C/Windows/GPInstall.exe

1

C/Windows/GPInstall.exe

offline
  • Dok  Male
  • Moderator foruma
  • - Dok Milioner -
  • - Profesionalni Vanzemaljac -
  • Pridružio: 01 Jul 2005
  • Poruke: 4703
  • Gde živiš: Tamo gde mi nije mesto.

Imao sam zestoku raspravu sa nekima povodom nekih AS programa koji su detektovali ovaj navodno trojanac u sistemskom folderu!
Detektovao ga je Spyware Terminator kao i No Adware!!!
Ostali AS nista nisu prijavili kao i AV!!
Na ovom sajtu pise da GPInstall.exe nije trojanac:


http://www.fbmsoftware.com/spyware-net/Process/GPInstall_exe/993/


Na drugim sajtovima pise da je malware!Imate li neku informaciju o tome sta je taj proces i da li je stvarno opasan ili ne??!

Bebee Dol Bebee Dol Bebee Dol



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Cigarette Smoking Man
  • Pridružio: 14 Feb 2005
  • Poruke: 9113
  • Gde živiš: Beograd

Stvarno zanimljivo.. Negde piše da je adware koji se ubacuje u system32 folder, a negde da je fajl potpuno legitiman. Navodno ima neke veze sa fontovima..
Kako se javlja kod tebe? Kako si ga dobio uopšte?



offline
  • Dok  Male
  • Moderator foruma
  • - Dok Milioner -
  • - Profesionalni Vanzemaljac -
  • Pridružio: 01 Jul 2005
  • Poruke: 4703
  • Gde živiš: Tamo gde mi nije mesto.

Nije mi samo jasno koji je to konkretno proces?!Od kog programa ili od kog dela Windowsa?!Tamo je pisalo:"This is a component of akFontViewer"!!
Pa,bas mi nije to najjasnije..........???
Nije u pitanju moj komp,tako da se ne zna kako ga je dobio ali koliko vidim na raznim forumima dosta njih prijavljuje zbunjeno taj GPInstall.exe!
Nema ga ni u Task-Menageru!!
30 Raznih AV i AS programa ga ne detektuje uopste,samo pojedini koje sam naveo i jos po neki........tako da me bas to ne moze puno zabrinuti ali ipak,treba pitati!
Ako imas neko saznanje.......kazi mi!
Bebee Dol Bebee Dol Bebee Dol

offline
  • Cigarette Smoking Man
  • Pridružio: 14 Feb 2005
  • Poruke: 9113
  • Gde živiš: Beograd

Mislim da je definitivno false positive. Koliko vidim samo ga Norton AV provaljuje. Kažu da je to proces programa akFontViewer koji služi za pregled fontova.
Takođe na Softpediji kažu da je program čist, a ja Softpediji verujem.. Wink

offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

A ja mislim da je to adware ali low risk adware pa se i ne cimaju preterano oko njega. Te programe koji se pominju ne koristim, pa pričam na osnovu onoga što sam pročitao o ovome.

Takođe, postoji još nekoliko malware-a koje mogu da kreiraju fajl sa tim imenom u win folderu. Ime fajla je nebitno u odnosu na njegovu funkciju, a ja nisam našao pouzdane garancije da je taj fajl i njegov proces legitiman ali ni neko posebno jako uverenje da je maliciozan i opasan.

akFontViewer je besplatan program i ne bi me začudilo da sadrži adware jer i to besplatno mora da živi i da se razvija od nečega. Softpedia se "ogradila" od njega i nema natpisa da je 100% clean kao na drugim aplikacijama.

"Istina je negde tamo.." - dobaci Molder i baci se na forenziku fajla ne bi li saznao pravu istinu. Ko to ume i želi to da radi, on i nema ovaj problem. Ko ne želi da se cima i zaluđuje on traži software iste namene za koji ima pouzdane garancije sa bar nekoliko izvora da je software "malware clean".

offline
  • Dok  Male
  • Moderator foruma
  • - Dok Milioner -
  • - Profesionalni Vanzemaljac -
  • Pridružio: 01 Jul 2005
  • Poruke: 4703
  • Gde živiš: Tamo gde mi nije mesto.

rapha ::Mislim da je definitivno false positive. Koliko vidim samo ga Norton AV provaljuje. Kažu da je to proces programa akFontViewer koji služi za pregled fontova.
Takođe na Softpediji kažu da je program čist, a ja Softpediji verujem.. Wink



Zanimljivo je da na tom kompu nema instaliranog doticnog programa tako da.......ne znam sta reci!! Shocked

offline
  • Cigarette Smoking Man
  • Pridružio: 14 Feb 2005
  • Poruke: 9113
  • Gde živiš: Beograd

Možda je ranije bio instaliran, ili ko zna, ako je stvarno neki low risk malware ide i uz neki drugi program..

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

GPInstall je instaler kao recimo NSIS, Wise ili InnoSetup.
Sada, sta je to instalirano tim instalerom, to je druga prica.
Instaler je program za pravljenje onih wizarda koji te vode kroz instalaciju programa.

offline
  • Dok  Male
  • Moderator foruma
  • - Dok Milioner -
  • - Profesionalni Vanzemaljac -
  • Pridružio: 01 Jul 2005
  • Poruke: 4703
  • Gde živiš: Tamo gde mi nije mesto.

Evo rezultata pretrage sa Spyware Terminatorom:


https://www.mycity.rs/must-login.png


https://www.mycity.rs/must-login.png


https://www.mycity.rs/must-login.png


Ovo je sa njihovog sajta:


http://www.spywareterminator.com/item/2385/details.html


Sta kazete na to?! Bebee Dol Bebee Dol Bebee Dol

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Ajde ga uploaduj na http://www.mycity.rs/ambulanta-upload.php da ga proverim.

Ko je trenutno na forumu
 

Ukupno su 847 korisnika na forumu :: 55 registrovanih, 7 sakrivenih i 785 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., acatomic, aljosa7, arsa, Battlehammer, bojank, BSD, dekao, DENIRO, Dorcolac, dragonserbia, FAMAS, Gama, gorantrojka, goxin, havoc995, Helket, igornemet, ikan, ILGromovnik, Insan, ivicasimo, Komentator, komkom, kovinacc, krkalon, kybonacci, laki_bb, Leonardo, Markoni29, mean_machine, mrvica78, nebkv, nenad81, Neutral-M, nuke92, ozzy, panonski mornar, Polemarchoi, rovac, S2M, sakota79, Sale.S, Simon simonović, stringer bell, Tenk, time, Toni, vargas, VJ, Vlad000, VladaKG1980, vlvl, voja64, willie