Problem z plikiem cchservice.exe

Axles · January 16, 2011, 8:27am

Witam, mam pewien problem, może nie jakiś krytyczny, ale upierdliwy. Mianowicie mam program do kontrolowania internetu/dostępu do PC/itp. który zwie się Child Control firmy SalFeld i dodałem go do chyba wszystkich możliwych wyjątków, zaufanych aplikacji w antywiusie, firewalu i defense+ i nic to nie daje bo co dzień rano przy włączaniu komputera dostaję komunikat:

a dodatkowo na głównej stronie Comodo w ‘antywirus’ mam ‘1 wykryte zagrożenie’. Plik wysłałem do Comodo poprzez tą opcję do wysyłania pliku ale dostałem komunikat, że go już mają czy coś.
Jest jakiś sposób na to?

Jeśli to pomoże to mój system to Windows 7 a wersja Comodo IS Premium - 5.3.175… baza wirusów najaktualniejsza.
Pozdrawiam

miloszcz · January 16, 2011, 9:39am

Znajdź plik, przeskanuj na virustotal.com i podaj link.

Axles · January 16, 2011, 10:21am

Antivirus results
AhnLab-V3 - 2011.01.15.01 - 2011.01.15 - -
AntiVir - 7.11.1.145 - 2011.01.15 - -
Antiy-AVL - 2.0.3.7 - 2011.01.16 - -
Avast - 4.8.1351.0 - 2011.01.15 - -
Avast5 - 5.0.677.0 - 2011.01.15 - -
BitDefender - 7.2 - 2011.01.16 - -
CAT-QuickHeal - 11.00 - 2011.01.15 - -
ClamAV - 0.96.4.0 - 2011.01.16 - -
Command - 5.2.11.5 - 2011.01.15 - -
Comodo - 7403 - 2011.01.15 - Heur.Suspicious
DrWeb - 5.0.2.03300 - 2011.01.16 - -
Emsisoft - 5.1.0.1 - 2011.01.15 - -
eSafe - 7.0.17.0 - 2011.01.13 - -
eTrust-Vet - 36.1.8100 - 2011.01.14 - -
F-Prot - 4.6.2.117 - 2011.01.15 - -
F-Secure - 9.0.16160.0 - 2011.01.16 - -
Fortinet - 4.2.254.0 - 2011.01.16 - -
GData - 21 - 2011.01.16 - -
Ikarus - T3.1.1.97.0 - 2011.01.16 - -
Jiangmin - 13.0.900 - 2011.01.16 - -
K7AntiVirus - 9.75.3548 - 2011.01.14 - -
Kaspersky - 7.0.0.125 - 2011.01.16 - -
McAfee - 5.400.0.1158 - 2011.01.16 - -
McAfee-GW-Edition - 2010.1C - 2011.01.16 - -
Microsoft - 1.6402 - 2011.01.16 - -
NOD32 - 5790 - 2011.01.15 - -
Norman - 6.06.12 - 2011.01.15 - -
nProtect - 2011-01-16.01 - 2011.01.16 - -
Panda - 10.0.2.7 - 2011.01.15 - -
PCTools - 7.0.3.5 - 2011.01.16 - -
Prevx - 3.0 - 2011.01.16 - -
Rising - 22.82.05.00 - 2011.01.15 - -
Sophos - 4.61.0 - 2011.01.16 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.01.16 - -
Symantec - 20101.3.0.103 - 2011.01.16 - -
TheHacker - 6.7.0.1.115 - 2011.01.14 - -
TrendMicro - 9.120.0.1004 - 2011.01.16 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2011.01.16 - -
VBA32 - 3.12.14.2 - 2011.01.14 - -
VIPRE - 8085 - 2011.01.16 - -
ViRobot - 2011.1.15.4256 - 2011.01.15 - -
VirusBuster - 13.6.148.0 - 2011.01.15 - -
File info:
MD5: e42384f9c203239ff410b2b43a6b6a09
SHA1: e5c6f24fdc8b8eae77d9a8a8e357c6356e3f7122
SHA256: 93282dfddaf0e1c478c143b8a57c36f5f3ab80d56f6defe852f54fb9645d366e
File size: 2037648 bytes
Scan date: 2011-01-16 10:11:22 (UTC)

Swoją drogą niezła stronka :] Wszystkie antywirusy w kupie.

miloszcz · January 16, 2011, 10:49am

W ciągu najbliższych 12-24 godzin powinno zostać to poprawione.

Com4 · January 16, 2011, 11:02am

Ja są wątpliwości, czy to wirus, czy fałszywy alarm, najszybciej można to sprawdzić na jednym ze skanerów:
virustotal.com lub virusscan.jotti.org

Wczoraj u mnie antywirus zgłaszał jako Heur.Packed.Unknown@-1 plik bass.dll z programu Odkurzacz. Kliknąłem przycisk Zgłoś jako fałszywy alarm do Comodo i po sprawie. Załączam plik, każdy może go sprawdzić.

[attachment deleted by admin]

Axles · January 16, 2011, 11:06am

Ok dziękuję. Co do bass.dll może masz faktycznie jakiś podmieniony ten plik bo mi Comodo nie zgłosił nic a używam Odkurzacza od dawna, więc to że po twojej ingerencji wykluczyli go odpada. :]

Co do strony virusscan.jotti.org coś chyba nie tak bo gdy chce wskazać ten sam plik pisze że nie mam praw do niego bo trzeba administratora a na takich jstem (bo chyba nie muszę się przelogowywać na tego
sAdmina)

Com4 · January 16, 2011, 11:15am

Dziś u mnie też nic nie zgłasza, ale wczoraj zanim wysłałem informację o fałszywym alarmie miałem coś takiego jak w załączniku. Jak są problemy z virusscan to zawsze można użyć virustotal.

[attachment deleted by admin]

miloszcz · January 17, 2011, 6:52pm

[at]autor,
czy możesz potwierdzić,że ten FP został usunięty wraz z bazą 7411 ?
Proszę o potwierdzenie.

Axles · January 17, 2011, 7:08pm

Tak potwierdzam wszystko już ok. Dzięki.

Mam jeszcze pytanie, czy o wyłączeniu całkowitym Comodo on blokuje jeszcze coś bo mam takie wrażenie.

miloszcz · January 17, 2011, 8:11pm

Tak, blokuje to co mu nieznane, ponieważ całkowicie to wyłączasz cfp.exe.
Zostaje głównym proces czyli cmdagent.exe o ile nie przekręciłem.
Jeśli chcesz wyłączyć blokowanie to wyłącz Defense + , a najlepiej opisz problem dokładnie.