Strona główna >> Fora >> Wirus w fd2.exe

Wirus w fd2.exe

19 post(y/ów) / 0 nowych
Ostatni wpis
Anonim (niezweryfikowany)
Wirus w fd2.exe

Witam

Mam problem program antywirusowy wykrył wirusa w pliku fd2.exe  przeniósł do kwarantanny i nie pozwala mi otworzyć programu . Zaznaczam, że nie jestem specjalnie biegły w  informatycznych sprawach . Jedyne co przychodzi mi na myśl to odinstalować program i zainstalować na nowo .

Mam wykupioną licencję z pełna opcją . Jak ponownie spróbuję zainstalować program to ,czy zainstaluje go w wersji jaka miałem ? czy będę musiał uzyskać nowy klucz itd ? Przywracanie z kopii zapasowej też nie działa.

Trudno stracę pewnie po reinstalacji dotychczasowe dane lecz zależy mi na kontynuowaniu pracy z programem.

Proszę o poradę i informacje co mam robić w obecnej sytuacji.

Pozdrawiam
Andrzej

Czesław (niezweryfikowany)
GDATA i wirus w fd2

Witam,

Mam problem. Wczoraj wieczorem wstawiałem wydatki do fd2 bez żadnych problemów. Po ostatniej nocnej aktualizacji  sygnatur wirusów mojego Antywirusa GDATA ,  zablokowany został fd2.exe z informacją: Wirus: Gen:Variant.MSILPerseus.101817 (Skaner A) i monitem by oczyścić i przenieść do kwarantanny. Programu fd2 nie mogłem uruchomić. Po wyrażeniu zgody, antywirus uruchomił procedurę czyszczenia systemu i przeniósł fd2.exe do kwarantanny.

Jeszcze  mam wersje 2.0.0.14 ( nie uaktualniałem do wersji 2.0.0.15. ).

Przy próbie przywrócenia pliku fd2.exe z kwarantanny, GDATA podaje: "Plik nadal jest zainfekowany. Po przywróceniu go do systemu Strażnik może znów przenieść go do kwarantanny. Jeśli masz pewność, ze plik nie jest zagrożeniem, możesz zdefiniować wyjątek strażnika. Czy na pewno przywrócić plik?"

Na razie nie przywracałem.

Przeskanowałem nie rozpakowany fd2.zip pobrany przedwczoraj do folderu Pobrane. Antywirus GDATA pokazuje także: Wirus: Gen:Variant.MSILPerseus.101817 (Skaner A) i poleca tylko protokół. Po jego rozpakowaniu i przeskanowaniu  Antywirusem GDATA, wykazywany jest ten wirus z zaleceniem oczyszczenia i  przeniesienia do kwarantanny.

Na pamięci zewnętrznej mam zachowana kopię fd2.zip wersji 2.0.014. Po jej przeskanowaniu wykazywany jest ten sam wirus.

W internecie jest niewiele informacji na temat trojana MSILPerseus z innymi numeracjami. Brak informacji o MSILPerseus z numerkiem 101817.

Mam wrażenie, że po ostatniej aktualizacji sygnatur wirusów, GDATA coś uznał za trojana w fd2.

Niejako upewnia mnie o tym fakt, że na próbę dziś ponownie  ze strony finansedomowe2 ściągnąłem fd2.zip w wersji najnowszej czyli 2.0.0.15 i po jego przeskanowaniu natychmiast po ściągnięciu wykazywany jest ten wirus.

W związku z tym problemem przeskanowałem za pomocą GDATA moje dyski: C z systemem na SSD, partycje D i F na drugim dysku i GDATA  nie wykazuje żadnych rootkitów, innych wirusów ani zagrożeń oprócz wymienionego wyżej.

Proszę jakieś sugestie

Pozdrawiam

Czesław

FD2
ODP: Wirus w fd2.exe

Witam,

Z mojej strony mogę ZAPEWNIĆ, że na tyle, na ile mi wiadomo, program FINANSE DOMOWE 2 jest WOLNY od wirusów.
Nie jest zainfekowany, nie jest roznosicielem żadnego trojana, wirusa, robaka czy innego szkodnika komputerowego.
Swoje zapewnienia opieram na wyniku skanowania i raportach otrzymanych z programu antywirusowego.

