• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

DriverPack Solution 14. Acer Aspire 5742G

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
Собственно такая ситуация.
Обычно редактирую разные проги под себя, с чего и началось всё.
Решил перейти по ссылке ярлыка DriverPack Solution
http:/ /drp .su/drivers/notebooks/?v=Acer&m=Aspire 5742G&id=35458&l=ru



Скачиваю этот архивчик, запускаю ничего не подозревая, и смотрю нортон его жуёт на лету))



разархивировал и начал загружать файлы по отдельности, результаты не совсем понятны:
первый 7za.exe https://www.virustotal.com/ru/file/...89dfa688e06173c066b76fcf/analysis/1421098651/
второй drp.7z https://www.virustotal.com/ru/file/...70140d088406598b3c532b03/analysis/1421098676/
и основной driverpack-online.exe
https://www.virustotal.com/ru/file/...d8595c5e230681e3cf5e37f3/analysis/1421098706/

Конечно же сам продукт лицензирован, но как такое возможно, есть ли в этом вина разрабов ?



п.с. написал Артуру Кузякову на форуме, посмотрим что ответят.
 
Последнее редактирование модератором:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Может просто фолс на упаковщик.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
Может просто фолс на упаковщик.
На вирустотал молчат популярные антивирусы, такие как касперский др.вэб, не возражают что там есть нечто,
как такое расценивать ?
 

akok

Команда форума
Администратор
Сообщения
19,054
Реакции
13,200
Баллы
2,203
Название детекта говорит само за себя. Сработка эвристика... отправь файл в вирлаб(ы)
 

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
SNS-amigo, это чё за аббревиатура :Shok:
пакистанская народная партия
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
А как же твой скриншот от Нортона? Не авторитет?

нор1.png

нор2.png

Вот только что проверил.
==========================================
Такие "лицензии", как у кузяковых, можно хоть на что накатать.
Инструментарий известен.
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
А как же скриншот от Нортона? Не авторитет?
Ну дак они и есть для стражи, а продукт то сам не причём если серьёзно подойти, просто нужно выяснить кто и что напихали туда, эта (фигня) только в онлайн загрузчике, сам пакет чистый.
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
Выше добавил.
Скачано с их оф. сайта. Кто, кроме них, туда что-то может "напихать". :Biggrin:
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,996
Баллы
803
Если бы я не знал что это за ПО, то хватило бы и одного вердикта Симантек.
А то, что молчит российская попса, и так понятно, через фанатов загодя сделали белую репутацию.
К тому же этот драйвер-пак постоянный спутник г-сборок windows предыдущих версий.
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
SNS-amigo, правда на 99% сам драйверпак http://drp.su/ru/download.htm
чистый и удобный в применении, загвоздка в driverpack-online.exe
 
Последнее редактирование:

Vlad19

Активный пользователь
Сообщения
7
Реакции
4
Баллы
233
чистый и удобный в применении, загвоздка в driverpack-online.exe
Несколько лет пользовался DriverPack Solution 12 и без проблем, то тех пор пока не воспользовался загрузчиком - результат Trojan.Gen.2
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,613
Реакции
5,872
Баллы
1,008
Это что ложное определение, или как ?
тут лучше видно https://www.virustotal.com/ru/file/...4ddb8cf9d62787ff009b51a5/analysis/1427194399/
Как видно в указанный файл они засунули адвару - OpenCandy, за это часть антвирусов и ругаются на эти файлы, а как следствие и на ссылки на них на сайте.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,337
Реакции
2,134
Баллы
503
Как видно в указанный файл они засунули адвару - OpenCandy, за это часть антвирусов и ругаются на эти файлы, а как следствие и на ссылки на них на сайте.
И какие выводы из всего этого ?
 
Сверху Снизу