Wirus czy fałszywy alarm - prośba o sprawdzenie

Witam.

Od pewnego czasu dzieje mi się tak, że każdy plik .exe, który napisałem w C++ i zostało w nim użyte wejście/wyjście cstdio ma wirusa według programu Emisoft Anti-Malware. Jest to jeden ze skanerów, którymi czasami skanuję, reszta programów nic nie wykrywa.

Sformatowałem dysk i przeinstalowałem windowsa i niestety nadal tak się dzieje.

Sprawdziłem trzy napisane przeze mnie pliki na stronie http://www.virustotal.com/index.html gdzie można przetestować plik wieloma antywirusami. Plik jest wykrywany jako wirus przez od 3 do 5 na 43 antywirusy, co może oznaczać fałszywy alarm, ale nie jestem pewien. Dlatego proszę, aby ktoś napisał dowolny program w C++, np (jest wykrywany przez 5 antywirusów jako wirus):

#include<cstdio>

int main()
{
   printf("Witam!");
   return 0;
}

Może to skopiować i skompilować to IDE Code::Blocks z kompilatorem GCC. I plik, nie program przetestuje na wcześniej podanej stronie, jeżeli ktoś jeszcze będzie miał te alarmy co ja w tym pliku (najlepiej jakby 2 osoby sprawdziły - dla pewności), to oznacza wtedy fałszywy alarm, jeśli nie, to prawdopodobnie mam zainfekowany pendrive, który wcześniej włożyłem. Proszę tylko o to sprawdzenie osobę posiadającą to Code::Blocks z GCC, a nie o podanie przyczyny (to naprawdę zajmie tylko chwilkę, a zależy mi na tym).

Yoda Protectora wykrywa bodaj 6 antywirusów. Czemu go używam? Bo wszystkie te antywirusy to jakieś Hakerzy.NETy w amatorskiej odsłonie, a nie profesjonalne i popularne produkty. Nikt do tej pory nie narzekał i nie twierdził że podsyłam malware, te najsłabsze antywiry tak mają że rzucają na potęgę false-positive i totalne głupoty.

Patrz głównie na bardziej uznane marki jak NOD32, Avast, Kaspersky, etc.

Jeśli nie false-positive to jedyną możliwością jest zawirusowany kompilator, chociaż skoro tylko marginesy to wykrywają...

Patrz głównie na bardziej uznane marki jak NOD32, Avast, Kaspersky, etc.

Programy, które to wykrywają, to:

• Emisoft - Trojan-Spy.Win32.Small!IK;
• DrWeb - Joke.SelfRun.248;
• Avast - Win32:Malware-gen
• Ikarus (o tym nigdy nie słyszałem) - Trojan-Spy.Win32.Small;
• Jiangmin (o tym również) - TrojanDownloader.Generic.cls.

Jak skompilowałem znowu ten sam kod, ale napisany od nowa, to wyskoczył jeszcze:
ByteHero - Trojan-Downloader.win32.Agent.bmzd

Jeśli nie false-positive to jedyną możliwością jest zawirusowany kompilator, chociaż skoro tylko marginesy to wykrywają...

Właśnie jest taka możliwość, bo mimo, że sformatowałem dysk, to pendrive może mieć wirusa. Dlatego chcę, aby ktoś sprawdził plik napisany w C++ (np. ten co napisałem na początku) z cstdio skompilowany Code::Blocks. Jeżeli u tej osoby też będą te alarmy, to jest to fałszywy alarm.

Podeślij mi .exe skompilowany przez Ciebie na PW, sprawdzimy. Zależnie od systemu, wersji kompilatora i w ogóle użytych zabawek wyniki mogą być różne...

Dostałem sample na PW, czyściutki jak łza.

Dostałem sample na PW, czyściutki jak łza.

Jeśli tak to wielkie dzięki.

Ale jeszcze przy okazji mam dwa pytania:

1. Jak się sprawdza czy program jest czysty? Podejrzewam, że wchodzi się w asemblerowy kod takiego programu, ale nie jestem pewien.
2. Co to są sample?

JumpSmerf napisał(a)

Dostałem sample na PW, czyściutki jak łza.

Jeśli tak to wielkie dzięki.

Ale jeszcze przy okazji mam dwa pytania:

1. Jak się sprawdza czy program jest czysty? Podejrzewam, że wchodzi się w asemblerowy kod takiego programu, ale nie jestem pewien.
2. Co to są sample?

Otworzyłem sobie binarkę w IDA i przejrzałem, generalnie wszystko w normie. To był false-positive, dodatkowo powinien raczej zniknąć kiedy rozbudujesz aplikację.
Sample - podejrzana próbka