منتشرشده در Antivirus، github، malware، فیلتر شکن

(ویندوز 8.1 کاربر)
چند ماه پیش بایناری ها را از اینجا بارگیری کردم:
https://github.com/noahp/srlua-mingwociation19659002 زبان آنها 2 پرونده exe در پوشه داشتند: srlua.exe و glue.exe.
من نتوانسته ام srlua را از ارسال های اولیه github برای srlua کامپایل کند ، بنابراین من srlua.exe را از باینری و glue.exe که خودم آن را تهیه کردم استفاده کردم. من توانستم از ابزارها با موفقیت استفاده کنم. تنها مسئله اين بود كه هنگام اسكن پرونده هاي مختلف از طريق ويراستوتال ، چند مثبت (1-2) بدست آوردم ، اما انتظار مي رود اين برنامه ها باشد كه كد lua را به .exe وارد مي كنند. ] به امروز پرش کنید ، من باید دوباره از برنامه استفاده کنم. اما از آنجا که srlua.exe خود را حذف می کند (خود را می چسباند) به ایجاد شده .exe ، من به نسخه دیگری نیاز داشتم. من زیپ قدیمی دودویی را در سطل بازیافت خود پیدا کردم ، بنابراین ترمیم کردم. سپس سعی کردم دوباره کد را کار کنم ، اما نتوانستم آن را به کار گیرم. سپس من به استفاده از فایلهای "فقط" در zip binar srlua.exe و glue.exe (پرونده های موجود در لینک بالا) پرداختم ، و قادر به ایجاد .exe شدم اما آنها را برای اجرای این برنامه هم نیافتم. هنگام باز کردن .exe ایجاد شده ، گفته است که آنها filetypes ناشناخته هستند. بنابراین دوباره: 2 ماه پیش ، من از هر دو پرونده از zip استفاده نکردم ، اما این بار این کار را کردم.

سپس من آنتی ویروس خود را به "اخطارهای مخرب بر روی رایانه" دریافت کردم. این به طور خاص به srlua.exe پیوند دارد. من srlua.exe را حذف کردم ، و سپس پروتکل های "ضد عفونی کننده" را که kasperky به من ارائه داد ، دنبال کردم. من قبلاً این اعلان را ندیده بودم و نمی توانستم بگویم که آیا این چیزی واقعی را کشف کرده است یا فقط گزینه های ایمنی را ارائه می دهد یا خیر. تنها نکته نگران کننده ای که برای من ایجاد کرد این بود که یک برنامه / کد ناشناخته را که در زمان شروع رایانه در حال اجرا است شناسایی کرد.

من تمام پیشنهادات آنها را دنبال کردم و همانطور که به من گفتند رایانه را مجدداً راه اندازی کردم. سپس پرونده .zip را که باینری در آن وجود داشت ، در ویروس Total اسکن کردم. نسخه پایگاه داده خوب خود را نشان داد ، اما من نجات دادم و بیش از 50٪ مثبت بود. سپس malewarebytes را بارگیری کردم و آن را اجرا کردم ، و یک کلید رجیستری را در یک پوشه قدیمی بازیکن divx جمع کردم ، حدس می زنم این ربطی به آن ندارد و پوشه zip را از بارگیری های من و موارد موجود در سطل زباله من برداشت. من زیپ را در پوشه بارگیری های خود قرنطینه کردم ، در صورت لزوم بعداً حذف می کنم و دیگران را حذف می کنم.

سپس به صفحه github رفتم. من از درک github خیلی بد هستم ، اما می گوید آخرین مرتکب 4 سال پیش بود … و همانطور که گفته شد من این zip را 2 ماه پیش در اصل بارگیری کردم. سپس من دوباره برای گرفتن پرونده zip رفتم ، اما با استناد به kasperky مسدود شد: دسترسی ممنوع است
URL شی:
https://codeload.github.com/noahp/srlua-mingw/zip/master
دلیل: این شیء توسط P2P-Worm.Win32.Palevo.ikpc آلوده شده است

وقتی 2 ماه پیش بارگیری کردم ، در آنجا نبود. این همه جدید است. من به github پیام داده ام و منتظر جواب دادن هستم ، اما من از نحوه کار github مطمئن نیستم و اگر در جای مناسب پیام دهم (آنها فقط بخش سوءاستفاده و آزار و اذیت داشتند). این سؤالاتی را ایجاد می کند: آیا پرونده در هنگام سرور github آلوده شده است … چرا هنوز هم در سایت وجود دارد اگر همه چیز اکنون توسط همه آنتی ویروس ها به عنوان بدافزار پرچم گذاری شده است … و غیره.

نگرانی اصلی من هرچند است. : احتمالاً من آلوده شده بودم؟ و چگونه می توانم بگویم من هنوز آلوده هستم؟ چگونه می دانم؟ آنتی ویروس ها ، وقتی گزارشات مربوط به kapersky و malewarebytes را بررسی می کنم ، چیزی به جز آن srlua.exe به من نمی گویند و فایلی که از آن بوجود آمده مثبت است. آیا در واقع اگر این نرم افزار مخرب باشد ، گزارش بیشتری وجود نخواهد داشت؟

آخرین نسخه پشتیبان من از ماه ها قبل است و پس از استفاده من از برنامه ، در آن زمان نسخه پشتیبان تهیه شده است. بنابراین نسخه پشتیبان از نظر فنی از رایانه ای است که ظاهراً srlua.exe آلوده را با glue.exe آلوده نشده استفاده کرده ام. تهیه نسخه پشتیبان از آن نقطه مطلوب نیست. و حتی این احتمال وجود دارد که آلوده شود. تصور می کنم بعید است که یک مرتکب آن را طراحی کرده باشد ، بنابراین شما باید برای آلوده کردن رایانه از srlua.exe و glue.exe از زیپ استفاده کنید.

اما من نمی دانم که کامپیوتر با بدافزار چه کاری را انجام می دهد یا انجام نمی دهد ، یا چه چیز دیگری در خارج از اسکن ها قابل بررسی است.

روند استفاده از srlua.exe و glue.exe ، از این لینک ، در cmd سریع است. (کاربر ویندوز) به: 

 چسب srlua.exe prong.lua prong.exe

که در آن نام فایل کد است. من فرض می کنم که اجرای این دستور همان باز کردن .exe است و اگر واقعاً آلوده شود ، می تواند اتفاق بیفتد.

تگ ها: