Bitdefender 2013 - Posibil Purtator De Virus Zusy ?

Da!Bitdefender 2013 este purtator de virus zusy chiar din momentul instalarii deoarece vine la pachet cu cel mai de temut virus zusy .Ori descarci de pe site-ul Bitdefender ori din alta parte odata cu versiunea din noiembrie ne bucuram si de zusy. Misto ?


Si acum sa intram in detaliu:


Am Bitdefender Internet Security 2013 si la o scanare in „ mod de salvare ”(stiti voi ,ultima optiune de la scanatre antivirus) antivirusul detecteaza in :


„ C:\Program Files\Common Files\Bitdefender\SetupInformation\{34480DEE-54D6-4985-A817-CA30E9BBC94C}\bdav_Win8_ProgramFilesFolder.exe


Fisierul " bdav_Win8_ProgramFilesFolder.exe " este un executabil (daca il copiati in alta locatie si-l dezarhivati chiar si cu RAR dati peste fisierul „ bdaddmtask.exe ” acesta fiind asa zisul virus .


Un virus pe care chiar solutia de securitate Bitdefender 2013 il identifica si-l numeste „Variant Zusy 24091 ” care nu poate fi dezinfectat,sters dar in schimb poate fi redenumit.Problema partial rezolvata deoarece virusul exista in calculator iar cu o noua repornire se replica si la o noua scanare acesta este din nou prezent.


Intrebarea mea este:


-Este o alarma falsa ? ( antivirusul isi identifica propiul fisier ca fiind virus ? )


sau


-Este virus ?


Cei de la suport au fost informati dar se pare ca situatia ii depaseste.De ce spun acst lucru ?pt. ca am vorbit cu doua persoane de la suport si din conversatia purtata dumnealor sunt pe langa subiect.Daca doriti detalii despre acest lucru va pot oferii.


Au trecut deja cateva zile de la semnalare si situatia ramane neschimbata.


Va rog tratati cu prioritate acest aspect .Cu stima

Comentarii

  • ankryo
    editat noiembrie 2012

    Sigur e o alta "buleala".


    Interesant de stiut, daca scanezi cu altceva, ce rezultat obtii?


    Ori poate a fost infectat (virus deja existent) la instalare?

  • Buna seara ,


    Revin cu date noi.Cine foloseste Windows 8 la instalarea (de fapt dupa ce sa instalat) Bitdefender 2013 " Variant Zusy " se va gasi in doua locatii .Una in cea specificata mai sus si cea de a doua in folderul mama (care de altfel va fi sters la cerere)la sfarsitul scanarii.Celalalt ramane.


    Atentie ! Nu va putea fi depistat decat in mod scanare " mod siguranta sau mediu steril "


    Pana la remediere de spe######tii de la Bitdefender veti putea rezolva problema astfel.(mai rudimentar dar da rezultate)Iata ce trebuie sa faceti:


    Porniti pc-ul in Linux (de pe un CD ),mergeti in locatia "C:\Program Files\Common Files\Bitdefender\SetupInformation\{34480DEE-54D6-4985-A817-CA30E9BBC94C}\ ....aici vati gasi mai multe fisiere si stergeti toate fisierele care incep cu " bdav_W8_etc ".Atat!


    Dati restart la pc si actualizati Bitdefender 2013 .Veti avea o surpriza placuta ca daca veti verifica in locatia unde ati sters fisierele specificate ,acestea sau replicat dar de data aceasta sunt curate .Zusy nu mai este.


    Ca rezultat veti observa imediat o inbunatatire in functionarea sistemului atat pe Windows 7 cat si pe Windows 8.


    Faceti o scanare complecta indiferent de modul de scanare si veti avea un sistem sanatos si totodata bine protejat de Bitdefender 2013.Cu stima la toti.

  • Sigur e o alta "buleala".


    Interesant de stiut, daca scanezi cu altceva, ce rezultat obtii?


    Ori poate a fost infectat (virus deja existent) la instalare?


    Dupa ce a fost depistata "buleala" asa cum ii spui sa trecut imediat la o analiza mai atenta.


    Sa luat un hard nou ,sau inlocuit memoriile,si sa instalat pe curat Windows cu licenta.Atat.In faza asta sistemul nu avea cum sa fie infectat .Sa lucrat cu "manusi",nu sa mai instalat nimic tocmai pt. a evita infectarea.Am descarcat Bitdefender 2013, de pe site-ul Bitdefender sa instalat normal,actualizat normal atat windows cat si bitdefender si nu sa mai pus nimic pe pc.Au inceput toate tipurile de scanare si in mod de utilizare normal a dat curat totdeauna.Surpriza a venit cand sa facut scanarea in " mod de salvare-mod steril " si am depistat acelasi Zusy -o varianta a temutului virus care fura informatii bancare si altele in functie de varianta.


    Au urmat alte teste pe cateva calculatoare si situatia a fost identica.


    Ce este mai ciudat ca cei de la suport au fost informati de mine inca de duminica iar astazi este miercuri -au trecut 4 zile.C-am mult nu ?

  • Dupa ce a fost depistata "buleala" asa cum ii spui sa trecut imediat la o analiza mai atenta.


    Sa luat un hard nou ,sau inlocuit memoriile,si sa instalat pe curat Windows cu licenta.Atat.In faza asta sistemul nu avea cum sa fie infectat .Sa lucrat cu "manusi",nu sa mai instalat nimic tocmai pt. a evita infectarea.Am descarcat Bitdefender 2013, de pe site-ul Bitdefender sa instalat normal,actualizat normal atat windows cat si bitdefender si nu sa mai pus nimic pe pc.Au inceput toate tipurile de scanare si in mod de utilizare normal a dat curat totdeauna.Surpriza a venit cand sa facut scanarea in " mod de salvare-mod steril " si am depistat acelasi Zusy -o varianta a temutului virus care fura informatii bancare si altele in functie de varianta.


    Au urmat alte teste pe cateva calculatoare si situatia a fost identica.


    Ce este mai ciudat ca cei de la suport au fost informati de mine inca de duminica iar astazi este miercuri -au trecut 4 zile.C-am mult nu ?


    Cu viteza de reactie a echipei de suport lucrurile sunt clare. Neclar este daca (repet intrebarea) ai scanat si cu alt produs (utilitar de dezinfectie, altul decat bit) si ai gasit ceva.

  • Don Joe
    editat noiembrie 2012

    bdaddmtask.exe a fost identificat de Bitdefender ca Variant Zusy ,si intrucat a fost indetificat ca fiind virus mi-am permis sa-l dezansamblez si sa ma uit putin prin el.Rezultatul este :


    Acest fisier nu este periculos,Este o eroare de compilare(un fisier prost amplasat si facut )lucru facut de cei ce au lucrat la versiunea aparuta in noiembrie in dorinta de a face ca windows 8 sa lucreze mai bine,si sa elimine alte bug-uri.O eroare care ne-a aratat doua lucruri :


    1.Cei de la Bitdefender se grabesc si dau drumul la soft-uri neterminate care au relativ multe bug-uri si pe care ei la remediaza pe parcurs.


    2.Partea cea mai frumoasa este ca Bitdefender 2013 este o solutie de securitate f. avansata,sigura,intuitiva,exceptionala care se pare a detectat singura aceasta anomalie si a incadrat-o corect.(dupa analiza comportamentala)


    Oricum lucrurile trebuie remediate si se va face.(cel putin asa cred si astept).


    Ma bucur ca am avut incredere in solutia de securitate Bitdefender.Chiar isi face treaba.Si inca bine!

  • Daca mai aveti o copie a fisierului dvs local, v-as ruga sa-mi trimiteti via PM file-ul sau un link catre el.


    De multe ori fisierele din acel path sunt modificate in procesul de instalare.


    Detectia va fi remediata in scurt timp.

  • Daca mai aveti o copie a fisierului dvs local, v-as ruga sa-mi trimiteti via PM file-ul sau un link catre el.


    De multe ori fisierele din acel path sunt modificate in procesul de instalare.


    Detectia va fi remediata in scurt timp.


    Din punctul meu de veder problema este rezolvata.Mi-am rezolvat-o eu.Si sunt multumit de rezultate.


    Fisierul cu pricina " bdaddmtask.exe " a fost trimis celor de la suport tehnic si intr-un alt mail a fost trimise inca douu fisiere solicitate de ei.Aveti mai mult decat suficient pt. a implementa o solutie.


    Sa vad daca il mai gasesc pe unde l-am izolat si ti-l trimit .La ce adresa de mail sa ti-l trimit ?


  • Ti l-am trimis, sa-mi spui daca l-ai primit.

  • rootkit
    rootkit ✭✭✭
    editat noiembrie 2012

    Salut :)


    Detectia s-a scos. A fost o alarma falsa.


    De asemenea, nu a fost cauzata de o semnatura pusa erona, era o detectie euristica.


    Mai mult, kit-urile nu au cum sa fie virusate pentru ca masinile ce le compileaza nu comunica cu internetul iar reteaua interna este securizata.


    Multumim pentru raportare.


    Weekend placut!

  • Salut :)


    Detectia s-a scos. A fost o alarma falsa.


    De asemenea, nu a fost cauzata de o semnatura pusa erona, era o detectie euristica.


    Mai mult, kit-urile nu au cum sa fie virusate pentru ca masinile ce le compileaza nu comunica cu internetul iar reteaua interna este securizata.


    Multumim pentru raportare.


    Weekend placut!


    Multumesc pt. colaborare si cu ocazia asta se inchide topicul.


    Intrucat nu isi mai are sens deoarece problema a fost remediata si nu mai poate fi de folos nimanui va rog sa stergeti topicul acesta.


    Cu stima.

  • Salut :)


    Multumim pentru feedback.


    O seara placuta!

Aceasta discutie a fost inchisa comentariilor!