Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Trombyl

Pages: [1]
1
RogueKiller / Re: ===> False Positives <===
« on: January 26, 2021, 12:27:17 pm »
Scanned another machine containing the same files and it seems like it's the folders that rougekiller has a problem with

RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Started in : Normal mode
User : Vardagsrum [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20210125_075648, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2021/01/25 13:00:16 (Duration : 00:16:07)

いいいいいいいいいいいい Processes いいいいいいいいいいいい

いいいいいいいいいいいい Process Modules いいいいいいいいいいいい

いいいいいいいいいいいい Services いいいいいいいいいいいい

いいいいいいいいいいいい Tasks いいいいいいいいいいいい

いいいいいいいいいいいい Registry いいいいいいいいいいいい

いいいいいいいいいいいい WMI いいいいいいいいいいいい

いいいいいいいいいいいい Hosts File いいいいいいいいいいいい

いいいいいいいいいいいい Files いいいいいいいいいいいい
[Tr.Ursu (Malicious)] (folder) VSTPlugins -- C:\Program Files\VSTPlugins -> Found
[Tr.Ursu (Malicious)] (folder) VstPlugins -- C:\Program Files (x86)\VstPlugins -> Found

いいいいいいいいいいいい Web browsers いいいいいいいいいいいい

いいいいいいいいいいいい Antirootkit いいいいいいいいいいいい

いいいいいいいいいいいい Antirootkit : 0 (Driver: Loaded) いいいいいいいいいいいい

2
RogueKiller / Re: ===> False Positives <===
« on: January 25, 2021, 06:28:36 pm »
Just ran a scan and it detected all of my vst's (virtual instruments for music production, .dll's) and the folder they were in as trojans (tr.ursu) which I assume is a false positive? I can see no reason as to why they would suddenly have become malicious

3
RogueKiller / Re: ===> False Positives <===
« on: December 25, 2018, 05:09:07 pm »
Lately, roguekiller seem to occaisonally detect roguekiller's temporary installation/update files as suspicious, that seems odd. False positive or something else?
Attached details of such an occurrence

Pages: [1]