+  HandyCache форум
|-+  Гостевая» Гостевая» Вирус в HandyCache?
Имя пользователя:
Пароль:
Страниц: [1] 2 3 ... 7   Вниз
  Ответ    Отправить эту тему    Печать  
Автор Тема: Вирус в HandyCache?  (Прочитано 84040 раз)
0 Пользователей и 1 Гость смотрят эту тему.
zilf
Гость
« : 13 Январь 2008, 11:53:34 »
ПроцитироватьЦитировать

С недавних пор, NOD32 версия 3.0.621 начал определять файл handycache.exe как - Found Threat - probably unknown NewHeur_PE virus.Подскажите, что это такое?
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #1 : 13 Январь 2008, 12:47:54 »
ПроцитироватьЦитировать

Подскажите, что это такое?

Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят!
Добавлено: 13 Января 2008, 13:41:50

Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ...
Сообщить модератору   Записан
L_S
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #2 : 13 Январь 2008, 13:35:21 »
ПроцитироватьЦитировать

У меня NOD32 после обновления до HandyCache RC1 1.0.0.19 тоже стал выдавать:
c:\program files\handycache\handycache.exe - вероятно неизвестный NewHeur_PE вирус
c:\program files\handycache\handycache.exe > PECompact v2.xx - вероятно неизвестный NewHeur_PE вирус
« Последнее редактирование: 13 Январь 2008, 13:39:48 от L_S » Сообщить модератору   Записан
zilf
Гость
« Ответ #3 : 13 Январь 2008, 15:15:50 »
ПроцитироватьЦитировать

скорее все ложное срабатывание евристики
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #4 : 13 Январь 2008, 16:54:19 »
ПроцитироватьЦитировать

Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на VirusTotal:

Цитировать
Антивирус Версия Обновление Результат
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2787 2008.01.13 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 VIPRE.Suspicious
Symantec 10 2008.01.13 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.13 -

Дополнительная информация
File size: 970240 bytes
MD5: f8644be0dc2c4cd7448e6b5e14c4d90b
SHA1: c751f92dfee1b5ab2e86bb46795815e8461dfdd7
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Из 32 антивирусов "перепугались" только NOD32 и Sunbelt ! Улыбка
Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения...
Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе... Подмигивающий

Сообщить модератору   Записан
L_S
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #5 : 13 Январь 2008, 21:29:17 »
ПроцитироватьЦитировать

Не плохо бы чтоб был доступен для скачки и не запакованный вариант.
И не будет проблем с антивирусом.
или ссылочка на UnPECompact2
Сообщить модератору   Записан
ivashka
Гость
« Ответ #6 : 14 Январь 2008, 13:08:24 »
ПроцитироватьЦитировать

AVG сегодня тоже начал ругаться на новый Хэндикэш. какой-то Generic находит
Сообщить модератору   Записан
L_S
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #7 : 14 Январь 2008, 16:03:58 »
ПроцитироватьЦитировать

Вот итоги проверки HandyCache.exe v1.0 RC1 (1.0.0.19) на VirusTotal:

Из 32 антивирусов "перепугались" только NOD32 и Sunbelt ! Улыбка
Видимо, упаковщик EXE-файлов PECompact, которым упакован HandyCache.exe, вызвал у них подозрения...
Вообще, дурацкая затея подозревать все, что упаковано, но создатели NOD32 и Sunbelt думают иначе... Подмигивающий

Вообщето многие пакуют свои проги  PECompact - ом, а ругаются антивири только на HandyCache Шокирован
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #8 : 14 Январь 2008, 16:36:05 »
ПроцитироватьЦитировать

Вообщето многие пакуют свои проги  PECompact - ом, а ругаются антивири только на HandyCache

Что ты хотел этим сказать? Что HandyCache является вирусом?  Шокирован

Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают!

Можешь внести HandyCache.exe в список исключений из проверки антивирусом, либо отослать его в службу поддержки NOD32, чтобы поправили ложное срабатывание!
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #9 : 14 Январь 2008, 17:16:02 »
ПроцитироватьЦитировать

У меня у самого NOD32 стоит и тоже ругается. Попробую чем-нибудь другим запаковать.
Сообщить модератору   Записан
L_S
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 10


« Ответ #10 : 14 Январь 2008, 17:47:36 »
ПроцитироватьЦитировать

Что ты хотел этим сказать? Что HandyCache является вирусом?  Шокирован
Да нет просто видно сигнатура местами совпадает с какой то новой заразой  Улыбка
Цитировать
Мне не известно, как настроен эвристик NOD32 и почему он подозревает HC. Большинство не менее известных антивирусов так не считают!

