Problem z Anti.EspaceWanadoo.01[at]37729 i Heur.Suspicious[at]25703780

Szukam pomocy!
CIS używam dość długo jeszcze jak był bez spolszczenia, i jestem z niego zadowolony.
Uważam że jak na program free jest najlepszy.
Do rzeczy,otóż łączę się z internetem przez neostradę modem speedtouch 330.Od pewnego czasu
(po ostatniej aktualizacji CIS wersja programu :3.10.102363.531) podczas skanowania wykrywa w plikach neostrady zagrożenia i je usuwa. A neostrada pada. I wtedy jedyny ratunek ponowne zainstalowanie. Sterowniki są oryginalne z dołączonego CD. Pobrałem nawet nowe z oficjalnej strony TP. To samo.
Wykryte szkodniki to:
Anti.EspaceWanadoo.01[at]37729
Heur.Suspicious[at]25703780
Jeszcze jedno te pliki wykrywane są już podczas instalacji neostrady. Poddanie ich kwarantannie
powoduje padnięcie neostrady.
Wcześniej dodanie do wykluczeń wystarczało, teraz nie. Nie wiem co robić?
Z góry wielkie dzięki za jakiekolwiek sugestie.
Pozdrawiam

Unlocked at user request, kail

Hej,
Nie wiem czy odebrałeś moją wiadomość więc tak na wszelki wypadek zamieszczam ją tutaj:

Powinieneś powiadomić o tym staff COMODO. Sugeruję, abyś założył nowy topic tu: https://forums.comodo.com/false_positivenegative_reporting_is_this_a_malware_that_cis_hasnot_detected-b154.0/ i podał jakie pliki są wykrywane i jako co, nr bazy danych oraz poziom analizy heurystycznej (niski itp).
Jeśli przeniesiesz te pliki do kwarantanny będziesz mógł wysłać je bezpośrednio do COMODO za pomocą przycisku ‘Prześlij…’.

Pozdrawiam

Dzięki.

Jeśli możesz pomóc,cienko u mnie z angielskim.
Jakie informacje są potrzebne?

Tak jak napisałem:

  • pliki jakie są wykrywane (tzn podaj adres www skąd te pliki można pobrać)
  • nr bazy danych wirusów (Pozostałe → Informacje o programie)
  • poziom analizy heurystycznej (Antivirus → Ustawienia skanera → zakładka ‘skanowanie w czasie rzeczywistym’)

Prześlij te pliki także do tych miejsc:

http://camas.comodo.com/
i podaj mi linki do wyników analiz.

PS: Jak będziesz miał problemy z ich przesłaniem bo antywirus będzie się wtrącał, wyłącz go na chwilę (Antivirus → Ustawienia skanera → ustaw na wyłączony)

1: Pliki do pobrania:

2: wersja:1634
3: przy dostępie-(poziom skanera heurystycznego>średni)

Linki:
http://www.virustotal.com/pl/analisis/9a1d87dd07c404c8fa7c2adb1c0abd11841578bcaae51a13f58b46762da60670-1247485110

http://camas.comodo.com/cgi-bin/submit?file=9a1d87dd07c404c8fa7c2adb1c0abd11841578bcaae51a13f58b46762da60670

neostradatp.exe jest wykrywany jako??

wyślij jeszcze ten drugi plik do virustotala

Dokładna analiza tych plików przyda się teamowi COMODO

Masz vistę czy xp?

XP sp2
Zainstalowany BricoPack
Przeskanowałem instalkę neostrady:
http://www.virustotal.com/pl/analisis/dae7f3a332017b192a733f547b8e9671a5a60e14ab5c720e8e2aeb789a782393-124748616

Chodzi mi żebyś przesłał te 2 pliki, które są wykrywane do virustotal. Nie chodzi mi tu o instalkę z tepsy.

neostradatp.exe jest jak zakładam jednym z tych plików. Podaj mi jako co jest wykrywany (czy jako Anti.EspaceWanadoo.01[at]37729 czy Heur.Suspicious[at]25703780).

Albo po prostu podaj mi nazwy tego drugiego pliku i prześlij obydwa do COMODO spod interfejsu kwarantanny.

Pozdrawiam

Podczas instalacji wykrywa:
Nazwa : Heur.Suspicious@25703780
Lokalizacja:C:\Program Files\Neostrada TP\inst~GLH03d3.TMP
i
Nazwa:Heur.Suspicious@25703780
Lokalizacja:C:\program files\neostrada tp\flashplayer7_winax.exe

Z kwarantanny wysłałem jak radziłeś.

Ok. Teraz powinno pójść łatwo.

Załóż topic w skecji forum, gdzie Ci powiedziałem. Nazwij go np “CAV detects two FPs during the installation of software from my ISP”

I skopiuj tam to:
Hello,
For some time I’ve been having a problem with CAV which keeps detecting two files from my ISP as
Heur.Suspicious[at]25703780
The files are called as follows:
C:\Program Files\Neostrada TP\inst~GLH03d3.TMP
C:\program files\neostrada tp\flashplayer7_winax.exe

I submitted them to COMODO via the quarantine interface.

The installation file can be downloaded from Internet domowy, abonament komórkowy, telewizja | Orange Polska (modem SpeedTouch 330, version for Win XP)
Virus database no.: 1634
Heuristics [at] medium

Best regards

Możesz jeszcze dodać, że I’m using the latest version of CIS.

Pozdrawiam

Zrobiłem jak poleciłeś.
Dzięki
Pozdrawiam

Ok, spoko.
Będę miał oko na ten topic. Jakby czegoś od Ciebie jeszcze chcieli (choć raczej nie powinni) to Ci pomogę.

Również pozdrawiam

Dzięki za PM. Ponieważ Damian zajął się już twoim problemem (jak zwykle profesjonalnie), to nie będę powielał jego wskazówek.

Janusz

I jak, naprawili już?