Avatar billede dinky Nybegynder
03. oktober 2008 - 15:07 Der er 11 kommentarer og
1 løsning

Advarsel mod SWF_hent.exe

pas på denne fil til at lave en log med SWF_hent.exe, jeg havde en virus på den idag da jeg ville åbne den.
Avatar billede ejvindh Ekspert
03. oktober 2008 - 15:12 #1
Det er en falsk positiv. Jeg kender ham der har lavet programmet (FBJ ovre på spywarefri.dk), og han ville aldrig nogensinde lave noget, der giver virus.

Det er simpelthen fordi den er programmeret i et script-sprog, og det er der nogle antivirus-programmer der reagerer på. Ligesom de også vil reagere hvis du laver et vbscript.

Det er meget tåbeligt, men hvis du kendte mængden af tåbeligheder i antivirus-verdenen, så ville du korse dig.
Avatar billede fbj1 Nybegynder
03. oktober 2008 - 17:11 #2
Her vil jeg da også lige kommentere - Ejvind har ganske ret.... Jeg laver ikke virus! Problemet er, at programmet er pakket med UPX, hvilket nogle AV programmer desværre ikke forstår at håndtere.

Hvis man henter programmet via denne vejledning:

http://www.spywarefri.dk/forum/links/hjtanv.htm

...så vil man også kunne se en kort advarsel om netop dette problem.

mvh.
Avatar billede dinky Nybegynder
03. oktober 2008 - 19:10 #3
Jeg ved ikke hvad du laver men det er rigtigt at den kom med sirenen da jeg prøvede at åbne den og jeg bliver simpelt hen nød til at tro på min virusscanner,, jeg bruger avast, som jeg kun har meget god er farring med.
Jeg kender ikke til programering, men jeg håber da at du finder en løsning , men indtil da må jeg stole på scaneren.
Avatar billede resist Nybegynder
03. oktober 2008 - 20:14 #4
Dinky >>> Du har fået en forklaring med hensyn til SWF_hent.exe og antivirusprogrammer. Visse antivirusprogrammer reagerer på filen.

Hvis du kan ”Google”, så kan du se, at programmøren er en højt respekteret person indenfor bekæmpelse af virus, malware m.m.

Din mistro til både programmøren og Spywarefri.dk er mig en gåde?
Avatar billede johnstigers Seniormester
03. oktober 2008 - 20:32 #5
**** Hent http://www.ctrlaltdel.dk/SWF_hent.exe < og gem det på skrivebordet. Herefter dobbeltklikker du på det (SWF_hent.exe). Du skal måske tillade programmet at hente filer fra nettet!

Programmet henter nødvendige rense-programmer. Når programmerne er hentet, vil der være en mappe på skrivebordet med navnet "Spywarefri". Heri ligger programmerne sammen med en kort vejledning - hvis vejledningen ikke åbner automatisk så dobbeltklik på "SWF_vejledning.html".

Følg vejledningen og kopier logfilerne herind i tråden.

OBS!! Da vores renseprogrammer af mange sikkerhedsprogrammet vil blive opfattet som infektioner – er det en god idé at afbryde sikkerhedsprogrammerne under installation og scanninger… ****

Hvis du har fået link har du sikkert også fået ovenstående - hvis ikke burde du lade din galde flyde ud over den person for ikke at have vejledt korrekt!!!
Avatar billede fromsej Praktikant
04. oktober 2008 - 09:46 #6
Der er IKKE virus, eller andet "lusk" i programmet.
Det er vores navn og omdømme der er på spil, vi ville da under ingen omstændigheder lave et stunt af den kaliber.
Det er mig bekendt KUN Avast der reagerer så voldsomt.

