تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

سلام بادویش در ویندوز 8.1 نوت بد هم ویروس نشان میدهد حتی اینترنت اکسبلورر وچند برنامه دیگر چرااااا؟؟؟؟؟
بازهم از زحمات شما دوستان متشکرم

[quote="bahman211"]سلام بادویش در ویندوز 8.1 نوت بد هم ویروس نشان میدهد حتی اینترنت اکسبلورر وچند برنامه دیگر چرااااا؟؟؟؟؟
بازهم از زحمات شما دوستان متشکرم[/QUOTE]

پادویش در ویندوز 8.1 تست شد و مشکلی در رابطه با برنامه های windows وجود نداشت
لطفا برای بررسی بیشتر فایل ها و نامی که پادویش برنامه ها را به ان نام میشناسد برای ما ارسال کنید
با تشکر

با سلام
برای من هم مثل دوستمون ، پادویش خیلی از برنامه ها رو ویروس میشناسه
مثه سایفون
تراکپی
لطفا پیگیر رفعش باشید
من تا به الان از نود 32 با آخرین آپدیت ها به صورت بروز رسانی آنلاین استفاده میکردم و بعید میدونم سیستم من اینقدر ویروسی باشه
ضمن اینکه فایل ها رو توی ویروس توتال اسکن کردم وفقط پادویش و یکی دو برنامه غیر معروف ویروس میشناختن

[quote="sasha199098"]با سلام
برای من هم مثل دوستمون ، پادویش خیلی از برنامه ها رو ویروس میشناسه
مثه سایفون
تراکپی
لطفا پیگیر رفعش باشید
من تا به الان از نود 32 با آخرین آپدیت ها به صورت بروز رسانی آنلاین استفاده میکردم و بعید میدونم سیستم من اینقدر ویروسی باشه
ضمن اینکه فایل ها رو توی ویروس توتال اسکن کردم وفقط پادویش و یکی دو برنامه غیر معروف ویروس میشناختن[/QUOTE]

من پشتیبانی پادویش نیستم و احتمالا فردا پاسخ پرسش شما را خواهند داد اما چند مطلب مهم هست>>

اولا اطمینان دارید به تنظیمات پادویش دست نزده اید و درجه تشخیص هوشمند پادویش را بالاتر از حد پیش فرضی که بوده نبرده اید؟ ( مخصوصا در مورد کاربری که این تاپیک را آغاز کرده)

دوم اینکه وقتی تعداد کمی از آنتی ویروس ها در جهان فایلی را به عنوان بدافزار تشخیص میدهند دلیل بر این نمی شود که آن فایل آلوده نباشد. ممکن است در روزها و ساعات آینده دیگر آنتی ویروس های جهان هم آن فایل را بدافزار تشخیص دهند

در مورد سایفون که تصور میکنم واقعا بدافزار باشد(اگر شک دارید فایل آن را در اینجا بفرستید تا در سریعترین زمان ممکن هم به شما پاسخ دهند که واقعا آن فایل بدافزار است یا نه و به پادویش اضافه کنند یا از تشیخص های آن حذف گردد>>

http://forum.amnpardaz.com/showthread.p ... 1#post3741


در مورد نرم افزار دیگری که فرمودید هم این سوال هست که آیا فایل مربوط به کرک آن را به عنوان بدافزار تشخیص میدهد یا خیر؟
چون بسیاری از کرک ها و پچ های مربوط به نرم افزارها واقعا بدافزر و اصطلاحا ویروسی هستند.

مطلب بعدی اینکه بعضی ویروس ها قسمت های متفاوتی از سیستم را به سرعت آلوده میکنند مثل sality و اگر فایل های شخصی شما مدام به عنوان بدافزار توسط پادویش شناسایی شوند معنایش آلوده شدن سیستم شماست و راه اولیه اش هم زدن مداوم پاکسازی وقرنطینه بدافزار روی هر فایلی است تا سیستم آرام شود و بعد بطور جدی بررسی شود.

