• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

SmitfraudFix DETECTION

  • Ја почнал/а темата
  • #1

trakilaki

Intern
15 мај 2008
1,084
18
Значи вака, сакав да го симнам SmitfraudFix и да го истестирам колку е ефикасен. Проблемот се јави уште при самото спуштање на SmitfraudFix.exe фајлот, имено антивирусот(AntiVir) ми се уклучи со предупредување …..

Virus or unwanted program 'DR/Tool.Reboot.F.9 [dropper]'
detected in file 'C:\Downloads\SmitfraudFix.exe.
Action performed: Deny access

Virus or unwanted program 'DR/Tool.Reboot.F.9 [dropper]'
detected in file 'C:\Documents and Settings\Trajce.TRAJCE-9B5C3D6D\Local Settings\Application Data\Mozilla\Firefox\Profiles\x2vb25q7.default\Cache\0C5F4A29d01.
Action performed: Deny access

Virus or unwanted program 'DR/Tool.Reboot.F.9 [dropper]'
detected in file 'C:\Documents and Settings\Trajce.TRAJCE-9B5C3D6D\Local Settings\Application Data\Mozilla\Firefox\Profiles\x2vb25q7.default\Cache\63329BDCd01.
Action performed: Deny access

И си помислив ај добро можда од погрешно место пробувам да го симнам. После тоа пробав да го симнам од http://siri.geekstogo.com/SmitfraudFix.php
меѓутоа од било кој од линковите и да пробав да го симнам се јави истиот проблем.
Како и да е (му верувам на AntiVir) си викам ај ќе го симнам без разлика на предупредувањето. После тоа го симнав од уште 2 места како .exe фајл и како .zip фајл.
Го пуштив AntiVir да ги скенира фајловите ..... и во .exe фајлот најде плус уште работи .....

Starting the file scan:

Begin scan in 'C:\Downloads\SmitfraudFix.zip'
C:\Downloads\
C:\Downloads\SmitfraudFix.zip
[0] Archive type: ZIP
--> SmitfraudFix/Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix/restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[NOTE] A backup was created as '4972a5a3.qua' ( QUARANTINE )
[NOTE] The file was deleted!


End of the scan: четврток, 30 октомври 2008 13:14
Used time: 00:06 min

The scan has been done completely.

0 Scanning directories
27 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
25 Files not concerned
1 Archives were scanned
0 Warnings
1 Notes

BTW на крај ги игнорирав предупредувањата и пробав да го стартувам програмчето.....меѓутоа со самото кликање се збрлаве антивирусов и ми исфрли десетина предупредувачки пораки.
Знам дека е можно да се работи за False Positive меѓутоа размислив малку и ми дојде некоја мисла ...... па зошто би ги регистрирал еден антивирус некои програми за чистење како вирус. И си претпоставив ...... од кај да знам можда овие програми работат на идентичен начин како и реалната инфекција, како би можеле да бидат ефикасни, т.е. да ја исчистат.
Како и да е погуглав малку и дојдов до овој податок ..... http://original.avira.com/en/threats/vdf_history.html?id_vdf=2543
VDF version 6.35.01.39 details
This VDF file was published on 02 Aug 2006 15:23 UTC The following signature(s) were added to our signatures database: • ADSPY/AdBlaster.E.1 • ADSPY/AdBlaster.E.2 • ADSPY/AdBlaster.E.3 • ADSPY/Fixereg.A.2 • ADSPY/Lop.BB.229 • ADSPY/Lop.BC.55 • ADSPY/QuickLinked.A • ADSPY/VirtualBoun.S • BDS/Ciadoor.13.561 • BDS/Ciadoor.13.562 • BDS/Ciadoor.13.563 • BDS/Delf.atg.153 • BDS/Graybird.7CFB9F60 • BDS/Hupigon.bxe • BDS/PcClient.AL.15 • DIAL/28824.A.12 • DIAL/8288.A.81 • DR/Dldr.Agent.AFD • HTML/Dldr.Agen.AZ.1 • HTML/Dldr.Agen.AZ.2 • SPR/Tool.Hardoff.ASPR/Tool.Hardoff.B • TR/Agent.SO.4 • TR/Bow.3.A • TR/Bow.3.B • TR/Crypt.S.250 • TR/Dbit.C.2 • TR/Dldr.Agent.aox.19 • TR/Dldr.Delf.acc.53 • TR/Dldr.Delf.CA.50 • TR/Dldr.NSAnti.A.1 • TR/Dldr.NSAnti.A.2 • TR/Dldr.NSAnti.A.3 • TR/Dldr.NSAnti.A.4 • TR/Dldr.NSAnti.A.5 • TR/Dldr.NSAnti.A.6 • TR/Dldr.Small.aaw • TR/Dldr.Small.abj • TR/Dldr.Swizzor.FG.427 • TR/Dldr.Swizzor.FG.428 • TR/Dldr.VB.aga.5 • TR/DNSChanger.R.371 • TR/Drop.Oreans.A • TR/Drop.Oreans.A.2 • TR/Drop.VB.LH.23 • TR/Hook.Shell.11 • TR/Proxy.Horst.EB.5 • TR/Proxy.Horst.EB.6 • TR/PSW.Lineage.acu.3 • TR/PSW.QQRob.10.2 • TR/RKit.Vanti.DF.1 • TR/Spy.Agent.acs • TR/Spy.Agent.MQ.1 • TR/Spy.Agent.MQ.2 • TR/Spy.Bank.any.111 • TR/Spy.Banker.anv.2076 • TR/Spy.VB.GT.34 • TR/Spy.VB.GT.35 • Worm/IRCBot.20480.1 • Worm/Sdbot.37376.19 • Worm/Sdbot.650843

Значи овие се додадени во базата на податоци како “злоогласени”уште пред две години .... така да да беше false positive до сега ќе беше корегирано сто пати.
Освен AntiVir најдов податоци дека и Kaspersky и некои други подобри антивируси го детектираат ова како вирус.
Е сега кажете вие свое мислење меѓутоа да избегнеме препукувања од типот кој антивирус е подобар ...... туку стриктно за овој проблем.
 

James

Intern
8 јули 2008
336
13
И на мене Kaspersky ми го пријави програмов како вирус, неколку пати само што не му обрнав многу внимание, причината за тоа е што програмов навистина ме ослободи од некои досадни спајвери.
И нешто што ме заинтересира во твојот пост е што рече дека кога си кликнал на него AV ти полудел, ја како што знам ова програмче се користи во Safe Mode, а ако си го кликнал во не Safe Mode можеби тоа е причината зошто ти полудел антивирусот. :zbunet3:
 
  • Ја почнал/а темата
  • #4

trakilaki

Intern
15 мај 2008
1,084
18
И на мене Kaspersky ми го пријави програмов како вирус, неколку пати само што не му обрнав многу внимание, причината за тоа е што програмов навистина ме ослободи од некои досадни спајвери.
И нешто што ме заинтересира во твојот пост е што рече дека кога си кликнал на него AV ти полудел, ја како што знам ова програмче се користи во Safe Mode, а ако си го кликнал во не Safe Mode можеби тоа е причината зошто ти полудел антивирусот. :zbunet3:
Ne ne go otvoriv vo sejf mod vo normalen rezim na rabota.
Uste pri podiganje na programceto samo si napravi folder so razni alatki vo istiot folder kade sto bese .exe fajlot i odma se ukluci antivirusot.
 
  • Ја почнал/а темата
  • #5

trakilaki

Intern
15 мај 2008
1,084
18
Значи НЕМА ВЕЗЕ.
SmitfraudFix на никој начин не ми наштетил никогаш, а секогаш ми поимогнал!
Vidi ne rekov jas deka na nekoj mu nastetil posto toa go nemam ispitano uste.
A ne rekov i deka i mene mi nasteti ... samo barav diskusija i mislenja za ovoj problem.:)
Znaci zosto e ova taka kako sto e?
A sepak jas mislam deka bi ja isklucil moznosta od false positive poradi gorespomenatite raboti.
 

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
Дефинитвно е false positive и тоа еве зошто.
Фајловите Reboot.exe и restart.exe вели дека Contains detection pattern of the SPR/Tool.Reboot.F program, т.е. вирус кој го рестартира компјутерот.
После успешен скен, потребно е да се рестартира компјутерот, и затоа служат овие фајлови.
Ако не ми веруваш, отвори го SmitfraudFix.zip со WinRAR, избриши ги тие 2 фајлови, и скенирај го повторно.
И пак програмот ќе си работи нормално, само кога ќе пробаш да го рестарираш компјутерот преку него, ништо нема да се деси, поточно ќе ти појави ерор дека фалат фајловите :)
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Хмммммммз..... Во дилема ме стави..

Ме чуди како AntiVir ти го откри, а колку што знам користиш home, т.е бесплатна верзија, а јас користам платена и не го откри.. :zbunet3:



А.. тоа што и мене ми има помогнато во многу случаеви, ме натера да разбарам за него.. Видете ја анализата на VirusTotal

Result: 16/36 (44.44%)

AntiVir - - SPR/Tool.Reboot.F - Зошто мене не ми ја откри..:chudenje:

ClamAV - - Trojan.Killproc-1

DrWeb - - Tool.Prockill

eSafe - - Suspicious File

F-Secure - - Rogue:W32/IeDefender.CT

Fortinet - - Misc/PrcViewer

Ikarus - - not-a-virus:RiskTool.Win32.Reboot.f

Kaspersky - - not-a-virus:RiskTool.Win32.Reboot.f

McAfee - - potentially unwanted program PrcViewer

NOD32 - - Win32/PrcView

Panda - - Application/SmithFraudFix.A

Prevx1 - - Malicious Software

Sophos - - Sus/Behav-1004

TrendMicro - - PAK_Generic.001

VBA32 - - BackDoor.IRC.Dosig.15

ViRobot - - Not_a_virus:RiskTool.Reboot.1659439

______________________________________________________

Немам коментар.. Ај еден.. Ама 16 го откриваат.. Незнам што да мислам..
 
  • Ја почнал/а темата
  • #8

trakilaki

Intern
15 мај 2008
1,084
18
Дефинитвно е false positive и тоа еве зошто.
Фајловите Reboot.exe и restart.exe вели дека Contains detection pattern of the SPR/Tool.Reboot.F program, т.е. вирус кој го рестартира компјутерот.
После успешен скен, потребно е да се рестартира компјутерот, и затоа служат овие фајлови.
Ако не ми веруваш, отвори го SmitfraudFix.zip со WinRAR, избриши ги тие 2 фајлови, и скенирај го повторно.
И пак програмот ќе си работи нормално, само кога ќе пробаш да го рестарираш компјутерот преку него, ништо нема да се деси, поточно ќе ти појави ерор дека фалат фајловите :)
:D
Vidi da ne bidam vulgaren ama srbite imaat edna interesna pogovorka ..."to je to sto j**e nase koke a nije pevac". :)
Хмммммммз..... Во дилема ме стави..

Ме чуди како AntiVir ти го откри, а колку што знам користиш home, т.е бесплатна верзија, а јас користам платена и не го откри.. :zbunet3:

Немам коментар.. Ај еден.. Ама 16 го откриваат.. Незнам што да мислам..
Da koristam besplatna verzija AntiVir Personal Edition Classic.
Ama od slikava kaj tebe ne gledam deka e premium tuku trial(evaluation) na premium....mozda zatoa ne ti otkril nisto.
So drugi zborovi od Avira sakaat da ti kazat kupi si licenca ili koristi besplaten antivirus:D
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Ama od slikava kaj tebe ne gledam deka e premium tuku trial(evaluation) na premium....mozda zatoa ne ti otkril nisto.
Не би требело да има ова никаква врска.. Баш заради тоа постои trial.. Како тест на некоја платена верзија, за доколку некој сака да купи, прво да ја истестира , па ако му се допадне да ја купи, ако не, не.
Барем тебе не би требало ова да ти го кажувам.. Имаш доволно искуство :))

Инаку.. Стварно незнам зошто не го детектира.. Ај вечер ќе пробам со Home..
 
  • Ја почнал/а темата
  • #10

trakilaki

Intern
15 мај 2008
1,084
18
Не би требело да има ова никаква врска.. Баш заради тоа постои trial.. Како тест на некоја платена верзија, за доколку некој сака да купи, прво да ја истестира , па ако му се допадне да ја купи, ако не, не.
Барем тебе не би требало ова да ти го кажувам.. Имаш доволно искуство :))

Инаку.. Стварно незнам зошто не го детектира.. Ај вечер ќе пробам со Home..
Vidi ne koristam mnogu mnogu trial softver posto sum povise po piraterija:D
A za ova ne znam sto da ti kazam ne sum probal so antiVir trial da skeniram.
A sum probal so nekoi drugi i imase situacii koga nesto ne naogja, nesto naogja ama ne go poprava ako ne kupis licenca ili pa imalo slucai koga ti pokazuva problemi sto ne postojat ama te tera da kupis licenca kako bi gi popravil istite.:)
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Ок, ок, не забегувајте надвор од темата..
Naah.. Грешка си.. Ни малце не е надвор од тема.

Муабетот ни е повторно околу детекцијата на SmitfraudFix, со конкретен анти-вирусен програм.

Моментално ми се средува нешто на главната машина, па вечер, или најкасно утре ќе скенирам со BitDefender.. Баш ме интересира што е фркава..
 
  • Ја почнал/а темата
  • #13

trakilaki

Intern
15 мај 2008
1,084
18
Go prativ fajlot na ispituvanje vo labaratorijata na Avira.
Stom dobijam povraten odgovor ke postiram.
Inaku dosega gi dobiv ovie odgovori:

Hi,
If your sample was detected as malware, then it is a malware.
If you have doubts, please send us the sample using this link

Nicolae Moldoveanu
Avira GmbH


No no no... this is not malware.

This is simply an example of Antivir's heuristics. SmitfraudFix uses malware-like tools to defeat malware, which is why Antivir detects SmitfraudFix as malware. Do not worry, as it is safe. If you will notice, Antivir will also detect the following malware-removal programs:
Combofix
Virtumundobegone

Best Regards :D



Hello,

This is neither a virus nor a Heuristic detection.

They are SPR (Security or Privacy Risk tools) which as cdavfrew points out is a tool function needed by smitfraudfix et al to work, but they could be used for unwanted purposes if you didn't download and install them purposfully. This type of detection is disabled by default, so if it worries you, you could restore those settings in extended threat categories. I suspect the dropper detection occurs because these tools are being "dropped" ;)

Cheers,

Steve

True, true. SmitfraudFix copies tools to C:\Windows\system32, such as IEDFix, and others. This may cause Antivir to detect SPRs in your system32 folder, which you should not worry about.

Best Regards :D
 
  • Ја почнал/а темата
  • #17

trakilaki

Intern
15 мај 2008
1,084
18
Znaci eve odgovorot od Avira stigna .... i ova e odgovorot:



Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00221251.

A listing of files alongside their results can be found below:


File ID-----25177151
Filename-----SmitfraudFix.exe
Size (Byte)-----1.59 MB
Result-----MALWARE



Please find a detailed report concerning each individual sample below:
Filename-----Result-----SmitfraudFix.exe-------MALWARE

The file 'SmitfraudFix.exe' has been determined to be 'MALWARE'. Our analysts named the threat DR/Tool.Reboot.F.12. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection is added to our virus definition file (VDF) starting with version 6.39.00.94.

Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to [email protected]

Kind regards
Avira Virus Lab

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.com

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
Damn.. Пресфрт на играта.. :))

Result-----MALWARE. :ermm:

Чудно е што, до ден денес немам видено штета од ова, туку напротив само корист. Незнам зошто вакво откритие од Avira, но.. Тоа е тоа..

До утре ќе пратам e-mail до BitDefender.. Баш ме интересира нивното мислење.
 

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
@trakilaki
Кои модератори?

бтњ, Јас зборам од искуство...
Мислиш тие од Авира стварно го уклучлуваат и го испробуваат, или само го скенираат пак со Авира :D

Од страната на програмот
process.exe is detected by some antivirus programs (AntiVir, Dr.Web, Kaspersky) as a "RiskTool". It is not a virus, but a program used to stop system processes. Antivirus programs cannot distinguish between "good" and "malicious" use of such programs, therefore they may alert the user.
Го поднесов линкот до McAfee, па ќе видиме дали они нешто ќе кажат, али јас не се мрдам од ставот дека е само корисен програм, а и fuUuUzZzZy го проба, и само му помогна
 

ninjinzu

Intern
2 ноември 2008
43
0
... Go citam cel muabet pola saat... pa so znam... Jas ne go koristam ni toa ni toa... Jas koristam Norton 360 Lincenced i Imam Norton Win Doctor I zasega sum sovrseno zadovolen od niv... A nemam mnogu verba vo Avira i McAfee i drugite.... BitDefender znam deka e Odli4en so 5+ od licno iskustvo... a ke probam da vidam so ke kaze nortonot za ovoj fajl... Ali licno tipuvam deka ke bide BAD FILE/HARM UR PC... ama ke vidime:D
 

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
Гревови...:D
Ако не ми веруваш, пробај го сам, и ако ти го зезне компјутерот, ја те честам нов :tainstven:
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,842
885
Ohrid
хммз.. Дефенитивно SmirtfraudFix е поддржан од страна на BitDefender.

Како што гледам, модератор од BitDefender форумот, е голем обожавател на истиов:

пост 1

пост 2

пост 3

пост 4

Исто, на неколку пати предложен е и од helper на BitDefender форумот

пост 1

итн итн.

Ова беа само мислења од форумот. За официјална потврда од BitDefender подоцна. :)
 
  • Ја почнал/а темата
  • #24

trakilaki

Intern
15 мај 2008
1,084
18
Гревови...:D
Ако не ми веруваш, пробај го сам, и ако ти го зезне компјутерот, ја те честам нов :tainstven:
Znam deka nema da mi nasteti ... temava ja otvoriv bas zatoa za da vidime mislenja zosto go detektiraat kako virus.
BTW .... kako moze da mi go zezne kompjuterot koga na nego imam nalepnica: property of Chuck Norris :LOL:
 

TheWizzz

Intern
1 ноември 2007
123
3
дури сеа ја видов темва (кај ми се очите:p)...ми го препорачаа мислам точно од овој форум smitfraudFix ми требаше мислам да тргнам Desktop Hijack malware или така нешто (секогаш кога ке го пуштев PC-то часовникот ми покажуваше едно добри 80 години наназад или нанапред и ништо не работеше:p)...не ми помогна многу smitfraudFix но не ми ни одмогна...иначе проблемот го решив...но покрај се мислам дека не штети на компјутерот или слично...
 

Нови мислења

Последни Теми

Статистика

Теми
43,544
Мислења
822,948
Членови
28,057
Најнов член
Iamdantes10
На врв Дно