adware w exekach

Tematy z rozwiązanymi problemami. Spójrz najpierw w te tematy czy problem nie występuje u ciebie zanim założysz nowy temat.

adware w exekach

Post IP: rejestrowane!

w settlersach znalazlem adware:
x7.exe
windowsmenu.exe
taskdlr.exe
WindowsMenu.exe Nieprzetworzony: not-a-virus:AdWare.Win32.EZula.hhfk 2012-04-10 09:54:25 Odroczony Skanowanie
itd.

W innych też to siedzi.

to wasze swiadome dzialanie czy robiliscie pliki na zainfekowanych maszynach?
User avatar
sirapacz None specified
User level 0
 
Posts: 6
Joined: 29 Jul 2011, 20:04
Last Visit: 02 Jul 2015, 21:16
Online: 3h 25m 29s
Lamps demolished: 0 (+0)
Reputation point: 0

Re: adware w exekach

Post IP: rejestrowane!

Po pierwsze: Skąd ściągałeś te exeki i jaka jest wersja exeka (2.5) ? Porównaj sobie md5 z tym ze strony głównej.
Po drugie: Jakiego antywira używasz ? Zawsze możesz podesłać exe na virustotal.com i tam sprawdzić.
Po trzecie: To nie są żadne malware, adware i inne spyware ! Jeśli chcesz mieć pewność ściągaj je tylko ze strony głównej.

Owszem, jeśli używałeś starszych wersji exeków, wersje poniżej 2.5 - antywirus mógł alarmować. Nowsze exeki obecne teraz na głównej nie mają kłopotów z antywirusami.
Image
User avatar
roki76 Poland (pl) Male
Kilof of Justice
 
Posts: 4391
Joined: 30 May 2010, 13:18
Last Visit: 20 Jan 2018, 17:39
Online: 131d 9h 49m 43s
Location: Pszów
Highscores: 1
Lamps demolished: 0 (+0)
Reputation point: 911
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

v2.5 sciagalem z waszej strony a te exeki sa schowane w exeku z gra.
Settlers.(v2.5)(PL_ML)(1993)(Blue.Byte)-TheCompany.exe

dokladna nazwa
Kaspersky AV
Te pliki to adware - podpinaja sie pod autostart i wisza w systemie.
Infekcję mogę sprawdzic dzisiaj wieczorem na czystej maszynie wirtualnej jesli chcecie miec absolutna pewnosc o infekcji.
Last edited by roki76 on 10 Apr 2012, 11:33, edited 1 time in total.
Reason: Usunięto podwójny wpis.
User avatar
sirapacz None specified
User level 0
 
Posts: 6
Joined: 29 Jul 2011, 20:04
Last Visit: 02 Jul 2015, 21:16
Online: 3h 25m 29s
Lamps demolished: 0 (+0)
Reputation point: 0

Re: adware w exekach

Post IP: rejestrowane!

W takim układzie musisz sprawdzić Twój komputer pod kątem szkodników. Te pliki o których piszesz są składnikami exeków, a na 100% kaspersky wywalił info jako tzw. false positive.

Edit:
https://www.virustotal.com/file/e66cbd6 ... 334055999/

Podesłałem WindowsMenu.exe na virustotal, nawet kaspersky milczy. Więc coś siedzi w Twoim kompie...
Image
User avatar
roki76 Poland (pl) Male
Kilof of Justice
 
Posts: 4391
Joined: 30 May 2010, 13:18
Last Visit: 20 Jan 2018, 17:39
Online: 131d 9h 49m 43s
Location: Pszów
Highscores: 1
Lamps demolished: 0 (+0)
Reputation point: 911
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

@sirapecz - nie siej zamętu. Nic Ci się nie podpina pod autostart.
Jeżeli któryś z tych programów wisi, to tylko dlatego, że exek został źle zamknięty np. z powodu antywirusa.
Przez długi czas Kaspersky nie podnosił alarmu, a teraz wszystkie, nawet stare exeki zaczął traktować jako adware.
Sam używam Kaspersky 2012 i jak tego nie naprawią niestety, ale będę zmuszony zmienić antywirusa na inny.
Gwarantuję, że wszystkie exeki dostępne na TC są "czyste", a jak masz wątpliwości - nie używaj :-)

Image

Tak btw.
Powiedz mi, czy kiedykolwiek exek atakował Cię reklamami za wyjątkiem splasha TC (co zresztą nawet nie jest reklamą) albo chociaż próbował łączyć się do internetu?
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11098
Joined: 22 May 2010, 16:48
Last Visit: Today, 04:51
Online: 261d 17h 30m 39s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

To się zasmuciłem. Do tej pory używałem KAV 2010, a tutuaj piszecie że widzi adware w exekach, więc pobrałem "The Settlers" na próbę i faktycznie pluje się, a pamiętam, że jeszcze do niedawna, pare dni temu wszystko było ok. Zasmuciło mnie takie podejście Kaspersky Lab. @Anthrox: a czy jest cień szansy, że można się skontaktować z ekipą Kaspersky Lab i zgłosić im ten false positive żeby to poprawili? Ja wiem, że kiedyś próbowałem kontaktować się e-mailowo z supportem, ale po długim czasie oczekiwania na odpowiedź i w końcu się nie doczekałem i olałem temat ;/
Pozdrawiam / Best regards: olesio Mój e-mail: oles@o2.pl Moje gg:478088 Moje strony: http://blog.olesio.eu, http://blog.olesio.usermd.net, http://olesio.mydevil.net, http://blog.rucha.cz (mój nick: mrox - tak jak na forum Garsoniera.) Moje recenzje: [Diva] Chantalle / Lila, ul. Bandurskiego 95, 690-968-571.[Diva] Namiętna Ruda / Piękna Ania, 783 261 795, ul. Wielkopolska 25.[Diva] Asia / Monia – 536 731 981– ul. Kaliny 35 (kiedyś Bohaterów Warszawy 17).[pseudo diva] Roksi / Alicja, kiedyś Tamara / Black Gold, ul. Kościuszki 14, 796-919-824.[Diva] Sexy hot escort, (okolice Budynku ENEI na ul. Malczewskiego 5/7), 538-856-202.[Diva] Katja GFE, ul. ubomirskiego 5, 502-061-505[pseudo diva] Nowiutka Dziecinka / Licealna Pogoniarka, ul. Lubomirskiego 5, 739-018-854.[Diva] Rozkoszna Chwilka, okolice Lidla na ul. Witkiewicza 52 w Szczecinie, 573-067-206.[fabrykantko-diva] Nikola, ul. Powstańców Wielkopolskich 77, 573-935-186.[Diva] Nowa Karolinka / New Karolina / Nowa Sexi Karola / Słodka Lolitka, ul. Krzywoustego 14 690-917-889.[Pseudo-GFE] Spragnipon Kasia gfe / Fantazja / Namietna gfe / Sexi myszka / Gorąca suczka, ul. Mickiewicza 30, 512-612-375.[Zdecydowanie-Za-Droga-Diva] Czarna piękność, ul. Barnima 12, 574-232-406.[Diva] Sex i Masaż 24h / Nowa Kochanka 24h, ul. Niepodległości 33, 882-499-877.[Diva] Zuzia100złSpotkanie / Brazilian Ass / ZuzaSpotkanie100zł, ul. Mazurska 7, 733-087-551.[Diva z Krakowa] Nowa Najna, ul. Jana Brożka 24, 724-003-531.
User avatar
olesio Poland (pl) Male
User level 9
 
Posts: 1490
Joined: 22 May 2010, 23:47
Last Visit: 01 Jul 2017, 15:30
Online: 56d 19h 19m 31s
Location: Szczecin
Lamps demolished: 0 (+0)
Reputation point: 111
Doradca postowyDoradca postowy

Re: adware w exekach

Post IP: rejestrowane!

Pewnie coś by to zdziałało. Zresztą jak na exekach zaczęło nagle adware wykrywać to nie tylko na exekach, a tym samym głosy oburzenia się podniosą. Jakby nie było nikt nie lubi fałszywych alarmów.
Więcej z tego szkody niż pożytku.
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11098
Joined: 22 May 2010, 16:48
Last Visit: Today, 04:51
Online: 261d 17h 30m 39s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

A może by tak użytkownik...Sirapacz zaliczył dział powitań? Bo napadł forum z buta. :haha: :haha:
Elemelek Mistrz w układaniu butelek.