Hvis vi lavede den slags, så tror jeg at vores dage som ASAP medlemmer ville slutte ret brat.
http://asap.maddoktor2.com/
Avatar billede fbj1 Nybegynder
04. oktober 2008 - 10:00 #7
Jeg har aldrig rigtig brudt mig om den aggressive tone på Eksperten, og jeg fornemmer potentialle til en kedelig udvikling i denne tråd også. Om stemningen vender sig mod mig og SWF_hent, eller mod Dinky er for så vidt underordnet. Jeg må konstatere, at programmet får nogle AV programmer til at "alarmerer", og sådan har det været siden jeg lavede programmet første gang - et par billeder fra marts (i bunden af tråden):

http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=142&PN=1

Det er irritererende og problematisk, men jeg har ikke fundet nogen god løsning, idet programmet jo deler nogle karakteristika med malware - primært pakningen, men også den efterfølgende download af andre programmer. Med og uden pakning giver Virustotal dette resultat i øjeblikket:

Uden pakning:

F-Secure 8.0.14332.0 2008.10.04 Suspicious:W32/Virut.n!Gemini

Med pakning:

AntiVir 7.8.1.34 2008.10.03 TR/Drop.Agen.239289
Avast 4.8.1248.0 2008.10.03 Win32:Trojan-gen {Other}
CAT-QuickHeal 9.50 2008.10.04 I-Worm.Sohanad.dh
eSafe 7.0.17.0 2008.10.02 Suspicious File
GData 19 2008.10.04 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.04 IM-Worm.Win32.Sohanad.cv
SecureWeb-Gateway 6.7.6 2008.10.04 Trojan.Drop.Agen.239289

(sjovt nok, så reagerer F-secure kun når programmet ikke er pakket...)

Omvendt, så må jeg konstatere, at programmet har været brugt på SWF i en lang periode uden store problemer. Langt de fleste brugere læser vejledningen og ved, at de skal forvente "alarmer", og Admin på SWF stoler på, at jeg ikke lægger malware ind i programmet - så det vil fortsat blive brugt på SWF. Mange SWF brugere sætter pris på, at ting bliver gjort så nemt og forståeligt som muligt.

Så problemet vil vedblive med at eksistere i en eller anden udstrækning indtil jeg finder på en anden løsning, eller indtil SWF går tilbage til en anderledes længere og mere besværlig start procedure. Det betyder dog ikke, at jeg ikke kan følge Dinky´s bekymring, og hvis Dinky hellere vil følge sit AV programs anbefalinger, så fred være med det - det er ikke nødvendigvis en dårlig ide. SWF_hent downloader 6 små programmer som vi bruger til rensning på SWF - disse kan også downloades "manuelt" uden brug af SWF_hent, hvilket jo så må være løsningen for Dinky, hvis han/hun skal bruge programmerne. Min pointe med dette indlæg skal derfor være, at lad nu ikke denne tråd udvikle sig til den sædvanlige aggressive kamp om meninger, som Eksperten ellers er så kendt for. Der er plads til argumenter for og imod brugen af SWF_hent.

mvh.
Avatar billede dinky Nybegynder
04. oktober 2008 - 12:47 #8
Jeg er en meget stor bruger af eksperten....
Det var ikke for at tryne nogen, jeg ved ikke hvem der har lavet programmer.
Da vi ved at en virus kan lægge sig alle steder reagerede jeg bare. Det bekymrer mig at folk bliver agresiv fordi der bliver gjort opmærksom på en virus alarm.
Jeg vil selvfølgelig i give hveken eksperten, spy warefri et dårlig ry, da jeg selv bruger begge hjemmesider meget, det kunne jeg aldrig drømme om...... For jeg ved at det er 2 seriøse gode hjemmesider.
Og til fbj1..... Jeg kan kun beklagemen jeg viste ikke hvem der havde lavet programmet og jeg vil aldig snakke dårligt om dine programmer, for vi har brug for nogle gode programøer til at stoppe viruser....
Men jeg vil fortsat have lov til at være skæbsis når min alarm lyder......

Jeg vil give fbj1 pointene da jeg syntes at han var den som både blev tråt over tæererne "undskyld, undskyld," og fordi han kom med et godt indlæg.
Avatar billede dinky Nybegynder
04. oktober 2008 - 12:49 #9
Jeg ville gerne give fbj1 pointene, men hvordan gør jeg lige.. Åh nu ser jeg du kom kun med en komentar, men jeg vil gerne gi dig pointene......
Avatar billede fbj1 Nybegynder
04. oktober 2008 - 18:56 #10
Fint nok, at der blev talt om det :-)

Safe landings....
Avatar billede johnstigers Seniormester
08. november 2008 - 20:07 #11
Husk at lukke...
Avatar billede dinky Nybegynder
10. november 2008 - 16:01 #12
ja ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester