Malwarebytes

Retea, baze de date, salvari, restaurari etc.
Mesaj
Autor
scortarum
Mesaje: 436
Membru din: Vin Sep 26, 2014 9:45 am
Localitate: Cluj-Napoca

Malwarebytes

#1 Mesaj de scortarum »

Mi-a sters executabilul sc.exe, cu urmatorul mesaj:
Tip: Ransomware
Nume: Malware.Ransom.Agent.Generic
Cale: D:\Saga C.3.0\sc.exe
La fel si cu fisierul update.exe descarcat de pe site.

Am rezolvat problema excluzand folderul Saga C din scanarea Malwarebytes, dar acum nu stiu...am un virus sau e o versiune noua a Malwarebytes care blocheaza executabilul de la Saga? Cu Saga PS n-am patit-o.

Avatar utilizator
herganiec
Mesaje: 8224
Membru din: Sâm Oct 31, 2009 12:00 am

Re: Malwarebytes

#2 Mesaj de herganiec »

e bine cum ai facut cu excluderea de la verificare.
Problema de la ei.
“Tot ceea ce este necesar pentru ca răul să triumfe, este ca oamenii buni să nu facă nimic.” (Edmund Burke)

scortarum
Mesaje: 436
Membru din: Vin Sep 26, 2014 9:45 am
Localitate: Cluj-Napoca

Re: Malwarebytes

#3 Mesaj de scortarum »

Mersi!

Avatar utilizator
tomac
Mesaje: 25860
Membru din: Sâm Oct 31, 2009 12:00 am
Localitate: Beiuş, Bihor

Re: Malwarebytes

#4 Mesaj de tomac »

Culmea e că mie nu mi-l vede ca dăunător. Același Malwarebytes.
Am eu un sfat: când mai ai dubii legate de vreun fișier fă-i upload pe virustotal.com și-l verifică vreo 50 de motoare antivirus simultan.
Cu cât știu mai multe cu atât îmi dau seama că știu prea puțin.

scortarum
Mesaje: 436
Membru din: Vin Sep 26, 2014 9:45 am
Localitate: Cluj-Napoca

Re: Malwarebytes

#5 Mesaj de scortarum »

Ok, mersi frumos. :) Mi s-a intamplat intre timp la fel si cu Saga PS. O fi alta versiune, mai noua, la mine...

scortarum
Mesaje: 436
Membru din: Vin Sep 26, 2014 9:45 am
Localitate: Cluj-Napoca

Re: Malwarebytes

#6 Mesaj de scortarum »


Avatar utilizator
tomac
Mesaje: 25860
Membru din: Sâm Oct 31, 2009 12:00 am
Localitate: Beiuş, Bihor

Re: Malwarebytes

#7 Mesaj de tomac »

E versiunea 3. Pe versiunea 2 a mea nu face așa ceva. Pune folderul actualizări la excepții.
Cu cât știu mai multe cu atât îmi dau seama că știu prea puțin.

tatard
Mesaje: 34
Membru din: Lun Mar 29, 2010 12:00 am

Re: Malwarebytes

#8 Mesaj de tatard »

tomac scrie:Culmea e că mie nu mi-l vede ca dăunător. Același Malwarebytes.
Am eu un sfat: când mai ai dubii legate de vreun fișier fă-i upload pe virustotal.com și-l verifică vreo 50 de motoare antivirus simultan.
salve dl toma,
dupa atacul cibernetic din weekend am trecut si eu la solutii de protectie.

update windows la zi.

aveam avast
am instalat:
malwarebytes - versiune trial
hitmanpro alert - versiune trial

verific in detaliu sistemul, fara hdd externe conectate.
totul ok

conectez hdd extern pe care am saga
rulez saga... dau sa fac backup la toate firmele... PUUUF... apare malwarebytes si imi opreste saga si o baga in carantina.
reboot
restore fisier
urc fisier pe virustotal.com... scaneaza cu 60 motoare... totul ok...

mai fac o scanare full cu malwarebytes (de data asta si hdd extern)
nimic
fac scanare cu hitmanpro
nimic
fac o scanare avast inainte de bootare in windows (3 ore jumate) 1.795.000 fisiere...

surpriza
zice ca saga_remote.exe este infectat "\saga_remote.exe este infectat de Win32:PUP-gen [PUP], Mutat în carantină"
stiu ce e PUP - potentially unwanted program

si apoi in carantina gasesc declaratiianaf.exe - ca malware.

le voi restaura si voi urca pe virustotal.com sa vad ce zice.

in rest: traiasca atacurile cibernetice ca ne ajuta si pe noi sa mai vedem cum stam cu securitatea.

semneaza TATAR, sotul patroanei.

later edit:
saga_remote.exe
21 din 60 de motoare il califica drept risk...
kaspersky il da "cu rosu" dar la detalii scrie not-a-virus
alte servicii il vad ca si continand cod din AMMYY.
banuiesc ca e vorba de un succesor al vechiului program de acces remote AMMYY utilizat ani buni de saga.
revin cu celalat fisier.

celalat fisier e alarma falsa.
a fost bagat in mod repetat in carantina in august 2016 (cred ca atunci l-am instalat prima data).
acum e la excluderi.

Avatar utilizator
tomac
Mesaje: 25860
Membru din: Sâm Oct 31, 2009 12:00 am
Localitate: Beiuş, Bihor

Re: Malwarebytes

#9 Mesaj de tomac »

Nu te stresa, ammy admin e văzut ca fiind PUP - potentially unwanted program. Și nu de către toate programele. Nu e virus. A fost folosit mai demult pentru scam și de atunci e tratat așa. A avut o problemă remediată de cei de la Ammy admin, mai demult și s-a rezolvat. Problema era în versiunea 3 și ce ai tu acolo e versiunea 2.
Am scris și eu despre asta - http://www.sagasoftware.ro/?p=1776
Cu cât știu mai multe cu atât îmi dau seama că știu prea puțin.

Scrie răspuns