tomac scrie:Culmea e că mie nu mi-l vede ca dăunător. Același Malwarebytes.
Am eu un sfat: când mai ai dubii legate de vreun fișier fă-i upload pe virustotal.com și-l verifică vreo 50 de motoare antivirus simultan.
salve dl toma,
dupa atacul cibernetic din weekend am trecut si eu la solutii de protectie.
update windows la zi.
aveam avast
am instalat:
malwarebytes - versiune trial
hitmanpro alert - versiune trial
verific in detaliu sistemul, fara hdd externe conectate.
totul ok
conectez hdd extern pe care am saga
rulez saga... dau sa fac backup la toate firmele... PUUUF... apare malwarebytes si imi opreste saga si o baga in carantina.
reboot
restore fisier
urc fisier pe virustotal.com... scaneaza cu 60 motoare... totul ok...
mai fac o scanare full cu malwarebytes (de data asta si hdd extern)
nimic
fac scanare cu hitmanpro
nimic
fac o scanare avast inainte de bootare in windows (3 ore jumate) 1.795.000 fisiere...
surpriza
zice ca saga_remote.exe este infectat "
\saga_remote.exe este infectat de Win32:PUP-gen [PUP], Mutat în carantină"
stiu ce e PUP - potentially unwanted program
si apoi in carantina gasesc declaratiianaf.exe - ca malware.
le voi restaura si voi urca pe virustotal.com sa vad ce zice.
in rest: traiasca atacurile cibernetice ca ne ajuta si pe noi sa mai vedem cum stam cu securitatea.
semneaza TATAR, sotul patroanei.
later edit:
saga_remote.exe
21 din 60 de motoare il califica drept risk...
kaspersky il da "cu rosu" dar la detalii scrie not-a-virus
alte servicii il vad ca si continand cod din AMMYY.
banuiesc ca e vorba de un succesor al vechiului program de acces remote AMMYY utilizat ani buni de saga.
revin cu celalat fisier.
celalat fisier e alarma falsa.
a fost bagat in mod repetat in carantina in august 2016 (cred ca atunci l-am instalat prima data).
acum e la excluderi.
Mi s-a intamplat intre timp la fel si cu Saga PS. O fi alta versiune, mai noua, la mine...