Image
User avatar
Elmek13 Poland (pl) Male
Dowódca Kasztanów
 
Posts: 2504
Joined: 01 Jun 2010, 11:57
Last Visit: Today, 07:53
Online: 22d 3h 45m 2s
Location: Łódź
Lamps demolished: 1245 (+1008)
Reputation point: 801
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

wiesz, sprawdze to na maszynie wirtualnej - wtedy bedziue poewnosc czy podpina sie do rejestru czy nie.
Jestem zajebiscie hepi ze robicie te exeki bo to bardzo bardoz ulatwia zycie - zwlaszcza pokazujac gre osobie slabotechnicznej ktora nie skonfiguruje winuae.
jak brakuje wam jakiejs gry to mam kupiona baze na kilku plytach adfow sprzed kilku lat.
dlatego tez wpienilo mnie to ze znalaz kav smiecie bo albo zrobiliscie to swiadomie (a nie lubie adware z logicznych wzgledow) a to zburzyloby moja opinie o was jako fajnych ludzi robiacych dobra i pozyteczna robote. Alternatywnie zrobiliście to nieświadomie - sam mialem kiedys wjazd na moj serwer www zrobiony skryptem (szkodnik wywokl moje hasło do ftp z keszu przegladarki gdzie zostalo to po jakiejs szybkiej operacji). Moja stronka zaczela potem zarazac dalej.

Sprawdze na wirtualce i podziele sie wynikami:)

-- 11 Kwi 2012, 08:57 --

@elmek bylem pewien ze sie witalem po rejestracji rok temu, powitalem sie ponownie
Last edited by sirapacz on 11 Apr 2012, 07:57, edited 1 time in total.
User avatar
sirapacz None specified
User level 0
 
Posts: 6
Joined: 29 Jul 2011, 20:04
Last Visit: 02 Jul 2015, 21:16
Online: 3h 25m 29s
Lamps demolished: 0 (+0)
Reputation point: 0

Re: adware w exekach

Post IP: rejestrowane!

sirapacz wrote:[...] jak brakuje wam jakiejs gry to mam kupiona baze na kilku plytach adfow sprzed kilku lat.
Dzięki za propozycję, ale nie używamy adfów - zbyt prymitywny format który nadaje się tylko do cracków, zresztą, trudno dziś o gry które by nie były w tysiącach innych baz na necie. TOSEC.

No chyba że masz coś z polskich perełek z tej listy: software/polskie-gry-udost-pniam-t1775.html#p20477
Amiga trwa i trwa mać!

Image
User avatar
Shoonay Poland (pl) Male
Chadziaj leśny
 
Posts: 6579
Joined: 13 Jun 2010, 15:55
Last Visit: 02 Apr 2015, 16:20
Online: 139d 20h 31m 34s
Location: Czorny Ślunsk
Lamps demolished: 0 (+0)
Reputation point: 699
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Przecież to kompletna bzdura, że w exekach jest adware. Programy antywirusowe sieja niezły zamęt.
User avatar
ihtius Poland (pl) Male
User level 11
 
Posts: 2387
Joined: 03 Jan 2011, 19:33
Last Visit: Yesterday, 19:45
Online: 62d 4h 18m 28s
Location: Lublin
Lamps demolished: 0 (+0)
Reputation point: 633
Ojciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec Chrzestny

Re: adware w exekach

Post IP: rejestrowane!

Tak to jest jak się zjawiasz raz na rok. Ale spoko nic się nie stało. :haha:
Elemelek Mistrz w układaniu butelek.

Image
User avatar
Elmek13 Poland (pl) Male
Dowódca Kasztanów
 
Posts: 2504
Joined: 01 Jun 2010, 11:57
Last Visit: Today, 07:53
Online: 22d 3h 45m 2s
Location: Łódź
Lamps demolished: 1245 (+1008)
Reputation point: 801
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

potwierdzam, exeki są czyste - niestety nawet mój AVG zaczął się pluć :P ale najśmieszniejsze że już po pobraniu pliczku wszystko jest cacy :D nic nie wykrywa
zresztą już rozmawiałem o tym z Olesio :)
Image

siedzi kot na pustyni i mówi :
ku***, nie ogarniam tej kuwety ^^
User avatar
tauri5 Poland (pl) Male
Legenda
 
Posts: 3375
Joined: 26 Nov 2011, 15:44
Last Visit: 07 Oct 2017, 16:55
Online: 48d 7h 8m 1s
Location: Legnica
Lamps demolished: 0 (+0)
Reputation point: 1626
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Na razie jednak osobiście jestem poirytowany Kasperskim. Po raz pierwszy musiałem go wyłączyć, żeby móc odpalić exeka. Czy nie można jakoś odflagować "not-a-virus:AdWare.Win32.EZula.hhfk", aby nie skanował plików pod tym kątem?
Nadal cenię Kaspersky, ale jak traktuje exeki false-positive, no to niestety, ale nie będę "promował" tego antywirusa.

