Login

majster · 11-08-2008, 05:46 PM

Przeskanowałem zainstalowany katalog najnowszą wersją Kaspersky Online Scanner (oparty teraz na Javie). Oto log:

Code:
--------------------------------------------------------------------------------

RAPORT KASPERSKY ONLINE SCANNER 7.0

 sobota, 8 listopad 2008

 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

 Wersja Kaspersky Online Scanner: 7.0.26.12

 Data ostatniej aktualizacji bazy danych: Saturday, November 08, 2008 10:05:27

 Liczba wpisów: 1374439

--------------------------------------------------------------------------------

Ustawienia skanowania:

    Typ bazy danych użytej do skanowania: rozszerzona

    Skanuj archiwa: tak

    Skanuj pocztowe bazy danych: tak

Obszar skanowania - Folder:

    C:\Program Files\TC UP

Statystyki skanowania:

    Przeskanowanych plików: 3405

    Nazwa zagrożenia: 1

    Zainfekowanych obiektów: 1

    Podejrzanych obiektów: 0

    Czas skanowania: 00:06:39

Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń

C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe    Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d    1

Wybrany obszar został przeskanowany.

Może to fałszywy alarm. Wolę tego pliku nie uruchamiać.
Przy okazji. Można by zaktualizować polski plik pomocy. Ten co jest jest do wersji 6.50. Na stronie Totala jest polska pomoc do 7.0. Oczywiście po uzyskaniu zgody tłumacza.

**m^2** · 11-08-2008, 08:10 PM

majster Wrote:Przeskanowałem zainstalowany katalog najnowszą wersją Kaspersky Online Scanner (oparty teraz na Javie). Oto log:

Code:
-------------------------------------------------------------------------------- RAPORT KASPERSKY ONLINE SCANNER 7.0 sobota, 8 listopad 2008 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Saturday, November 08, 2008 10:05:27 Liczba wpisów: 1374439 -------------------------------------------------------------------------------- Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: tak Obszar skanowania - Folder: C:\Program Files\TC UP Statystyki skanowania: Przeskanowanych plików: 3405 Nazwa zagrożenia: 1 Zainfekowanych obiektów: 1 Podejrzanych obiektów: 0 Czas skanowania: 00:06:39 Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeń C:\Program Files\TC UP\PLUGINS\Tools\HFS\hfs.exe Zainfekowany: not-a-virus:Server-FTP.Win32.SFH.d 1 Wybrany obszar został przeskanowany.
Może to fałszywy alarm. Wolę tego pliku nie uruchamiać.
Przy okazji. Można by zaktualizować polski plik pomocy. Ten co jest jest do wersji 6.50. Na stronie Totala jest polska pomoc do 7.0. Oczywiście po uzyskaniu zgody tłumacza.

Zdecydowanie polecam zmianę antywirusa. To nie jest fałszywy alarm i mówi prawdę, to jest "not-a-virus" (nie wirus), "FTP server" (serwer FTP).
To jest zupełnie bezpieczne i przydatne narzędzie, które teoretycznie może zostać wykorzystane do niecnych celów.
Na przykład: jeśli złapiesz wirusa, ten może wykorzystać HFS do kontaktu z internetem. Ale równie dobrze może się kontaktować samodzielnie i nie wierzę, aby jakikolwiek wirus przeszukiwał maszynę, aby jakiś znaleźć - jak już to ściągnie własny, to jest dla niego łatwe i tysiąckrotnie zwiększy skuteczność...i prawdopodobnie jakiś to kiedyś zrobił i pewien idiota w laboratorium Kasperskiego postanowił zablokować wszystkie serwery FTP. Zaraz wyślę im maila, systemowy notatnik jest jeszcze bardziej niebezpieczny, bo można w nim napisać prawdziwego wirusa, niech jego też zablokują.

Nie musisz się obawiać, ten program nie robi nic sam z siebie. I na pewno jego obecność nie zmniejsza bezpieczeństwa Twojego komputera.

majster · (This post was last modified: 11-08-2008, 10:01 PM by majster.)

Dziękuję za informację. Pozdrawiam. Mechaniczna Pomarańcza to dobry film, ale nie utożsamiaj się za bardzo z Alexem Tongue

**m^2** · 11-19-2008, 11:27 AM

Another false alarm, WinContig this time.
http://www.virustotal.com/analisis/c110a...b24711623b
3 antiviruses out of 35 see a trojan, 1 a trojan generator, 1 - a backdoor.
We'll have to contact the WinContig authors...

