Ir ao conteúdo
  • Cadastre-se
misterjohn

RESOLVIDO Vírus ou falso positivo?

Recommended Posts

Sempre achei que o site http://www.free-codecs.com/ fosse uma página séria ou então o antivírus "exagerou" no cuidado. Fui baixar o MediaInfo, programa para identificar características dos vídeos e o avg barrou o download com aviso de vírus.

 

A página exata é essa:   http://www.free-codecs.com/Media_Info_download.htm

 

O download é esse:  http://www.free-codecs.com/download_soft.php?d=5177&s=241&r=


No site oficial http://mediaarea.net/pt/MediaInfo/Download/Windows se tentar baixar uma versão acusa o mesmo vírus, já outra não.


Imagem da mensagem do AVG:
No site oficial http://mediaarea.net/pt/MediaInfo/Download/Windows se tentar baixar uma versão acusa o mesmo vírus, já outra não.


Imagem da mensagem do AVG:

post-486197-0-62647500-1409573995_thumb.

post-486197-0-12163400-1409574046_thumb.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Misterjohn.

 

Segundo tenho lido, o AVG tem alguns falsos positivos. Quando tiver dúvidas, submeta qualquer ficheiro, individualmente, ao virustotal.com
 
Mas esse seu ficheiro (MediaInfo_GUI_0.7.69_Windows.exe) NÃO foi um falso positivo por parte do AVG:
Esse ficheiro tem um adware/spyware e browser hijacker, o OpenCandy. É um PUP (Potentially unwanted Program) 2º o mbam. Bem, a priori só se instalasse o software de 3ºs é que instalaria o malware, mas não convém arriscar. 
 
Quanto a codecs, se tiver o K-lite, não necessita de mais nenhum programa de codecs:   
 
E, já agora, uso há muitos anos o opensource MPC HC (Media Player Classic Home Cinema), que (quase) não necessita de codecs (nem de instalação, é "portable"):
 
Cumprimentos.
 
EDIT:
Caso necessite muito desse "media info", baixe-o de outra fonte ou local que não tenha malware incluído.
  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Grato pelas respostas, mas uma dúvida, esse site, virustotal, vi que ele tem a caixa para enviar o arquivo para análise, semelhante com sites de hospedagem, mas nem consegui baixar porque o avg bloqueia e não quis desabilitar por receio do que ocorreria, mas posso enviar o link do download também, me pareceu que não.

Quanto ao Média Player uso ele há muito tempo, é meu player padrão.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá de novo, Misterjohn.

 

De nada, e sempre às ordens.

 

Não precisa de baixar nenhum aplicativo, pode enviar o arquivo online. Por favor clique em "View Latest"; uma das últimas análises foi feita por mim antes de escrever a resposta ao seu tópico. 

https://www.virustotal.com/en/file/b80086990b3b8b8e07449c34c2f8bce4b4d149181b92e5c4874aaa59a571dc01/analysis/

Baixei o arquivo cujo link indicou (para o desktop para facilitar), e daí enviei o arquivo para o virustotal.com pelo "upload" da página. 

 

Por outro lado, há um freeware que permite enviar directo pro Virus Total. Tenho-o, mas quase nunca o uso.

http://securityxploded.com/virus-total-scanner.php

 

Quanto ao Windows Media Player dos SOs Windows, aí desde o 98 ou XP que passei a usar, 1º, o Windows Media Player Classic. Mal soube do Home Cinema, passei a usar esse. Ah, tb uso o BSPlayer (mas quase só pra buscar legendas de filmes quando preciso delas).

 

Cumprimentos. 

 

PS: Tive que curtitr o seu 1º post também, Misterjohn. As informações completas e precisas que prestou foram preciosas para que eu tivesse conseguido dar uma ajudinha. E fiquei com mais um "exemplar" do OpenCandy na minha colecçãozinha de malwares. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OpenCandy não é um Virus propriamente dito., mas é barrado por alguns antivirus....

O OpenCandy é o responsável por oferecer outros programas durante a instalação do aplicativo., você vai instalar o aplicativo X e durante o processo lhe é oferecido o google chrome, Baidu, sei lá., qualquer outro.

Aplicativos inchados pelo opencandy devem ser instados pela caixa do Executar acrescentando-se a expressão /nocandy

exemplo: c:\Downloads\cdburnerxp.exe /nocandy

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Espírita,

 

Está aqui quem sofreu, o ano passado, uma "infecçãozona" do OpenCandy e de outro "malwarezeco" associado, agora não recordo de cor qual, falha-me a memória.