Wysyłam informację na:
nowywirus@kaspersky.pl - mam nadzieję, że coś z tym zrobią.
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11098
Joined: 22 May 2010, 16:48
Last Visit: Today, 04:51
Online: 261d 17h 30m 39s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Dostałem odpowiedź, że muszę przystąpić do white list kaspersky.
Muszę się zapoznać z zasadami programu, ale po moim przystąpieniu będzie spokój ;)
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11098
Joined: 22 May 2010, 16:48
Last Visit: Today, 04:51
Online: 261d 17h 30m 39s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

To jakiś klub dla VIPów? :-E
Amiga trwa i trwa mać!

Image
User avatar
Shoonay Poland (pl) Male
Chadziaj leśny
 
Posts: 6579
Joined: 13 Jun 2010, 15:55
Last Visit: 02 Apr 2015, 16:20
Online: 139d 20h 31m 34s
Location: Czorny Ślunsk
Lamps demolished: 0 (+0)
Reputation point: 699
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Image

no.
Nie znam szczegółów. Napisałem i zobaczymy... ;)
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11098
Joined: 22 May 2010, 16:48
Last Visit: Today, 04:51
Online: 261d 17h 30m 39s
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Znając ruskich to pewno teraz jesteś na liście KGB do odstrzału... :-E

Jakbyś miał COMODO to jeden klik i dodajesz do bezpiecznej listy. Ech, co to niektórzy masochiści nie są w stanie zrobić byle sobie życie utrudnić... :haha:
Amiga trwa i trwa mać!

Image
User avatar
Shoonay Poland (pl) Male
Chadziaj leśny
 
Posts: 6579
Joined: 13 Jun 2010, 15:55
Last Visit: 02 Apr 2015, 16:20
Online: 139d 20h 31m 34s
Location: Czorny Ślunsk
Lamps demolished: 0 (+0)
Reputation point: 699
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: adware w exekach

Post IP: rejestrowane!

Mój "niesamowity" :haha: AVG 2012 znalazł konia trojańskiego w pliku Alien Breed 4 in 1, zwanego Dropper Generic3.CHGO. W pierwszym lepszym antywirusie można dodać do list wyłączeń czy bezpiecznej listy, więc nie wiem czym się shoonay podniecasz. U mnie jest też taka opcja, więc z niej zaraz skorzystam. A ten comodo mocna obciążał mój komputer więc z niego zrezygnowałem. Może kiedyś do niego powrócę jak od nowa postawię system.

-- 13 Kwi 2012, 19:56 --

W sumie jest to bardzo stara wersja exeka, więc to raczej normalne, że został zablokowany. Na szczęście na kilkadziesiąt exeków jakie mam tylko ten jeden się wykrzacza.
User avatar
ihtius Poland (pl) Male
User level 11
 
Posts: 2387
Joined: 03 Jan 2011, 19:33
Last Visit: Yesterday, 19:45
Online: 62d 4h 18m 28s
Location: Lublin
Lamps demolished: 0 (+0)
Reputation point: 633
Ojciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec Chrzestny

Re: adware w exekach

Post IP: rejestrowane!

ESET smart security + pure fix i wszystko hula jak nalezy. sam antywir ma niskie zuzycie zasobow i jest niezawodny i jeszcze nigdy nie wykryl nic podejrzanego w exekach.
User avatar
Pancio Netherlands (nl) Male
Legenda
 
Posts: 1507
Joined: 27 Jun 2010, 03:34
Last Visit: 19 Jan 2018, 16:59
Online: 1272d 19h 25m 53s
Location: Rotterdam
Lamps demolished: 0 (+0)
Reputation point: 988
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Next

  • Similar topics
    Replies
    Views
    Last post

Return to Rozwiązane problemy

Who is online

Users browsing this forum: No registered users and 0 guests