Thanks to ghost @ totalcmd.pl, who reported it.

ciprianmp · 12-17-2008, 08:30 AM

I'm sorry, I don't speak Polish, so I'm not sure if this has been reported yet:
I recommended TCUP to one of my friends a few months ago. Now he claims operausb.exe is reported as a trojan by his antivirus. But what is the most severe problem, he can't find the second partition on his HDD anymore. Imagine, he started blaming TCUP and me for this unfortunate issue...
Does anyone know if these two problems are related somehow? It did happen to anyone so far?

Thanks!

PS: I sent my friend 2-3 days ago to post himself here and ask for solutions, but the site was down.

**m^2** · 12-17-2008, 08:57 AM

ciprianmp Wrote:I'm sorry, I don't speak Polish, so I'm not sure if this has been reported yet:
I recommended TCUP to one of my friends a few months ago. Now he claims operausb.exe is reported as a trojan by his antivirus. But what is the most severe problem, he can't find the second partition on his HDD anymore. Imagine, he started blaming TCUP and me for this unfortunate issue...
Does anyone know if these two problems are related somehow? It did happen to anyone so far?

Thanks!

PS: I sent my friend 2-3 days ago to post himself here and ask for solutions, but the site was down.

Thank you for the report, it's much better to have some issues reported twice than not at all.
We've heard that a previous version had some issues with Avast reporting a virus. It's fixed already, but with the current one eSafe and TrendMicro report some unspecified things.

Your friend's problems have nothing to TC UP or any of it's parts, I'm absolutely sure about it.
But let him come here, maybe we'll be able to help.

ciprianmp · (This post was last modified: 12-17-2008, 09:30 AM by ciprianmp.)

m^2 Wrote:Thank you for the report, it's much better to have some issues reported twice than not at all.
We've heard that a previous version had some issues with Avast reporting a virus. It's fixed already, but with the current one eSafe and TrendMicro report some unspecified things.

Your friend's problems have nothing to TC UP or any of it's parts, I'm absolutely sure about it.
But let him come here, maybe we'll be able to help.

Ok, thanks, I left him an off-line to check out these posts. Good luck!

arek66 · 09-23-2009, 09:43 AM

używam wersji 4.8. Dzisiaj zapuściłem MKS on-line i wywaliło mi 20 trojanów. 18 z nich było w bibliotekach mirandy.
Oto zrzuty:

http://www.kera.pl/trojans/tcuptrojan1.jpg
http://www.kera.pl/trojans/tcuptrojan2.jpg
http://www.kera.pl/trojans/tcuptrojan3a.jpg
http://www.kera.pl/trojans/tcuptrojan3b.jpg

TeddyBeer · 12-16-2009, 12:46 AM

Radzę zmienić antywirusa.....

Code:
Norton internet Security 2009

Scan Stats:

  Scan Time: 57 seconds

  Scan Options: 

  Scan Targets: D:\Programy Portable\TC UP

  Counts:

   Total items scanned: 5 134

   - Files & Directories: 5 134

   - Registry Entries: 0

   - Processes & Start-up Items: 0

   - Network & Browser Items: 0

   - Other: 0

   - Trusted Files: 0

   - Skipped Files: 0

   Total security risks detected: 0

   Total items resolved: 0

   Total items that require attention: 0

Resolved Threats:

No risks have been resolved

Unresolved Threats:

No unresolved risks

Oczywiście podczas instalacji zgłosił, że coś tam znalazł w aplikacji Revelation.

Proponowałbym zrezygnować z Revelation, bo alerty skanerów odstraszają ewentualnych przyszłych userów, a szkoda, bo nie wiedzą co tracą.

**crowley** · 02-20-2010, 01:52 AM

hi there,
since a couple of days, norman antivirus recognizes two files of tcup as malware:

DarkCryptTC\xdc.exe (Infected with W32/Banload.AOHW)
WBX.exe (Infected with W32/Suspicious_Gen2.IKST)

I sent both files to Norman to check, whether it is a false positive... but they did not respond (for three days now)

Login
Username:
Password:	Lost Password?
	Remember me