Я думаю скоро все будут:

Цитировать
Антивирус    Версия    Обновление    Результат
AhnLab-V3    2008.1.12.10    2008.01.11    -
AntiVir    7.6.0.46    2008.01.13    -
Authentium    4.93.8    2008.01.13    -
Avast    4.7.1098.0    2008.01.14    -
AVG    7.5.0.516    2008.01.13    Generic9.AQEQ
BitDefender    7.2    2008.01.14    -
CAT-QuickHeal    9.00    2008.01.12    -
ClamAV    0.91.2    2008.01.13    -
DrWeb    4.44.0.09170    2008.01.13    -
eSafe    7.0.15.0    2008.01.13    -
eTrust-Vet    31.3.5451    2008.01.11    -
Ewido    4.0    2008.01.13    -
FileAdvisor    1    2008.01.14    -
Fortinet    3.14.0.0    2008.01.13    -
F-Prot    4.4.2.54    2008.01.13    -
F-Secure    6.70.13030.0    2008.01.14    -
Ikarus    T3.1.1.20    2008.01.14    -
Kaspersky    7.0.0.125    2008.01.14    -
McAfee    5205    2008.01.11    -
Microsoft    1.3109    2008.01.14    -
NOD32v2    2788    2008.01.13    probably unknown NewHeur_PE virus
Norman    5.80.02    2008.01.11    -
Panda    9.0.0.4    2008.01.13    -
Prevx1    V2    2008.01.14    Heuristic: Suspicious Self Modifying EXE
Rising    20.26.62.00    2008.01.13    -
Sophos    4.24.0    2008.01.13    -
Sunbelt    2.2.907.0    2008.01.12    VIPRE.Suspicious
Symantec    10    2008.01.14    -
TheHacker    6.2.9.187    2008.01.13    -
VBA32    3.12.2.5    2008.01.13    -
VirusBuster    4.3.26:9    2008.01.13    -
Webwasher-Gateway    6.6.2    2008.01.14    -

Цитировать
Можешь внести HandyCache.exe в список исключений из проверки антивирусом
Так и сделано.
« Последнее редактирование: 14 Январь 2008, 18:07:56 от L_S » Сообщить модератору   Записан
Валерий
Beta tester
*****

Репутация: +3/-0
Offline Offline

Сообщений: 57


Delphi - сила


« Ответ #11 : 15 Январь 2008, 11:19:44 »
ПроцитироватьЦитировать

запакуйте UPX'ом - и пакует хорошо и НОД32 с ним дружит
Сообщить модератору   Записан

Arduus animo vincit et prodest !
serba
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1


« Ответ #12 : 15 Январь 2008, 15:39:21 »
ПроцитироватьЦитировать

привет всем!!!
В настройка модуля AMON NOD32 в исключения поместите C:\PROGRAM FILES\HANDYCACHE\HANDYCACHE.EXE и все!!!
NOD его больше не трогает!!!!
Сообщить модератору   Записан
NIG
Гость
« Ответ #13 : 15 Январь 2008, 17:28:56 »
ПроцитироватьЦитировать

Ложное срабатывание эвристики NOD32 ! Напиши им в поддержку - пусть поправят!
Добавлено: 13 Января 2008, 13:41:50

Еще возможен вариант, что какой-то неизвестный NOD32 вирус на твоем компьютере заражает файл handycache.exe ...
Не проще ли автору программы исправить ошибку, если это ошибка?
Сообщить модератору   Записан
Лёха
Гость
« Ответ #14 : 15 Январь 2008, 17:45:23 »
ПроцитироватьЦитировать

а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?
Сообщить модератору   Записан
Сергей
Beta tester
*****

Репутация: +9/-2
Offline Offline

Сообщений: 621



« Ответ #15 : 15 Январь 2008, 17:52:22 »
ПроцитироватьЦитировать

а если добавить в исключения этот файл то будет ли нод проверять файлы, с которыми ХК будет работать?
Конечно будет проверять.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #16 : 15 Январь 2008, 18:12:34 »
ПроцитироватьЦитировать

Не проще ли автору программы исправить ошибку, если это ошибка?

Это ошибка NOD32 ! Тут нет авторов NOD32 - пиши им в поддержку, пусть исправляют! Подмигивающий
Сообщить модератору   Записан
mzr
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 17


« Ответ #17 : 16 Январь 2008, 01:06:53 »
ПроцитироватьЦитировать

А есть ли вообще смысл паковать handycache.exe ?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +215/-4
Offline Offline

Сообщений: 6186


« Ответ #18 : 16 Январь 2008, 12:03:59 »
ПроцитироватьЦитировать

NOD32 не нравится и неупакованный НС.
Сообщить модератору   Записан
Lank
Гость
« Ответ #19 : 16 Январь 2008, 13:50:58 »
ПроцитироватьЦитировать

AVF Free Edition ругается на НС 1.0.0.19 - Generic9.AQEQ
функции ввести путь или файл исключения проверки в нем нет!
сейчас пришлось перейти на НС 0.98b1   Грустный
Сообщить модератору   Записан
Страниц: [1] 2 3 ... 7   Вверх
  Ответ    Отправить эту тему    Печать  

 
Перейти в:  

+ Быстрый ответ
С быстрым ответом Вы также можете использовать BB код и смайлы.