Форум ГК "СтройСофт"

Обновил базу антивируса Symantec endpoint 12 версии и он
очень сильно начал ругаться на смету.ру
файл ImpSm2000.dll - Trojan horse (программа шпион)
файл ImpSbcc6.rra - Trojan horse (программа шпион)
программа все время пытается в инет вылезти (Я не пускаю )
Что стройсофт собирает конфиденциальные данные о пользователях?

Потом проверил Adware он подтвердил

Bormalex писал(а):файл ImpSbcc6.rra - Trojan horse (программа шпион)

Такого файла в составе комплекса нет!

Bormalex писал(а):программа все время пытается в инет вылезти (Я не пускаю )

С сайта запрашивается новостная лента. Не нужна - отключите в настройках программы.

Bormalex писал(а):Что стройсофт собирает конфиденциальные данные о пользователях?

Провал! Полный провал... пароли, явки... все пропало...

Проверьте компьютер, весь. Проинформируйте товарищей из Symantec и Lavasoft...

Одним из способов поиска вирусов для антивирусной программы является поиск характерной для вируса сигнатуры (последовательности байт, берется из вирусной базы антивируса) в исполняемых файлах. Если такая сигнатура найдена, то это может говорить либо о том, что файл действительно заражен вирусом (при этом совсем не обязательно разработчиком ), либо случайно совпала сигнатура в совершенно безобидном файле (примерно год назад была такая коллизия с одной из наших пользовательских библиотек и антивирусом Касперского, через некоторое время разработчики антивируса видимо слегка подправили сигнатуру в базе и проблема исчезла).
Это так, лирическое вступление. А теперь, что можно порекомендовать Вам:
1. Проверить все диски антивирусом
2. ImpSm2000.dll - это плагин импорта смет из ПК Смета 2000. Можете прислать нам версию и контрольную сумму файла (либо сам заархивированный файл), мы сравним его с эталонным и сделаем вывод, что файл заражен, либо просто совпала сигнатура.
3. Ну и уже приведенный совет - не нужна новостная лента - отключите ее в настройках программы. Если и после этого программа пытается зачем-то выйти в Интернет, то она гарантированно заражена каким-либо вирусом, так как самой программе интернет нужен лишь для показа новостной ленты.
4. Ну и почитайте, что пишут про этот вирус в Интернете: ссылка на поисковую страницу Яндекса

Kir писал(а):Такого файла в составе комплекса нет!

такой файл есть!
он создается при установке программы

Kir писал(а):Проверьте компьютер, весь. Проинформируйте товарищей из Symantec и Lavasoft...

Обязательно!

Mikle писал(а):2. ImpSm2000.dll - это плагин импорта смет из ПК Смета 2000. Можете прислать нам версию и контрольную сумму файла (либо сам заархивированный файл), мы сравним его с эталонным и сделаем вывод, что файл заражен, либо просто совпала сигнатура.

хорошо я вышлю вам файлик

Bormalex писал(а):такой файл есть!
он создается при установке программы

В каком каталоге создается файл ImpSbcc6.rra (полный путь если не затруднит). Напишите так-же версию программы (все 4 цифры).
Просто навскидку трудно вспомнить что это за файл, но с большой степенью вероятности нам он неизвестен. Может вирус сидит в инсталляторе и создает этот файл при его запуске?

Mikle писал(а):В каком каталоге создается файл ImpSbcc6.rra (полный путь если не затруднит). Напишите так-же версию программы Просто навскидку трудно вспомнить что это за файл, но с большой степенью вероятности нам он неизвестен. Может вирус сидит в инсталляторе и создает этот файл при его запуске?

Скорее всего это временный файл (со случайным именем), созданный инсталлятором, который он позднее преобразует (переименовывает) в
ImpSM2000.dll

Есть какие-либо новости по данному вопросу? Сталкивался с этой проблемой не один раз за последнее время...

Новостей особенных нет. Как я и предполагал в последней версии антивирусной базы совпала одна из сигнатур вируса с нашей совершено безобидной динамической библиотекой. Могу порекомендовать внести файл ImpSm2000.dll в список - исключений антивируса. В ближайшее время скорее всего будем писать письмо в Symantec с просьбой разобраться в этой ситуации. Но пока они поправят свои базы (если вообще поправят) может пройти немало времени.

С этим файлом возникают проблемы во многих антивирусах - наиболее полный список можно посмотреть здесь:
https://www.virustotal.com/ru/analisis/ ... 1259844217
В данный момент отправлены запросы основным разработчикам антивирусного ПО для включения этого файла в список исключений. Рекомендация только одна - добавлять вручную в списки исключений у себя на машине этот файл

Небольшое объявление.
На данный момент обновлены базы у Symantec и PCTools, с ними проблем быть не должно.
Убедиться в этом можно по ссылке
https://www.virustotal.com/ru/analisis/ ... 1261378225
От разработчиков Ad-Aware ответа нет, вполне возможно, как это принято у разработчиков антивирусов, они подправили это молча.

Добрый день!

Сегодня столкнулся со следующей проблемой после обновления баз DrWeb.
Антивирус ругается на файл vl.exe при запуске программы, при распаковке архива с патчем
и при установке программы с дистрибутива, то есть,
если не добавлять его вручную в списки исключений, то установить/обновить программу не
получается.

2 Dmitry_S
Это нами уже обнаружено. Не далее как два часа назад я отправил запрос разработчикам Dr.Web на этот счет. Ждите обновления баз данных.