SzukajSzukaj  RegulaminRegulamin  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki RejestracjaRejestracja  ZalogujZaloguj
Forum Icy.pl Strona Główna  

Poprzedni temat «» Następny temat
Icy Tower Trainer - antywirus uznaje za trojana
Autor Wiadomość
barrystone
Yo!

Dołączył: 14 Lis 2007
Posty: 2
Wysłany: 14 Listopad 2007, 17:55   Icy Tower Trainer - antywirus uznaje za trojana

Uwaga: sprawa została wyjaśniona przez twórcę trainera!

Postanowiłem ściągnąć sobie IT Trainer, przeniosłem do katalogu z IT, rozpakowałem, i nagle mój antywirus wykrył Trojana! O co chodzi?
(jak ktoś nie uwierzy, to zrobię screena)
Ostatnio zmieniony przez Vinyanov 19 Maj 2008, 13:15, w całości zmieniany 5 razy  
 
     
Doob 
Fantastic!



Pomógł: 2 razy
Wiek: 26
Dołączył: 18 Sie 2007
Posty: 473
Wysłany: 14 Listopad 2007, 18:36   

Jest to mozliwe gdyz czesto tego typu programu zmieniaja wpisy w rejestrze i wtedy antywirusy krzycza ze to jest wirus choc w rzeczywistosci nie jest. Ale na ten temat czy jest czy nie ma tam wirusa nie bede polemizowac.
 
  Profil FLD: 13218
     
Worm 96 
Sweet!



Wiek: 27
Dołączył: 09 Lis 2007
Posty: 20
Skąd: Katowice
Wysłany: 14 Listopad 2007, 20:26   

Wiecie co?Ja też tak mam no!
_________________
Da się żyć! Chyba...

Lepiej wygrać niż przegrać...

Czasami potrzebny jest mały impuls...
ICY TOWER. Go For It

My Records:
COMBO:65
SCORE8229
FLOOR:327
 
     
barrystone
Yo!

Dołączył: 14 Lis 2007
Posty: 2
Wysłany: 15 Listopad 2007, 20:39   

A czy ktoś testował IT Trainera? Tzn., skoro mówisz, że antywirusy są zbyt czułe... :?:

Edit:
Haha, normalnie ekstra. Chciałem sprawdzić, czy mimo to program działa i okazało się, że nie. A to dlatego, że nie znaleziono BASSMOD.dll, który właśnie zawiera trojana.
 
     
Vinyanov 
No way!


Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
Wysłany: 16 Listopad 2007, 08:39   

barrystone napisał/a:
Haha, normalnie ekstra. Chciałem sprawdzić, czy mimo to program działa i okazało się, że nie. A to dlatego, że nie znaleziono BASSMOD.dll, który właśnie zawiera trojana.


Niech cię! Właśnie tak. Ta biblioteka także mojemu anty-wirusowi sprawiała problemy. Autor utworzył wątek w samą porę. Czy należy zdjąć programy RaMMa z downloadu?
 
     
Devlin 
Splendid!



Wiek: 27
Dołączył: 26 Mar 2006
Posty: 799
Skąd: Icy Tower Planet
Wysłany: 16 Listopad 2007, 18:53   

Cytat:
Niech cię! Właśnie tak. Ta biblioteka także mojemu anty-wirusowi sprawiała problemy. Autor utworzył wątek w samą porę. Czy należy zdjąć programy RaMMa z downloadu?


Mówiąc programy masz pewnie na myśli wszystkie ;) Jeśli rzeczywiście zawierają one trojany to wypadało by je zdjąć. Ofkorz jest to tylko moje zdanie ;)
_________________
Cytat:



 
  Profil FLD: 1565
     
Doob 
Fantastic!



Pomógł: 2 razy
Wiek: 26
Dołączył: 18 Sie 2007
Posty: 473
Wysłany: 16 Listopad 2007, 18:57   

I przez taki czas nikt tego nie zauwazyl? Mysle ze gdzies na fld napewno ta sprawa jest wyjasniona. A jak nie, to droga wolna.
 
  Profil FLD: 13218
     
petr 
Administrator



Wiek: 26
Dołączył: 17 Kwi 2004
Posty: 1665
Skąd: Dąbrowa Górnicza / Kraków
Wysłany: 18 Listopad 2007, 21:12   

Dopiero teraz zauważyłem, że zip z trainerem oprócz samego trainera zawiera także instalator jakieś biblioteki - bassmod.dll. Nigdy nie odpalałem tego pliku a trainer działał, ale to było jeszcze na 98.. Z tego co widzę XP reaguje wyświetleniem komunikatu o którym wspominaliście..
Tak czy owak bassmod.dll moim oraz NODa32 zdaniem nie jest trojanem. Proszę o informacje jakich programów antywirusowych używacie..
Na wszelki wypadek przesłałem go do analizy producentowi NODa - jeśli nie otrzymam w ciągu najbliższych kilku dni odpowiedzi, plik uznam za bezpieczny (taka ich polityka odpowiadania na zgłoszenia).
_________________
score 217671 | floor 727 | combo 461 || NML/FML 493 | CCC1 150
 
  Profil FLD: 761 IT Code:
     
Vinyanov 
No way!


Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
Wysłany: 18 Listopad 2007, 21:23   

petr napisał/a:
Dopiero teraz zauważyłem, że zip z trainerem oprócz samego trainera zawiera także instalator jakieś biblioteki - bassmod.dll. Nigdy nie odpalałem tego pliku a trainer działał, ale to było jeszcze na 98.. Z tego co widzę XP reaguje wyświetleniem komunikatu o którym wspominaliście..


Możliwe, że programy RaMMa działają bez tej biblioteki, według strony jego producenta służy ona, jeżeli dobrze rozumiem, jedynie do odtwarzania pewnego formatu muzycznego. (Swoją drogą, po co muzyka w trainerach?) Dzięki, że zadałeś sobie trud. Czy sprawdzałeś najnowszą dostępną wersję pliku? Jeżeli okaże się, że najnowsza wersja nie sprawia problemu antywirusom (a programy zawierają którąś z wersji poprzednich), możemy bez słowa przepakować archiwa RaMMicHaeLa, załączyć wydanie najnowsze i zapomnieć o sprawie. :) Aha, AVG Free Edition.
 
     
petr 
Administrator



Wiek: 26
Dołączył: 17 Kwi 2004
Posty: 1665
Skąd: Dąbrowa Górnicza / Kraków
Wysłany: 18 Listopad 2007, 23:39   

Aha.. Czyli dzięki temu czemuś gra ta durna muzyczka w tle.. Również nie wiem czemu ma to służyć..
No cóż, ta najnowsza wersja również nie jest przez NODa wykrywana jako cokolwiek groźnego..

W związku z tym proszę wszystkich którzy mieli problemy z plikiem bassmod.dll (barrystone, Worm 96, Vin?) o ściągnięcie jego najnowszej wersji stąd i przeskanowanie swoim antywirem.. Jeśli wszystko będzie OK zrobi się tak jak mówi Vin i tyle..
_________________
score 217671 | floor 727 | combo 461 || NML/FML 493 | CCC1 150
 
  Profil FLD: 761 IT Code:
     
Vinyanov 
No way!


Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
Wysłany: 19 Listopad 2007, 01:29   

petr napisał/a:
W związku z tym proszę wszystkich którzy mieli problemy z plikiem bassmod.dll (barrystone, Worm 96, Vin?) o ściągnięcie jego najnowszej wersji stąd i przeskanowanie swoim antywirem.. Jeśli wszystko będzie OK zrobi się tak jak mówi Vin i tyle..


Chyba wszystko, jak nazwa wskazuje, gra. Skaner już nie widzi problemów. Ciekawe.
 
     
Vinyanov 
No way!


Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
Wysłany: 6 Marzec 2008, 12:06   

Ostatnio RaMMicHaeL odniósł się do sprawy na swoim forum, co chyba przeszło tutaj bez echa. A jeżeli przeciwnie, trudno, powtórzę kogoś. Z wiadomości wynika, że problem sprawia nie biblioteka, ale instalator. Zresztą, wystarczy przeczytać:

RaMMicHaeL napisał/a:
Większość producentów oprogramowania antywirusowego wykrywa wewnątrz pliku BASSMOD.exe konia trojańskiego Trojan.Win32.Chifrax.a (jak Kaspersky) lub coś podobnego. Dzieje się tak prawdopodobnie dlatego, że plik ten to zmodyfikowane archiwum samorozpakowujące RAR (modified rar SFX executable). Ale, mogli przynajmniej nazwać wykryty kod Win32.ModifiedSFX lub podobnie, ponieważ nie jest to żaden trojan. Wysłałem wiadomość do Kaspersky Labs, która wyjaśniała, że zachodzi fałszywy alarm. Otrzymałem taką odpowiedź:

newvirus@kaspersky.com napisał/a:
Witam,

To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte.


Wysłałem na to kolejną wiadomość, z pytaniem dlaczego problematyczny kod jest określany jako koń trojański. Nie otrzymałem odpowiedzi. Tymczasem gwarantuję, że plik BASSMOD.exe jest w 100% bezpieczny. Jeżeli więc twój antywirus sprawia problemy, możesz:

  • Wyłączyć go, zainstalować BASSMOD za pomocą BASSMOD.exe oraz usunąć BASSMOD.exe
  • Umieścić BASSMOD.exe na białej liście twojego programu (ja tak zrobiłem)
  • Pobrać archiwum trainera dołączone do niniejszej wiadomości, które zawiera samą bibliotekę BASSMOD.dll zamiast instalatora BASSMOD.exe


Powodzenia! :)
 
     
DzikenS 
Hey, good!


Wiek: 23
Dołączył: 01 Mar 2008
Posty: 7
Skąd: Warka
Wysłany: 11 Marzec 2008, 08:19   

Jakoś jak to napisałem nie dawno nikt tego nie zauważył. Mam na myśli trojana. :neutral: Używam Kaspersky Internet Security 7.0
 
     
TomcioxDD
Yo!

Dołączył: 08 Cze 2008
Posty: 4
Wysłany: 8 Czerwiec 2008, 18:49   Re:

Moj g data też zablokował tę stronę zanim to ściągnąłem. Potem sprawdziłem co robi ten Trojan.Win32.Chifrax.a (http://www.threatexpert.com/report.aspx?uid=2ca9cb3b-b52f-4a39-9642-632bc4db31f4) A propo nod'a, kiedyś myślałem że to dobry antywir... aż do czasu kiedy go zmieniłem i g datą usunąłem 9 trojanów i adware.
 
     
Stosek
Yo!

Dołączył: 03 Lip 2008
Posty: 2
Wysłany: 3 Lipiec 2008, 17:31   

mi to nie chodzi ściągnołem i nic klikam na to co ściągnołem i nic i nie da sie rozpakować u mnie co mam zrobiĆ???
 
     
misieq97 
Hey, good!


Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
Wysłany: 24 Styczeń 2009, 23:22   

newvirus@kaspersky.com napisał/a:
Witam,

To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte.


Jak to nie jest fałszywy alarm, to znaczy, że tam jest wirus?

Mi też wyświetla a mam Kasperskyego ;]
_________________
siemq ^^
 
     
Vinyanov 
No way!


Pomógł: 9 razy
Dołączył: 06 Lut 2004
Posty: 2312
Wysłany: 25 Styczeń 2009, 08:13   

misieq97 napisał/a:
newvirus@kaspersky.com napisał/a:
Witam,

To nie jest fałszywy alarm.
Ostrzeżenie nie zostanie usunięte.


Jak to nie jest fałszywy alarm, to znaczy, że tam jest wirus?


Tak. (To oczywiste, prawda?). ;)

misieq97 napisał/a:
Mi też wyświetla a mam Kasperskyego


Czy archiwum bez instalatora też powoduje problemy?
 
     
misieq97 
Hey, good!


Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
Wysłany: 25 Styczeń 2009, 12:52   

Nie ma wirusa bez instalatora :) Dzięki Vinyanov ;-)

@Edit

Ale wyskakuje że Invader niby jest, jak włączam jakąś opcję na nim ;/

http://img186.imageshack....=invaderuh9.png
 
     
Doob 
Fantastic!



Pomógł: 2 razy
Wiek: 26
Dołączył: 18 Sie 2007
Posty: 473
Wysłany: 25 Styczeń 2009, 16:59   

Chodzi o to ze trainer ingeruje w proces it i sie kaspersky pulta.
 
  Profil FLD: 13218
     
misieq97 
Hey, good!


Dołączył: 24 Sty 2009
Posty: 11
Skąd: się biorą n00by?
Wysłany: 25 Styczeń 2009, 18:31   

Czyli nie ma invadera?
_________________
siemq ^^
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 15