|
Icy Tower Trainer - antywirus uznaje za trojana |
| Autor |
Wiadomość |
barrystone
Yo!
Dołączył: 14 Lis 2007
Posty: 2
|
 Wysłany: 14 Listopad 2007, 17:55 Icy Tower Trainer - antywirus uznaje za trojana
|
|
|
Uwaga: sprawa została wyjaśniona przez twórcę trainera!
Postanowiłem ściągnąć sobie IT Trainer, przeniosłem do katalogu z IT, rozpakowałem, i nagle mój antywirus wykrył Trojana! O co chodzi?
(jak ktoś nie uwierzy, to zrobię screena) |
| Ostatnio zmieniony przez Vinyanov 19 Maj 2008, 13:15, w całości zmieniany 5 razy |
|
 |
|
 |
Doob 
Fantastic!
Pomógł: 2 razy
Wiek: 33
Dołączył: 18 Sie 2007
Posty: 473
|
| Wysłany: 14 Listopad 2007, 18:36
|
|
|
| Jest to mozliwe gdyz czesto tego typu programu zmieniaja wpisy w rejestrze i wtedy antywirusy krzycza ze to jest wirus choc w rzeczywistosci nie jest. Ale na ten temat czy jest czy nie ma tam wirusa nie bede polemizowac. |
|
 |
|
|
Worm 96
Sweet!
Wiek: 34
Dołączył: 09 Lis 2007
Posty: 20
Skąd: Katowice
|
| Wysłany: 14 Listopad 2007, 20:26
|
|
|
| Wiecie co?Ja też tak mam no! |
_________________
Da się żyć! Chyba...
Lepiej wygrać niż przegrać...
Czasami potrzebny jest mały impuls...
ICY TOWER. Go For It
My Records:
COMBO:65
SCORE8229
FLOOR:327 |
|
|
|
|
|
barrystone
Yo!
Dołączył: 14 Lis 2007
Posty: 2
|
| Wysłany: 15 Listopad 2007, 20:39
|
|
|
A czy ktoś testował IT Trainera? Tzn., skoro mówisz, że antywirusy są zbyt czułe... 
Edit:
Haha, normalnie ekstra. Chciałem sprawdzić, czy mimo to program działa i okazało się, że nie. A to dlatego, że nie znaleziono BASSMOD.dll, który właśnie zawiera trojana. |
|
|
|
|
|
Vinyanov
No way!
Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
|
| Wysłany: 16 Listopad 2007, 08:39
|
|
|
| barrystone napisał/a: | | Haha, normalnie ekstra. Chciałem sprawdzić, czy mimo to program działa i okazało się, że nie. A to dlatego, że nie znaleziono BASSMOD.dll, który właśnie zawiera trojana. |
Niech cię! Właśnie tak. Ta biblioteka także mojemu anty-wirusowi sprawiała problemy. Autor utworzył wątek w samą porę. Czy należy zdjąć programy RaMMa z downloadu? |
|
|
|
|
|
Devlin
Splendid!
Wiek: 34
Dołączył: 26 Mar 2006
Posty: 801
Skąd: Icy Tower Planet
|
| Wysłany: 16 Listopad 2007, 18:53
|
|
|
| Cytat: | | Niech cię! Właśnie tak. Ta biblioteka także mojemu anty-wirusowi sprawiała problemy. Autor utworzył wątek w samą porę. Czy należy zdjąć programy RaMMa z downloadu? |
Mówiąc programy masz pewnie na myśli wszystkie  Jeśli rzeczywiście zawierają one trojany to wypadało by je zdjąć. Ofkorz jest to tylko moje zdanie |
_________________
|
|
|
|
|
|
Doob
Fantastic!
Pomógł: 2 razy
Wiek: 33
Dołączył: 18 Sie 2007
Posty: 473
|
| Wysłany: 16 Listopad 2007, 18:57
|
|
|
| I przez taki czas nikt tego nie zauwazyl? Mysle ze gdzies na fld napewno ta sprawa jest wyjasniona. A jak nie, to droga wolna. |
|
|
|
|
|
petr
Administrator
Wiek: 34
Dołączył: 17 Kwi 2004
Posty: 1665
Skąd: Dąbrowa Górnicza / Kraków
|
| Wysłany: 18 Listopad 2007, 21:12
|
|
|
Dopiero teraz zauważyłem, że zip z trainerem oprócz samego trainera zawiera także instalator jakieś biblioteki - bassmod.dll. Nigdy nie odpalałem tego pliku a trainer działał, ale to było jeszcze na 98.. Z tego co widzę XP reaguje wyświetleniem komunikatu o którym wspominaliście..