مطلب آخر اینکه اگر شما واقعا اطمینان دارید فایلی ویروسی نیست میتوانید با اضافه کردن آن به لیست استثناء های آنتی ویروس(بسیار راحت و ساده) از شر تشخیص های اشتباه آنتی ویروس در برابر آن فایل خلاص شوید. البته به یاد داشته باشید اگر آن فایل واقعا ویروس باشد و حتی بدترین بدافزار دنیا هم اگر باشد با اضافه شدن به لیست استثنائات آنتی ویروس دیگر شناسایی نخواهد شد.

سلام
همانطور که دوستمان آقا سامان گفتند، احتمال می‌دهم درجه حساسیت موتور هوشمند در ضدویروس شما بالاتر از سطح پیش‌فرض باشد.

اما برای پیگیری:
۱- لطفا نام چندتا از بدافزارهای شناخته شده را برای ما ارسال کنید. (نام بدافزار، چیزی مثل Trojan.Win32.Gamarue.A یا virus.gen یا مانند آن می‌باشد)
برای این کار در پنجره اصلی پادویش، به برگه گزارش مراجعه کنید. سپس برگه «تهدید» را انتخاب کنید. با استفاده از Ctrl+C می‌توانید نام بدافزار را کپی کنید.
۲- همچنین نرم‌افزارهایی که پادویش ویروس می‌گیرد و به آنها شک دارید را در تالار یا از طریق ایمیل virus@amnpardaz.com ارسال کنید. (هنگام ارسال حتما ذکر کنید که به نظر شما برنامه ویروس نیست یا اینکه می‌خواهید از ویروس بودن آن مطمئن شوید)

از همراهی شما متشکرم.
پ.ن: لطفا برای موارد جدید تاپیک جدید بزنید و از تاپیک‌های موجود استفاده نکنید.

درجه حساسیت روی دیفالت هست
فایل ها رو هم براتون ارسال میکنم و هم لینک ویروس توتال میزارم

SHA256: dbb3dd0d0b4ed8501e01005c0c3f455ad4f529d196566ba84897c6f6f8765f8b
File name: reset.exe
Detection ratio: 5 / 53

این فایل رو خودم با auto it درست کردم و کاری که میکنه تسکبار ویندوز رو که هیدن کرده بودم برای یه برنامه خودم سرجاش بر میگردونه
لینک ویروس توتالش
https://www.virustotal.com/en/file/dbb3 ... 449265686/

با این مشخصات از قسمت ارسال فایل براتون فرستادمش

MD5 : 805633a51da0f15051dc310b88562a8e
SHA1 : d915694b4f990b4543aa12cf6df656a7f11a0cb0
Size : 247.32 KB

اینم نتیجه اسکن با پادویش
Trojan-Downloader.Agent.qmqyf



فایل بعدی

SHA256: 4141224d0888ed18213f90160b4cb2ddd5c5ae88687572d3be8b47b29bcb2b55
File name: q.exe
Detection ratio: 2 / 54

https://www.virustotal.com/en/file/4141 ... 449266588/

آپلود فایل با موفقیت انجام شد.
اطلاعات فایل ارسالی به شرح ذیل می باشد :

MD5 : f170344989e5891b585df3064abb706b
SHA1 : 8a0bb86693b1e9558646b48b0087605eb92a4682
Size : 20.00 KB


این فایل توسط خودم با وی بی 6 درست شده و یادم نیست چکار میکرد اما کار خطرناکی نبود البته سیستمی بود
نتیجه پادویش
Trojan.Win32.VB.euj

در مورد سایفون و تراکپی هم نمیدونم چرا امشب بهشون کاری نداره ، با اینکه از اکسپشن برشون داشتم و مخصوص روشون اسکن زدم!!!

[quote="sasha199098"]درجه حساسیت روی دیفالت هست
فایل ها رو هم براتون ارسال میکنم و هم لینک ویروس توتال میزارم

SHA256: dbb3dd0d0b4ed8501e01005c0c3f455ad4f529d196566ba84897c6f6f8765f8b
File name: reset.exe
Detection ratio: 5 / 53

این فایل رو خودم با auto it درست کردم و کاری که میکنه تسکبار ویندوز رو که هیدن کرده بودم برای یه برنامه خودم سرجاش بر میگردونه
لینک ویروس توتالش
https://www.virustotal.com/en/file/dbb3 ... 449265686/

با این مشخصات از قسمت ارسال فایل براتون فرستادمش

MD5 : 805633a51da0f15051dc310b88562a8e
SHA1 : d915694b4f990b4543aa12cf6df656a7f11a0cb0
Size : 247.32 KB

اینم نتیجه اسکن با پادویش
Trojan-Downloader.Agent.qmqyf



فایل بعدی

SHA256: 4141224d0888ed18213f90160b4cb2ddd5c5ae88687572d3be8b47b29bcb2b55
File name: q.exe
Detection ratio: 2 / 54

https://www.virustotal.com/en/file/4141 ... 449266588/

آپلود فایل با موفقیت انجام شد.
اطلاعات فایل ارسالی به شرح ذیل می باشد :

MD5 : f170344989e5891b585df3064abb706b
SHA1 : 8a0bb86693b1e9558646b48b0087605eb92a4682
Size : 20.00 KB


این فایل توسط خودم با وی بی 6 درست شده و یادم نیست چکار میکرد اما کار خطرناکی نبود البته سیستمی بود
نتیجه پادویش
Trojan.Win32.VB.euj

در مورد سایفون و تراکپی هم نمیدونم چرا امشب بهشون کاری نداره ، با اینکه از اکسپشن برشون داشتم و مخصوص روشون اسکن زدم!!![/QUOTE]



سلام

هر دو فایل شما بررسی شدند :
MD5 : f170344989e5891b585df3064abb706b
MD5 : 805633a51da0f15051dc310b88562a8e
و خطای Falsepositive رخ داده بود .
در به روز رسانی عصر سه شنبه 17.9.94 این فایل ها از لیست بدافزارها حذف خواهند شد .

در مورد برنامه های سایفون و تراکپی :
لطفا برای بررسی دقیق و اطمینان از سالم یا مشکوک بودن ورژنی که استفاده می کنید , فایل های برنامه را ارسال نمایید .

با تشکر

C:\Windows\WinSxS\x86_microsoft-windows-xwizard-host-process_31bf3856ad364e35_6.3.9600.17415_none_ede0703653e3ec46
xwizard.exe
Trojan.gen
۱۳۹۵/۰۲/۰۶ ۲۰:۵۹:۴۴
قرنطینه شده

اینم اسامی ویروس ها
xwizard.exe
wusa.exe
write.exe
WPDShextAutoplay.exe
winver.exe
winrshost.exe
winhlp32.exe
CameraSettingsUIHost.exe
wabmig.exe
wab.exe
wiaacmgr.exe
verclsid.exe
Utilman.exe
userinit.exe
UserAccountBroker.exe
UserAccountControlSettings.exe
PasswordOnWakeSettingFlyout.exe
TpmInit.exe
ThumbnailExtractionHost.exe
TSTheme.exe
taskeng.exe
RdpSaUacHelper.exe
RdpSa.exe
RdpSaProxy.exe
ctfmon.exe
systray.exe
SystemPropertiesRemote.exe
ssText3d.scr
MsSpellCheckingHost.exe
SmartScreenSettings.exe
prevhost.exe
SettingSyncHost.exe
sethc.exe
EaseOfAccessDialog.exe
sethc.exe
svchost.exe
syskey.exe
secinit.exe
scrnsave.scr
SystemPropertiesProtection.exe
SystemPropertiesComputerName.exe
SystemPropertiesPerformance.exe
SystemPropertiesHardware.exe
SystemPropertiesAdvanced.exe
SystemPropertiesDataExecutionPrevention.exe
BitLockerToGo.exe
runonce.exe
RunLegacyCPLElevated.exe
rundll32.exe
Ribbons.scr
RestoreOptIn.exe
RmClient.exe
regsvr32.exe
rasphone.exe
rdrleakdiag.exe
proquota.exe
PhotoScreensaver.scr
PkgMgr.exe
ntprint.exe
tcmsetup.exe
Fondue.exe
newdev.exe
ndadmin.exe
Netplwiz.exe
NAPSTAT.EXE
BackgroundTransferHost.exe
Mystify.scr
unregmp2.exe
setup_wm.exe
unregmp2.exe
WinMail.exe
odbcconf.exe


بدون استثنا همشون تروجان نشون میده

فکر کنم تماس بگیرید با شرکت خیلی راحت تر باشه