декабрь 2011, 16:11:21
В СМ еще есть место, где проверяются нажатые клавиши - в мастере интерактивной работы строка:
Код:
local kbd_state = hc.get_keyboard_state()
исправьте на
Код:
local kbd_state = ''

И в расширении «Блокировать внешние ссылки (R-ext)» в настройках горячую клавишу уберите.

P.S. А вообще, добавьте вы HC в исключения антивируса и не парьтесь по этому поводу! Без горячих клавиш расширениями пользоваться неудобно.


Название: Re: Вирус в HandyCache?
Отправлено: Михаил от 12 Декабрь 2011, 20:00:12
если оставить поле пустым, и нажать сохранить, после инициализации данного расширения, в поле опять стоит клавиша SHIFT.
Это баг. Попробовал исправить. Сам проверить не могу, отпишитесь, плз...


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 12 Декабрь 2011, 20:43:41
Это баг. Попробовал исправить. Сам проверить не могу, отпишитесь, плз...
Подскажите откуда скачать его, чтобы проверить.


Название: Re: Вирус в HandyCache?
Отправлено: alex77 от 13 Декабрь 2011, 03:32:03
зайти в СМ и нажать обновить


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 13 Декабрь 2011, 09:34:09
Это баг. Попробовал исправить. Сам проверить не могу, отпишитесь, плз...
Обновил, теперь поле пустым остаётся и после сохранения, но антивирус по-прежнему даёт о себе знать, даже с пустым полем.


Название: Re: Вирус в HandyCache?
Отправлено: Михаил от 13 Декабрь 2011, 11:02:28
На вкладке "О расширении" есть еще "Горячая клавиша вызова мастера интерактивной работы".
А может, еще какая-нибудь проблема, но копаться с той старой версией СМ нет смысла. С СМ 0.77.7 проблемы нет.


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 13 Декабрь 2011, 11:33:46
Ничего не понимаю. Я думал последняя версия 0.76.6. Скажите пожалуйста, с какой страницы можно скачать последнюю версию 0.77.7. Где они выкладываются?


Название: Re: Вирус в HandyCache?
Отправлено: Михаил от 13 Декабрь 2011, 12:13:21
http://handycache.ru/forum/index.php?topic=2453.msg33251#msg33251


Название: Re: Вирус в HandyCache?
Отправлено: fordem от 13 Декабрь 2011, 13:05:53
http://handycache.ru/forum/index.php?topic=2453.msg33251#msg33251
Вы меня извините, но я там ничего связанного с версией Content Master 0.77.7, найти не могу, там обсуждается Версия CM: 0.75.7 и  0.76.6. Даже разными браузерами попробовал, может что-нибудь думал недоотображает.

В одном из постов вы пишете:
Исправил. Но выложить не могу, т.к. исправленная сборка СМ поддерживается только бета-версией НС, которой в паблике нет.
Может Вы как раз имеете в виду именно эту версию? Так понимать?


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 13 Декабрь 2011, 15:15:14
Для текущей версии НС (сборка 361) последняя версия Content Master 0.76.6. Упоминавшаяся весия 0.77.7 предназначена для версии НС, которая еще не выложена в общий доступ. Новая версия Content Master (0.77.7) выйдет вместе с новой версией НС.
Цитировать
Обновил, теперь поле пустым остаётся и после сохранения, но антивирус по-прежнему даёт о себе знать, даже с пустым полем.
Попробуйте выяснить какое расширение вызывает тревогу у Вашего антивируса и отключите его.


Название: Re: Вирус в HandyCache?
Отправлено: Serg59 от 16 Декабрь 2011, 18:20:34
Новая версия Content Master (0.77.7) выйдет вместе с новой версией НС.

Вы можете примерно сказать, когда ждать выхода новой версии?


Название: Re: Вирус в HandyCache?
Отправлено: mai62 от 17 Декабрь 2011, 02:00:01
Думаю, что до Нового Года выложу.


Название: Re: Вирус в HandyCache?
Отправлено: Serg59 от 17 Декабрь 2011, 14:30:06
Великолепно, отличная программа.


Название: Re: Вирус в HandyCache?
Отправлено: Cowboy-007 от 10 Январь 2012, 10:39:16
Программа делает скриншоты этим все сказано


Название: Re: Вирус в HandyCache?
Отправлено: Ernest от 01 Апрель 2018, 18:36:57
Попытался запустить HandyCache, и тут же получил от avast'а:
Угроза обезврежена
Файл HandyCache.exe перемещен в Хранилище вирусов, так как он заражен
Wln32:Malware-gen.


Название: Re: Вирус в HandyCache?
Отправлено: ozr от 26 Апрель 2018, 13:24:09
Wln32:Malware-gen.
"gen" -- это "generic", т.е. не конкретный зловред, а срабатывание на типовую комбинацию байтов в коде. Как правило (как и в данном конкретном случае), срабатывание -- ложное. Пропишите в исключения и пните разработчика антивируса, чтобы устранил "False Positive" в своём продукте.


Название: Re: Вирус в HandyCache?
Отправлено: sckameikin22 от 04 Май 2018, 18:02:22
Да, это оптимальный вариант.