детект bittorrent.exe как модифицированный win32 Utorrent - Форум технической поддержки ESET NOD32

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 23.01.2020 17:56:48

Здравствуйте, сегодня nod32 при старте системы выдал обнаружение потенциально нежелательной программ

Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
23.01.2020 18:42:44;Модуль сканирования файлов, исполняемых при запуске системы;файл;c:\users\user\appdata\roaming\bittorrent\bittorrent.exe;модифицированный Win32/uTorrent.C потенциально нежелательная программа;очистка невозможна;;;7EE3AB6494477544DE0BEBFA3C1F26C73575832E;06.06.2013 22:07:13

У меня этот клиент уже лет 5 стоит, почему только сейчас был детект?
Я нажал Игнорировать. Но тем не менее Bittorent не запускается.
Что мне теперь делать, удалять Bittorent?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 23.01.2020 18:32:46

Пускай антивирус его удалит, файл будет в карантине, посл восстановить из карантина из опцией восстановить и исключить из сканирования.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.01.2020 18:38:30

Sergey L

Возможно у вас было отключено обнаружение потенциально нежелательных программам.
( поэтому антивирус и не обнаруживал )
Зайдите в карантин: Выберите файл от Utorrent > правой лапой мыши: "Восстановить и исключить из сканирования "
Если не поможет - установите предыдущую версию программы Utorrent и в настройках отключите обновление до новой версии.

Изменено: RP55 RP55 - 23.01.2020 18:43:02

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 23.01.2020 19:00:28

Конкретно этот файл в карантине я не нашел.

<a target="_blank" href="https://d.radikal.ru/d36/2001/d0/c4783be6ed4f.jpg"><img src="https://d.radikal.ru/d36/2001/d0/c4783be6ed4ft.jpg"; /></a>

Там лежит только обнаружение 2018 года и вроде не тот.

Изменено: Sergey L - 23.01.2020 19:02:36

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.01.2020 19:07:59

Путь до файла у вас есть на снимке.
Попробуйте сами поместить файл в карантин ( изолировать файл ) и восстановить с исключением.

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 23.01.2020 19:09:03

Кажется разобрался, нажал очистить, файл появился в карантине.
Вот только при исключении из карантина он выводит пугающую надпись красным.
Может он не зря среагировал?
Как убедится что система не пострадает если я его извлеку из карантина?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.01.2020 19:30:08

Файлы в случае чего рекомендую проверять здесь: https://www.virustotal.com/gui/home/upload
Для Utorrent можно отключить обновление.
Отключите загрузку\показ рекламы в самой программе ( в сети есть инструкции )
--------
Это не вирус.

Цитата
Потенциально нежелательные приложения Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее. · Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама). · Активируются и выполняются скрытые процессы. · Повышается уровень потребления системных ресурсов. · Появляются изменения в результатах поиска. · Приложение обменивается данными с удаленными серверами.

Цитата

Потенциально нежелательные приложения

Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее.

· Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама).
· Активируются и выполняются скрытые процессы.
· Повышается уровень потребления системных ресурсов.
· Появляются изменения в результатах поиска.
· Приложение обменивается данными с удаленными серверами.

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 23.01.2020 20:01:54

Загрузил на https://www.virustotal.com/gui/home/upload результат https://www.virustotal.com/gui/file/b5d7b614a5a497d4da4df74d58cd2f442aad1a00ade7bc4b0a023bdeb680a7c4...
Bkav W32.HfsAdware.1073 Trojan.IGENERIC
GData Win32.Application.OpenCandy.R Trojan.Malware.6142136.susgen
Microsoft PUA:Win32/CandyOpen PUA.CandyOpen!8.F604 (CLOUD)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.01.2020 20:18:22

На V.T. нужно обращать внимания на результат полученный от известных производителей антивирусов.
И соответственно искать информацию по угрозе.
https://ru.wikipedia.org/wiki/OpenCandy

Utorrent
https://ru.wikipedia.org/wiki/%CE%9CTorrent
( К прочтению начиная с раздела Реклама. )

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 23.01.2020 21:10:26

Странно но после перезагрузки я не нашёл файл на диске и вообще Bittorent пропала из списка установленных программ.Но папка на с\users на месте, в папке в программой есть папка update с несколькими файлами, они запускают bittorrent, но на них также реагируетnod32. На вирус тотал тот же результат. Пока запускаю bittorent с этого файла из папки обновлений 7.8.2_30332.exe

Попытался скачать Bittorrent с https://www.bittorrent.com/lang/ru/?client=bittorrent7820
вылезло то же сообщение <a target="_blank" href="https://a.radikal.ru/a10/2001/43/a2d9785582fd.jpg"><img src="https://a.radikal.ru/a10/2001/43/a2d9785582fdt.jpg"; /></a>

Теперь Bittorrent в черном списке и им лучше не пользоваться?

Изменено: Sergey L - 23.01.2020 22:21:09

[ Закрыто ] детект bittorrent.exe как модифицированный win32 Utorrent