Na komputerze, na którym powstaje aplikacja FD2, cały czas uruchomiony jest antywirus ESET Smart Security. Antywirus aktualizuje swoje bazy codziennie.
Postanowiłem przeskanować plik fd2.exe za pomocą programu antywirusowego ESET Smart Security i oto wynik:

Na powyższym screenie widać, że baza danych jest aktualna, jest z dnia 01.06.2017
Skanowany plik: fd2.exe
Liczba znalezionych zagrożeń: 0

Przeskanowałem program fd2 (wersja 2.0.0.15) w serwisie VirusTotal.
VirusTotal to darmowy serwis, który analizuje podejrzane pliki i adresy URL oraz umożliwia szybkie wykrycie wirusów, robaków, trojanów i innych typów złośliwego oprogramowania.
Wynik skanowania nie jest zadowalający. Plik fd2.exe został poddany skanowaniu przez 61 antywirusów.
8/61 zgłasza problem. Raport ze skanowania dostępny tu.

Zachowanie programów antywirusowych jakoś mocno mnie nie dziwi.
Gdy powstała aplikacja aktualizująca Finanse domowe 2, program update.exe, antywirusy zgłaszały wiele razy obecność wirusa.
W kwietniu 2016 plik update.exe został poddany skanowaniu, raport dostępny tu. Wówczas 1/57 antywirusów zgłosiło problem.
W czerwcu 2017 plik update.exe został ponownie przeskanowany, raport dostępny tu. Teraz 0/61 antywirusów zgłasza problem.

Gdy antywirus wrzuci program do kwarantanny, można śmiało go przywrócić, można używać.
Nie ma potrzeby usuwania i ponownego pobierania (instalowania) FD2.
Gdy dojdzie do takiej sytuacji, licencja nie zostanie utracona. Nie ma potrzeby kupować jej ponownie. Licencja jest dożywotnia.
Dane wprowadzone do programu nie będą utracone. Trzeba mieć świadomość, gdzie znajduje się plik z danymi i można go zabezpieczyć np. kopiując na pendrivea.

Andrzej Ochera (niezweryfikowany)
wirus

Witam

Zastosowałem się do sugestii i w programie antywirusowym gdata zrobiłem wyjątek dla katalogu fd2 tzn wyłączyłem go z funkcji skanowania przed wirusami program się uruchamia już . Niestety przez przypadek kazałem uruchomić program z kopii zapasowej że stycznia i od stycznia do teraz utraciłem zapisy . Nie wiem czemu od 5 stycznia plik z danymi nie tworzył kopii ?. no trudno ! Nie odtworze danych z pamięci - no chyba , że jest na to sposób którego nie znam!

Pozdrawiam

 

FD2
Brakujące pliki archiwum

Witam,

Proszę sprawdzić katalog, w którym zapisuje Pan kopie zapasowe. Powinny znajdować się tam wszystkie pliki kopii zapasowych.

Pozdrawiam

Jan (niezweryfikowany)
Tym razem Gen:Variant.Johnnie.8363

Witam,

Po aktualizacji antywirus GData wykrył wirusa Variant.Johnnie.8363
Proszę o szybką aktualizację.

FD2
ODP: wirus Gen:Variant.Johnnie.8363

Witam,

Za każdym razem, gdy pojawia się nowa wersja aplikacji, antywirusy wykrywają innego wirusa.
Po każdej aktualizacji to samo.

Zapewniam, że mój komputer nie jest zainfekowany.
Bazuję oczywiście na informacji, jaką zgłasza mi oprogramowanie antywirusowe.
Używam ESET Smart Security. Antywirus aktualizuje swoje bazy codziennie.
Postanowiłem przeskanować plik fd2.exe za pomocą programu antywirusowego ESET Smart Security i oto wynik:

Przeskanowałem program fd2 (wersja 2.0.0.17) w serwisie VirusTotal.
Plik fd2.exe został poddany skanowaniu przez 61 antywirusów.
Wersja 2.0.0.15, po skanowaniu 8/61 antywirusów zgłosiło problem. Raport ze skanowania dostępny tu.
Wszystkie zgłosiły obecność wirusa Gen:Variant.MSILPerseus.101817.
Wersja 2.0.0.17, po skanowaniu 8/61 antywirusów zgłosiło problem. Raport ze skanowania dostępny tu.
Wszystkie zgłosiły obecność wirusa Gen:Variant.Johnnie.8363.
Co jest najciekawsze, w wersji 2.0.0.16 VirusTotal nie wykrył żadnego wirusa, raport ze skanowania dostępny tu.

Nie mogę z tym nic zrobić, nie mam wpływu na bazy wirusów programów antywirusowych.
Podobny problem był z wersją 2.0.0.15 i z programem aktualizującym update.exe

Jedyne co można zrobić, to dodać FD2 do kwarantanny.

Karol (niezweryfikowany)
Program Arcabit wykrył trojana Johnie D20AB

Dzień dobry.

