Malwarebytes

[scortarum]

Mi-a sters executabilul sc.exe, cu urmatorul mesaj:
Tip: Ransomware
Nume: Malware.Ransom.Agent.Generic
Cale: D:\Saga C.3.0\sc.exe
La fel si cu fisierul update.exe descarcat de pe site.

Am rezolvat problema excluzand folderul Saga C din scanarea Malwarebytes, dar acum nu stiu...am un virus sau e o versiune noua a Malwarebytes care blocheaza executabilul de la Saga? Cu Saga PS n-am patit-o.

[herganiec]

e bine cum ai facut cu excluderea de la verificare.
Problema de la ei.

[scortarum]

Mersi!

[tomac]

Culmea e că mie nu mi-l vede ca dăunător. Același Malwarebytes.
Am eu un sfat: când mai ai dubii legate de vreun fișier fă-i upload pe virustotal.com și-l verifică vreo 50 de motoare antivirus simultan.

[scortarum]

Ok, mersi frumos. Mi s-a intamplat intre timp la fel si cu Saga PS. O fi alta versiune, mai noua, la mine...

[scortarum]

https://www.dropbox.com/s/3o72eo0imzgct ... 1.png?dl=0

[tomac]

E versiunea 3. Pe versiunea 2 a mea nu face așa ceva. Pune folderul actualizări la excepții.

[tatard]

Culmea e că mie nu mi-l vede ca dăunător. Același Malwarebytes.
Am eu un sfat: când mai ai dubii legate de vreun fișier fă-i upload pe virustotal.com și-l verifică vreo 50 de motoare antivirus simultan.

salve dl toma,
dupa atacul cibernetic din weekend am trecut si eu la solutii de protectie.

update windows la zi.

aveam avast
am instalat:
malwarebytes - versiune trial
hitmanpro alert - versiune trial

verific in detaliu sistemul, fara hdd externe conectate.
totul ok

conectez hdd extern pe care am saga
rulez saga... dau sa fac backup la toate firmele... PUUUF... apare malwarebytes si imi opreste saga si o baga in carantina.
reboot
restore fisier
urc fisier pe virustotal.com... scaneaza cu 60 motoare... totul ok...

mai fac o scanare full cu malwarebytes (de data asta si hdd extern)
nimic
fac scanare cu hitmanpro
nimic
fac o scanare avast inainte de bootare in windows (3 ore jumate) 1.795.000 fisiere...

surpriza
zice ca saga_remote.exe este infectat "\saga_remote.exe este infectat de Win32:PUP-gen [PUP], Mutat în carantină"
stiu ce e PUP - potentially unwanted program

si apoi in carantina gasesc declaratiianaf.exe - ca malware.

le voi restaura si voi urca pe virustotal.com sa vad ce zice.

in rest: traiasca atacurile cibernetice ca ne ajuta si pe noi sa mai vedem cum stam cu securitatea.

semneaza TATAR, sotul patroanei.

later edit:
saga_remote.exe
21 din 60 de motoare il califica drept risk...
kaspersky il da "cu rosu" dar la detalii scrie not-a-virus
alte servicii il vad ca si continand cod din AMMYY.
banuiesc ca e vorba de un succesor al vechiului program de acces remote AMMYY utilizat ani buni de saga.
revin cu celalat fisier.

celalat fisier e alarma falsa.
a fost bagat in mod repetat in carantina in august 2016 (cred ca atunci l-am instalat prima data).
acum e la excluderi.

[tomac]

Nu te stresa, ammy admin e văzut ca fiind PUP - potentially unwanted program. Și nu de către toate programele. Nu e virus. A fost folosit mai demult pentru scam și de atunci e tratat așa. A avut o problemă remediată de cei de la Ammy admin, mai demult și s-a rezolvat. Problema era în versiunea 3 și ce ai tu acolo e versiunea 2.
Am scris și eu despre asta - http://www.sagasoftware.ro/?p=1776