Por estupidez minha.

Aquilo agiu como "browser hikacker" também. . Baixei e corri um "rogue" sem tomar as devidas precauções. O Avira estava com a protecção "on", mas não o detectava; tinha a protecção activa do mbam desligada; e esqueci-me totalmente de o submeter ao virustotal. Acreditei no nome do ficheiro, "Windows Antispyware" (se bem me lembro); e decidi testá-lo, crendo ser um programa legítimo. Não era. Servia apenas para instalar o raio do OpenCandy. E SEM AVISAR, nem dar a opção de negar.

 

Nem imagina o que passei para remover aquela tralha. Usei o mbam, o spybot, e até uma versão pro do Spy Hunter 4 que instalei para 'ajudar'. Este foi o que detectou e removeu a maior parte dos "restos". Mas não gostei de montes de coisas do - e no - Spy Hunter 4, e desinstalei-o passados uns dias.

No entanto, tive que repor manualmente as configurações dos meus browsers (Chrome; Firefox; IE; Opera); e, manualmente também, remover extensões, plugins, etc. Durante uns dias ia encontrando algo do raio do OpenKaka num ou noutro dos 4 browsers acima... Isto mesmo depois de ter usado o shareware Registry Crawler mais que uma vez em pesquisas e remoções manuais no registo do Windows. Desconfiei depois que algumas das coisas estariam encriptadas no registo, pelo que não dei com elas.

 

EDIT

Lembro agora, nem o Spyware Terminator nem o SuperAntiSpyware (ambos actualizados) detectaram nadinha do OpenCandy. Tinha ambos instalados para scans extra, mas devido a essa ... falha, desinstalei-os dias depois.

Há dias, baixei de novo versões recentes de ambos, para os testar outra vez. A ver se arranjo tempo para isso nos próximos dias.

 

Abraço.  

Compartilhar este post


Link para o post
Compartilhar em outros sites

Grato aos amigos que se posicionaram, foram muito esclarecedoras suas participações, mas independente do nome do "cidadão" (no caso do vírus), o avg já bloqueia o download, normalmente ele se manifesta na descompactação ou instalação, principalmente se tiver um key gen, mas porque o bloqueio foi feito no download igual acontece em sites digamos duvidosos e de arquivos também duvidosos como cracks por exemplo???

Obs: Lembrando que esse  aplicativo é free, e crack foi apenas citado para comparar o comportamento do AVG.


O avg está chamando o aplicativo do virustotal de ameça!!!!!!!!!!!!!!!!Até o arquivo doc que veio junto está sendo encarado como vírus...

post-486197-0-73885000-1409624431_thumb.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Misterjohn, 

 

De nada pela minha parte, e ainda bem que pude dar uma ajudinha.

 

Apesar de o AVG não ser um dos AVs da minha preferência, acho que tem todo o direito de chamar o que quiser ao que detectar.

Conheço antimalwares que fazem um arraial, uma festa com direito a foguetes e tudo, aos mínimos ... bem ... malwares de pouca importância ou risco como ad cookies, spy cookies, entradas no registo, etc. e tal. Um deles, na minha opinião, é o Spy Hunter. Outro era o (ex-) raios não recordo do raio do nome... Se lembrar entretanto, faço um edit.

 

Também conheço programas a pagar que são "ramsonwares" (*), "scarewares", até rogues (*), por exemplo pseudo-limpadores e pseudo-optimizadores). As versões "free" detectam montes e montes de coisas (muitas delas SCIFI), mas claro que não as limpam. Só as versões pagas o fazem. E caso se usem as versões pagas, aí é que são elas.

Para desinstalar (até a versão free), é: ou preciso pagar por uma chave ou key; ou não têm desinstalador; ou põem problemas a torto e a direito, ou instruções muito dúbias, para os desinstalar. Ou tudo junto.

Ofiialmente não são malwares, mas acabam por agir pior que malwares; é que muitos deles baseiam-se em rootkits e scripts muito mal feitos que podem acabar por 'destroçar' um SO. isto é, podem acabar por ser piores que muito do malware que anda por aí... Eu até os chamo de "phukwares".

 

(*) Bem, estes até são considerados malwares.

 

Cumprimentos.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×