Jestem subskrybentem programu FD 2. W dniu dzisiejszym, pobierając i instalując najnowszą wersję programu, otrzymałem wersję, którą mój program a-vir sklasyfikował jako zainfekowaną trojanem Johnie D20AB. Proszę o jak najszybsze udostępnienie wolnej od wirusów wersji programu do pobrania.

Pozdrawiam serdecznie

FD2
ODP: Program Arcabit wykrył trojana Johnie D20AB

Witam,

Oto odpowiedź od producenta antywirusa Arcabit:

Witam,
Podesłany plik jest zdrowy, to fałszywy alarm, który postaramy się jak najszybciej wyeliminować.

Pozdrawiam Tomasz Sztejnike
_____________________________________________________________
P O M O C T E C H N I C Z N A
e-mail: pomoc@arcabit.pl
tel. 22-532-69-20,
fax 22-664-44-86
 

FD2
Wersja 2.0.0.18

Witam,
Dziś udostępniłem nową aktualizację aplikacji oznaczoną numerem wersji 2.0.0.18
W wersji tej pojawiły się nowe funkcjonalności i naprawiono kilka błędów.

Jak zawsze przed publikacją, poddałem plik fd2.exe skanowaniu, w serwisie VirusTotal.
Oto wynik skanowania, 9 z 64 programów antywirusowych wykryło w programie FD2 wirusa.
Ja ze swojej strony mogę zapewnić, bazując na informacjach zgłaszanych przez antywirusa którego używam (NOD32), że aplikacja FD2 jest wolna od wirusów.

FD2
"Rozmowy" z twórcami oprogramowania

Dziś zacząłem "rozmowy" z twórcami antywirusów.
Proszę ich aby wyjaśnili sprawę, jeżeli fd2.exe rzeczywiście jest zawirusowany, niech to potwierdzą, jeżeli nie to niech poprawią algorytmy wykrywające wirusy. Niech zaktualizują sygnatury wirusów.
W osobnych postach poniżej będę umieszczał postęp z całego procesu "odwirusowania" aplikacji FD2.

FD2
Rozmowa z Bitdefender Support Center

Tak wyglądała rozmowa z twórcami Bitdefender-a, ich oprogramowaie zgłasza wirusa w aplikacji FD2.

On Mon, 18th Sep 2017 at 4:55 pm, Wojciech Wojdyło wrote:

Q: Please detail your request below.
A: Windows desktop application, written by me, is reported as to be infected, by yours antivir, what to do?

September 18, 2017, 9:35 am - Paula Dima : Hello Wojciech Wojdyło. How may I help you?
September 18, 2017, 9:36 am - Wojciech Wojdyło : Windows desktop application, written by me, is reported as to be infected, by yours antivir, what to do?
September 18, 2017, 9:38 am - Wojciech Wojdyło : I scanned my app by NOD32, this antivir inform me, that program is clear
September 18, 2017, 9:39 am - Wojciech Wojdyło : I release new version to my customer and problem starts appear
September 18, 2017, 9:39 am - Paula Dima : Please tell me what Bitdefender product do you have installed?
September 18, 2017, 9:39 am - Wojciech Wojdyło : I do not have Bitdefender
September 18, 2017, 9:39 am - Wojciech Wojdyło : my customers have
September 18, 2017, 9:40 am - Wojciech Wojdyło : Their software reports the virus
September 18, 2017, 9:43 am - Wojciech Wojdyło : I'm a programmer writing an application for my customer
Some of them are using Bitdefender, this antivirus reports the virus
I checkd my app on virustotal web page please look at the report:
https://www.virustotal.com/pl/file/cfa3f10adbd4df5d9cb703cb7749060ec221c...
September 18, 2017, 9:44 am - Paula Dima : I see.
September 18, 2017, 9:44 am - Paula Dima : Please send us a sample of the applciation at https://bitdefender.com/submit
September 18, 2017, 9:44 am - Paula Dima : My colleagues from the Malware Labs would need to investigate this concern. After we end the chat session, I will send you an email with a diagnosis tool that will gather some information from your computer. The info will help our senior technicians in solving the reported issue. Please attach the required logs in your reply as instructed in the email. Our engineers will analyze the data collected and they will contact you back via email with a resolution in the shortest time possible.
September 18, 2017, 9:54 am - Wojciech Wojdyło : I sent a file to you, please check it and give me feedback

Po zgłoszeniu problemu na pomocy technicznej otrzymałem e-maila od Pani Pauli Dima z pomocy technicznej:

Dear Wojciech Wojdyło,

Thank you for contacting Bitdefender Customer Care. This is an automated reply to confirm that we have received your request, and that we are working on resolving your issue(s) as promptly as possible. Your assigned ticket number is 2017091813550002. We advise that you keep this reference number in a safe place for further tracking/follow-up.

