Author Topic: FileUploader detekován jako Malware  (Read 2943 times)

Offline hlava

  • Member
  • *
  • Posts: 8
FileUploader detekován jako Malware
« on: 02-03-2016, 18:35:28 »
Zdravím, dnes mi Windows Defender (Win10) označil FileUploader jako malware (trojský kůň) a odebral mi jej z PC.
Tak nevím, jestli to je chyba Defenderu nebo je v nové verzi nějaký kód, který se mu nelíbí...
Díky za info, proč se tak stalo.

http://imagizer.imageshack.com/img924/3711/cWhP7d.png

Offline z_o_o_m

  • Administrator
  • Hero Member
  • *****
  • Posts: 6 080
  • just ask me ;)
    • File & Image Uploader
Re: FileUploader detekován jako Malware
« Reply #1 on: 02-03-2016, 18:51:35 »
Tak to je asi rozbity, protoze VirusTotal nic neukazuje
https://www.virustotal.com/en/file/0542d6e620987c3f31542b4d2f8c15aee11466733e3b32579dbf3567834f9612/analysis/

Zkontroluj hash souboru (verze 7.3.4)
MD5 - b351b68044487967056cfd0f5a6683da
SHA1 - 314913928b0abf72f4825f07d179dae557318a0b
SHA256 - 0542d6e620987c3f31542b4d2f8c15aee11466733e3b32579dbf3567834f9612

Offline hlava

  • Member
  • *
  • Posts: 8
Re: FileUploader detekován jako Malware
« Reply #2 on: 02-03-2016, 19:06:17 »
Hmm, tak to nechápu. MD5 sedí.
Tak asi se Windows Defender zbláznil :)

Zkusím stáhnout znovu aktuální verzi a snad to bude OK, případně bude Defender nahrazen ;D

Děkuji za rychlou reakci.

Offline hlava

  • Member
  • *
  • Posts: 8
Re: FileUploader detekován jako Malware
« Reply #3 on: 02-03-2016, 19:10:28 »
Takže asi to je fakt defenderem. Stáhnul jsem to znovu a hned stažený exáč označil za trojana. Asi se něco MS nepovedlo.

Offline z_o_o_m

  • Administrator
  • Hero Member
  • *****
  • Posts: 6 080
  • just ask me ;)
    • File & Image Uploader
Re: FileUploader detekován jako Malware
« Reply #4 on: 02-03-2016, 19:12:30 »
Zkoušel jsem to, ani na Win7 nebo Win10 mi to nedělá. Zvaž variantu, že se nezbláznil defender, ale máš nějak infikovaný počítač.
Asi bys měl najet do nějakého nouzového režimu a zkontrolovat si PC.

Offline hlava

  • Member
  • *
  • Posts: 8
Re: FileUploader detekován jako Malware
« Reply #5 on: 02-03-2016, 20:01:04 »
Pustil jsem ESET online scanner a ten nenašel nic na celém disku, ani v paměti. FileUploader.exe taky prošel bez problému.
Tak buď se zbláznil Defender nebo mám něco, co ani ESET nevidí.
Zkusím ještě asi projet disk z nějakého livecd a uvidím.

Každopádně díky. FileUploader je z obliga  8)

Offline z_o_o_m

  • Administrator
  • Hero Member
  • *****
  • Posts: 6 080
  • just ask me ;)
    • File & Image Uploader
Re: FileUploader detekován jako Malware
« Reply #6 on: 02-03-2016, 20:23:38 »
Dostal jsem další takové hlášení, takže to úplná náhoda není. Zřejmě to ani nebude infikovaný počítač, jen se Defender zbláznil. Neni tam něco jako nahlášení Mrkvosoftu?
Divné, že mě to nedělá.

Offline hlava

  • Member
  • *
  • Posts: 8
Re: FileUploader detekován jako Malware
« Reply #7 on: 02-03-2016, 22:55:52 »
Asi už tuším, kde je problém.
Viz níže. MS pridal do Defenderu novy typ ochrany a něco se mu na chování FileUploaderu nelíbí, resp. něco v kódu.
http://www.windowslatest.com/2016/03/01/microsoft-announces-windows-defender-advanced-threat-protection/?utm_source=dlvr.it&utm_medium=twitter

Offline z_o_o_m

  • Administrator
  • Hero Member
  • *****
  • Posts: 6 080
  • just ask me ;)
    • File & Image Uploader
Re: FileUploader detekován jako Malware
« Reply #8 on: 03-03-2016, 08:17:12 »
To vypadá jako něco pro podniky a není to ještě vydané.

Offline z_o_o_m

  • Administrator
  • Hero Member
  • *****
  • Posts: 6 080
  • just ask me ;)
    • File & Image Uploader
Re: FileUploader detekován jako Malware
« Reply #9 on: 03-03-2016, 13:03:49 »
Jaká je verze aktualizaci v Defenderu?

Zkus stáhnout starší verzi, jestli se mu taky nelíbí
http://z-o-o-m.eu/down/FileUploader733.exe

Offline hlava

  • Member
  • *
  • Posts: 8
Re: FileUploader detekován jako Malware
« Reply #10 on: 05-03-2016, 13:46:40 »
Zkusil jsem teď tu 733 a je to OK, ale už mi nehlásí problém ani s 734, tak možná to opravili v nějaké nové definici.
2 dny jsem to teď nezkoušel.

Kdyby to ještě "zařvalo", dám vědět.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name: Email:
Verification:
Human verification ... 1 + 2 = ?: