Detectare Gresita

ChrystianSandu
ChrystianSandu
în Produse bitdefender 2015

Buna ziua,


Folosesc BitDefemder 2015 Total Security (trial). Am observat ca de fiecare data la o scanare, orice compilare (c++) care foloseste windows.h este gasita ca si: Gen:Trojan.Heur.Rootkit. Mai exact, problema este la urmatoarea comanda:


void gotoxy( short x, short y )


{


HANDLE hStdout = GetStdHandle(STD_OUTPUT_HANDLE) ;


COORD position = {x, y} ;


SetConsoleCursorPosition( hStdout, position ) ;


}


si


void color(int choosecolor)


{


SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), choosecolor);


}


Va rog sa rezolvati problema.

Comentarii

  • TanLorik
    TanLorik ✭✭

    salut, am incercat urmatorul cod sa il compilez in VS2013 si pe debug si pe release si nu am reusit sa reproduc


    #include<windows.h>


    void gotoxy(short x, short y)


    {


    HANDLE hStdout = GetStdHandle(STD_OUTPUT_HANDLE);


    COORD position = { x, y };


    SetConsoleCursorPosition(hStdout, position);


    }


    void color(int choosecolor)


    {


    SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), choosecolor);


    }


    int main()


    {


    gotoxy(0, 0);


    color(0);


    return 0;


    }


    Te-as ruga sa imi spui numele complet al detectiei sau si mai bine sa imi trimiti unul din fisierele compilate de tine care este detectat (sa fie arhivat cu parola "infected").


    Imi cer scuze pentru orice inconveniente.


    PS: fisierul il markezi cumva ca hidden?

  • ChrystianSandu
    ChrystianSandu
    salut, am incercat urmatorul cod sa il compilez in VS2013 si pe debug si pe release si nu am reusit sa reproduc


    Te-as ruga sa imi spui numele complet al detectiei sau si mai bine sa imi trimiti unul din fisierele compilate de tine care este detectat (sa fie arhivat cu parola "infected").


    Imi cer scuze pentru orice inconveniente.


    PS: fisierul il markezi cumva ca hidden?


    Nu este marcat ca Hidden si eu folosesc CodeBlocks. O să va trimit acel fișier in cel mai scurt timp posibil.

  • ChrystianSandu
    ChrystianSandu

    Imi cer scuze de duble post.


    Documentele cu pricina sunt localizate pe Google Drive si arhivate (imi pare rau ca nu am amintit). :mellow:


    De asemenea, numele virusilor:


    - Gen:Trojan.Heur.Rootkit.!8Z@cOWLgklab


    - Gen:Trojan.Heur.Rootkit.34Z@cirQPcpab


    - Gen:Trojan.Heur.Rootkit.34Z@cirQPcpab


    Fisierele:


    Fişier: C:\Users\<cen>\Google Drive\Informatica\Games\DeadSpace\DeadSpaceII.zip=>DeadSpaceII/bin/Debug/DeadSpaceII.exe


    Fişier: C:\Users\<cen>\Google Drive\Informatica\Excelenta\Bile _ Cozi\Document.zip=>Excelenta (<cen>)=>Excelenta (<cen>).zip=>Stiva (bile3)/bin/Debug/Stiva (bile3).exe


    Download file:


    - din pacate nu pot da upload pe site la folder, dar link google drive: https://docs.google.com/file/d/0B-F5jl5rL6hrR3dVNF9Xb3NfNEU


    Nu inteleg, de ce la scanare contextuala apar curate (azi) si ieri la una generala apar infectate? :blink:


    - azi dimineata a fost un Update, nu cred ca acel update a rezolvat problema.

  • TanLorik
    TanLorik ✭✭

    scuze pentru ca iti raspund asa tarziu, dar sunt in tura de noapte momentan.


    Fisierele de pe drive sunt private. Am cerut acces, dar pana nu aprobi nu prea am ce face :).


    O sa incerc sa rezolv problema doar dupa numele detectiilor. Cel mai probabil voi reveni cu un raspuns joi.


    PS: La semnaturi se fac update-uri la 1-2 ore ;)

  • TanLorik
    TanLorik ✭✭

    ok so, am reusit sa rezolv problema. Daca mai apare ceva nu ezita sa ne contactezi.


    O zi buna,


    TAN

  • ChrystianSandu
    ChrystianSandu

    Buna ziua,


    Multumesc pentru ajutor :)


    Imi pare rau daca am deranjat cu ceva, in caz daca mai este nevoie link-ul de la google drive: https://drive.google.com/folderview?id=0B-F...amp;usp=sharing (am modificat permisiunea :rolleyes: )

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month