Regards,
Bitdefender Customer Care Team

Wysłałem też plik fd2.exe w wersji 2.0.0.18 za pomocą formularza https://bitdefender.com/submit
Odpowiedź jaką otrzymałem:

Dear Wojciech Wojdyło,

Thank you for your file submission.

The file has been automatically sent to our laboratories for specialized analysis. If the file is indeed a False Positive, the detection will be removed in the next 72 hours and the modification will be implemented in the product through a Signature Update. Please keep your Bitdefender up-to-date.

Please be informed that this is an automated process. Reply to this email if you have any other issues regarding your Bitdefender product and one of our engineers will take over.

Have a nice day!

Zatem czekam na odpowiedź.

 

Następnego dnia (19.09.2017) otrzymałem odpowiedź:

Dear Wojciech Wojdyło,

Hello,

Kindly be informed that we have sent the log to our Virus Lab for analysis purposes and we will contact you with more information once this process has been successfully completed.

Thank you for your patience.
Have a nice day!

Bitdefender Awake

Następnego dnia (20.09.2017), po dwóch dniach od zgłoszenia problemu na centrum wsparcia Bitdefender-a otrzymałem odpowiedź:

Hi Wojciech,

Thank you for your patience.

We have analyzed the data you have sent us. It shows that the file is not malicious and currently not detected by Bitdefender any longer.

Looking forward to hearing from you.
Have a great day ahead.

Best regards,
Tuna Eker
Bitdefender Technical Support Engineer 

Z powyższej odpowiedzi jasno wynika, że FD2.exe jest wolny od wirusów.

FD2
Rozmowa z pomocą techniczną Arcabit

Rozmowa z pomocą techniczną Arcabit dostępna jest kilka postów wyżej.

FD2
Rozmowa z pomocą techniczną GDATA

Tak wyglądała rozmowa z twórcami GDATA, ich oprogramowaie zgłasza wirusa w aplikacji FD2.
Wysłałem zapytanie do pomocy technicznej, jak przesłać plik do analizy. Oto odpowiedź:

Dzień dobry,

Blokowany plik/program można przesłać poprzez formularz, do którego link zamieszczam poniżej:

https://www.gdatasoftware.com/support/faq/consumer/submit-a-suspicious-f...

Po analizie pliku przez nasze laboratorium otrzyma Pan odpowiedź na wskazany adres email.

Pozdrawiam,

Michał Gawlik 
Pomoc techniczna G Data Software

W formularzu, dostępnym pod powyższym linkiem, załączyłem plik fd2.exe i dodałem poniższy komentarz:

I'm a programmer writing an application for my customer.
Some of them are using GDATA, this antivirus reports the virus in my file
I checkd my app on virustotal web page
please look at the report:
https://www.virustotal.com/pl/file/cfa3f10adbd4df5d9cb703cb7749060ec221c...
I do not have GDATA on my pc
I scanned my app by NOD32, this antivir inform me, that program is clear

Po kilku minutach przyszła odpowiedź:

Dear customer,

*** This message is an automatic e-mail response ***

Thank you for your sample submission.

A ticket for your submission has now been created and added to the processing queue.

Our analysts will examine your submission and you will get a reply with the solution and/or verdict for the submitted files/URLs.

Please note that we are receiving a large number of submissions per day, the processing of your ticket may take time.

Thank you for your patience.

Best regards,
SecurityResponse Team

G DATA Software AG

Po kilku dniach przyszła kolejna odpowiedź:

Sehr geehrter G DATA Kunde,

Danke, dass Sie sich für unser Produkt entschieden haben. Unser Ziel ist es, Ihnen den bestmöglichen Service zu bieten. Wir freuen uns auf Ihre Rückmeldung und laden Sie zu einer kurzen Umfrage ein.

Bitte nehmen Sie sich 2-3 Minuten Zeit für unsere Kundenumfrage:

Zur Umfrage

Wir freuen uns, dass Sie unseren Service genutzt haben.

Mit freundlichen Grüßen aus Bochum

 
Frank Heisler
Geschäftsführer G DATA Service GmbH

G DATA Service GmbH
G DATA Campus
Königsallee 178
44799 Bochum, Germany
www.gdata.de
Tel.: +49 234 9762-910
Fax.: +49 234 9762-162

A wraz z nią długooczekiwana:

Dear customer,

The submitted file is currently not detected by our scanners.

Best regards,

Matthew Wheeler
International B2B/B2C Support Engineer

G Data Service GmbH • Königsallee 178b
D-44799 Bochum, Germany •

https://www.gdatasoftware.com/

P.O. Box 100 868 • D-44708 Bochum, Germany
Trade Register Bochum: 10933 • VAT Reg.No.: 350/5716/1062

____________
Virus checked by G Data MailSecurity
Version: AVA 25.14360 dated 02.10.2017
Virus news: www.antiviruslab.com

Z powyższej odpowiedzi jasno wynika, że FD2.exe jest wolny od wirusów.

Kamil (niezweryfikowany)
Rzekome wirusy w FD2

Jestem w stanie uwierzyć w zapewnienia twórcy, iż FD2 jest wolny od wirusów. Niestety większość średniej jakości antywirusów zgłasza masę fałszywych alarmów (dlatego są darmowe lub tanie). Osobiście posiadam Kaspersky Internet Security i używam FD2 praktycznie od samego początku istnienia. Praktycznie codziennie dodaje wpisy, przez co na bieżąco mam powiadomienia o aktualizacjach i uaktualniam program. KIS nigdy nie wykrył w FD2 nic podejżanego. Tyle mogę powiedzieć z własnych doświadczeń.

FD2
ODP: Rzekome wirusy w FD2

Witam,

Panie Kamilu, dziękuję za wsparcie.
Tak, ma Pan rację, wszystkie "tanie" antywirusy zgłaszają fałszywe alarmy bardzo często. Większość z nich nie ma nawet swoich własnych baz sygnatur wirusów tylko korzystają ze wspólnych, udostępnionych przez "większych" graczy na rynku antywirusów takich jak Kaspersky Lab, Symantec, ESET czy Bitdefender.
Nie mogę znaleźć artykułu, który czytałem jakiś czas temu, na temat zarabiania na bazach sygnatur wirusów i na handlu nimi. Może uświadomiłbym niektórych przewrażliwionych użytkowników że antywirusy nie chronią nas w 100%.
Generalnie problem jest taki, że producenci nie dają rady nadążyć za aktualizowaniem swoich baz wirusów, bo złośliwego oprogramowania w sieci przybywa w milionach... codziennie ;)
W sieci jest też wiele artykułów piszących o tym, że tak na prawdę w systemie Windows od 10 w górę, nie ma już potrzeby instalacji antywirusa w ogóle. Wystarczy Windows Defender i sprawa załatwiona.

Jedynym rozwiązaniem, aby uchronić się od zainfekowania komputera, jest rozważne myślenie podczas korzystania z Internetu.
Wychodzę z prostego założenia – jeżeli nie robię niczego głupiego, uważam co robię, to raczej nic wielkiego mi nie grozi. Ufam własnemu doświadczeniu, opieram się na wiedzy – te jak dotąd mnie nie zawiodły.

Pozdrawiam

FD2
Brak fałszywych alarmów

Witam,

Dziś, tj. 2017-10-02 o godzinie 21:40 poddałem plik fd2.exe analizie na obecność wirusów skanerem VirusTotal.
Oto wynik skanowania: raport ze skanowania

Plik jest czysty. Interwencja do twórców programów antywirusowych (opisana powyżej) była opłacalna.

0 z 65 antywirusuów zasygnalizowało problem

Ania (niezweryfikowany)
Norton

Witam,

Próbowałam zainstalować Pana program na komputerze chronionym Nortonem - niestety usuwa plik w oparciu o "złą reputację"! Czy próbował Pan kontaktowac się z Nortonem w tej sprawie? A może jakaś starsza wersja FD miałaby szansę przejść przez antywira? Jeśli tak, to gdzie mogłabym taką znaleźć?

FD2
ODP: Norton

Witam,

Dnia 21.02.2018 wysłałem do Symantec-a zapytanie, dlaczego fd2 traktowany jest jako wirus. Przesłałem im plik fd2.exe, dostałem taką odpowiedź.

Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:

    File name: fd2.exe
    MD5: 019cdb2bbaf7cc9a700def1f7f7e92d9
    SHA256: b6512e1ad3bbcbc7b56ba016ae3a1689ebe0d4068a84de70df8b9922beb28d09
    Note: Whitelisting may take up to 24 hours to take effect via Live Update

Myślałem, że po interwencji wszystko będzie w porządku. Okazało się, że nie.
Zgłoszę plik jeszcze raz, a tym czasem proponuję Pani dodać fd2.exe do listy wyjątków w antywirusie. To jedyne co można zrobić.

Dodaj komentarz

Tekst sformatowany

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Czysty tekst

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
To pytanie sprawdza czy jesteś człowiekiem i zapobiega wysyłaniu spamu.
Target Image