Tak czy owak bassmod.dll moim oraz NODa32 zdaniem nie jest trojanem. Proszę o informacje jakich programów antywirusowych używacie..
Na wszelki wypadek przesłałem go do analizy producentowi NODa - jeśli nie otrzymam w ciągu najbliższych kilku dni odpowiedzi, plik uznam za bezpieczny (taka ich polityka odpowiadania na zgłoszenia). |
_________________
score 217671 | floor 727 | combo 461 || NML/FML 493 | CCC1 150
 |
|
|
|
|
|
Vinyanov
No way!
Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
|
| Wysłany: 18 Listopad 2007, 21:23
|
|
|
| petr napisał/a: | | Dopiero teraz zauważyłem, że zip z trainerem oprócz samego trainera zawiera także instalator jakieś biblioteki - bassmod.dll. Nigdy nie odpalałem tego pliku a trainer działał, ale to było jeszcze na 98.. Z tego co widzę XP reaguje wyświetleniem komunikatu o którym wspominaliście.. |
Możliwe, że programy RaMMa działają bez tej biblioteki, według strony jego producenta służy ona, jeżeli dobrze rozumiem, jedynie do odtwarzania pewnego formatu muzycznego. (Swoją drogą, po co muzyka w trainerach?) Dzięki, że zadałeś sobie trud. Czy sprawdzałeś najnowszą dostępną wersję pliku? Jeżeli okaże się, że najnowsza wersja nie sprawia problemu antywirusom (a programy zawierają którąś z wersji poprzednich), możemy bez słowa przepakować archiwa RaMMicHaeLa, załączyć wydanie najnowsze i zapomnieć o sprawie.  Aha, AVG Free Edition. |
|
|
|
|
|
petr
Administrator
Wiek: 34
Dołączył: 17 Kwi 2004
Posty: 1665
Skąd: Dąbrowa Górnicza / Kraków
|
| Wysłany: 18 Listopad 2007, 23:39
|
|
|
Aha.. Czyli dzięki temu czemuś gra ta durna muzyczka w tle.. Również nie wiem czemu ma to służyć..
No cóż, ta najnowsza wersja również nie jest przez NODa wykrywana jako cokolwiek groźnego..
W związku z tym proszę wszystkich którzy mieli problemy z plikiem bassmod.dll (barrystone, Worm 96, Vin?) o ściągnięcie jego najnowszej wersji stąd i przeskanowanie swoim antywirem.. Jeśli wszystko będzie OK zrobi się tak jak mówi Vin i tyle.. |
_________________
score 217671 | floor 727 | combo 461 || NML/FML 493 | CCC1 150
|
|
|
|
|
|
Vinyanov
No way!
Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
|
| Wysłany: 19 Listopad 2007, 01:29
|
|
|
| petr napisał/a: | | W związku z tym proszę wszystkich którzy mieli problemy z plikiem bassmod.dll (barrystone, Worm 96, Vin?) o ściągnięcie jego najnowszej wersji stąd i przeskanowanie swoim antywirem.. Jeśli wszystko będzie OK zrobi się tak jak mówi Vin i tyle.. |
Chyba wszystko, jak nazwa wskazuje, gra. Skaner już nie widzi problemów. Ciekawe. |
|
|
|
|
|
Vinyanov
No way!
Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
|
| Wysłany: 6 Marzec 2008, 12:06
|
|
|
Ostatnio RaMMicHaeL odniósł się do sprawy na swoim forum, co chyba przeszło tutaj bez echa. A jeżeli przeciwnie, trudno, powtórzę kogoś. Z wiadomości wynika, że problem sprawia nie biblioteka, ale instalator. Zresztą, wystarczy przeczytać:
| RaMMicHaeL napisał/a: | Większość producentów oprogramowania antywirusowego wykrywa wewnątrz pliku BASSMOD.exe konia trojańskiego Trojan.Win32.Chifrax.a (jak Kaspersky) lub coś podobnego. Dzieje się tak prawdopodobnie dlatego, że plik ten to zmodyfikowane archiwum samorozpakowujące RAR (modified rar SFX executable). Ale, mogli przynajmniej nazwać wykryty kod Win32.ModifiedSFX lub podobnie, ponieważ nie jest to żaden trojan. Wysłałem wiadomość do Kaspersky Labs, która wyjaśniała, że zachodzi fałszywy alarm. Otrzymałem taką odpowiedź:
| newvirus@kaspersky.com napisał/a: | Witam,
To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte. |
Wysłałem na to kolejną wiadomość, z pytaniem dlaczego problematyczny kod jest określany jako koń trojański. Nie otrzymałem odpowiedzi. Tymczasem gwarantuję, że plik BASSMOD.exe jest w 100% bezpieczny. Jeżeli więc twój antywirus sprawia problemy, możesz:
- Wyłączyć go, zainstalować BASSMOD za pomocą BASSMOD.exe oraz usunąć BASSMOD.exe
- Umieścić BASSMOD.exe na białej liście twojego programu (ja tak zrobiłem)
- Pobrać archiwum trainera dołączone do niniejszej wiadomości, które zawiera samą bibliotekę BASSMOD.dll zamiast instalatora BASSMOD.exe
Powodzenia! |
|
|
|
|
|
|
DzikenS
Hey, good!
Wiek: 30
Dołączył: 01 Mar 2008
Posty: 7
Skąd: Warka
|
| Wysłany: 11 Marzec 2008, 08:19
|
|
|
Jakoś jak to napisałem nie dawno nikt tego nie zauważył. Mam na myśli trojana.  Używam Kaspersky Internet Security 7.0 |
|
|
|
|
|
TomcioxDD
Yo!
Dołączył: 08 Cze 2008
Posty: 4
|
| Wysłany: 8 Czerwiec 2008, 18:49 Re:
|
|
|
| Moj g data też zablokował tę stronę zanim to ściągnąłem. Potem sprawdziłem co robi ten Trojan.Win32.Chifrax.a (http://www.threatexpert.com/report.aspx?uid=2ca9cb3b-b52f-4a39-9642-632bc4db31f4) A propo nod'a, kiedyś myślałem że to dobry antywir... aż do czasu kiedy go zmieniłem i g datą usunąłem 9 trojanów i adware. |
|
|
|
|
|
Stosek
Yo!
Dołączył: 03 Lip 2008
Posty: 2
|
| Wysłany: 3 Lipiec 2008, 17:31
|
|
|
| mi to nie chodzi ściągnołem i nic klikam na to co ściągnołem i nic i nie da sie rozpakować u mnie co mam zrobiĆ??? |
|
|
|
|
|
misieq97
Hey, good!
Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
|
| Wysłany: 24 Styczeń 2009, 23:22
|
|
|
| newvirus@kaspersky.com napisał/a: | Witam,
To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte. |
Jak to nie jest fałszywy alarm, to znaczy, że tam jest wirus?
Mi też wyświetla a mam Kasperskyego ;] |
_________________
siemq ^^ |
|
|
|
|
|
Vinyanov
No way!
Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
|
| Wysłany: 25 Styczeń 2009, 08:13
|
|
|
| misieq97 napisał/a: | | newvirus@kaspersky.com napisał/a: | Witam,
To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte. |
Jak to nie jest fałszywy alarm, to znaczy, że tam jest wirus? |
Tak. (To oczywiste, prawda?).
| misieq97 napisał/a: | | Mi też wyświetla a mam Kasperskyego |
Czy archiwum bez instalatora też powoduje problemy? |
|
|
|
|
|
misieq97
Hey, good!
Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
|
|
|
|
|
|
Doob
Fantastic!
Pomógł: 2 razy
Wiek: 33
Dołączył: 18 Sie 2007
Posty: 473
|
| Wysłany: 25 Styczeń 2009, 16:59
|
|
|
| Chodzi o to ze trainer ingeruje w proces it i sie kaspersky pulta. |
|
|
|
|
|
misieq97
Hey, good!
Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
|
| Wysłany: 25 Styczeń 2009, 18:31
|
|
|
| Czyli nie ma invadera? |
_________________
siemq ^^ |
|
|
|
|
|
|
|
Szukaj
Regulamin
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
