Перейти к содержимому


- - - - -

Троян


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 lena18

lena18

    Втянувшийся

  • Members
  • PipPipPip
  • 206 сообщений
  • Город:Химки, Юбилейный пр-т

Отправлено 17 Июль 2008 - 00:25

Господа, подскажите пжлста, ad-aware ловит вот такого трояна, после этого удаляю его им же, после нового поиска появляется етот же троян. Каспер же вообще ничего не видит.
Подозреваю, что из за него у меня подглючивает vpn.
Собственно говоря, што делать то???

Прикрепленные файлы

  • Прикрепленный файл  _____.JPG   173,23К   47 Количество загрузок:


#2 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 17 Июль 2008 - 10:48

http://forum.himki.n...h...st&p=664785

#3 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 17 Июль 2008 - 11:02

мммм... а можно заархивированный calc.exe мне в личку прислать для анализа?

#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 18 Июль 2008 - 11:29

По поводу файла - это самый обычный калькулятор Windows, но вот реакция антиспайварной проги самая неправильная. Налицо ложный сигнатурный детект. Кстати, AdWare не одинока в своем ложном срабатывании:

Цитата

Файл calc.exe получен 2008.07.18 10:23:44 (CET)


AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.17 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5964 2008.07.18 -
Ewido 4.0 2008.07.17 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3278 2008.07.18 -
Norman 5.80.02 2008.07.17 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.41.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 Trojan.NewMediaCodec
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.17 -
Webwasher-Gateway 6.6.2 2008.07.18 -

Sunbelt тоже считает виндовый калькулятор трояном  <_< Собственно, видимо, AdWare его движок использует в своей программе или наоборот. Вердикт у них одинаковый.

Можно смело добавить файл в исключения постоянной защиты и сканера.

#5 lena18

lena18

    Втянувшийся

  • Members
  • PipPipPip
  • 206 сообщений
  • Город:Химки, Юбилейный пр-т

Отправлено 18 Июль 2008 - 11:48

Всем спасибо, особенно XL, за всегда грамотные и своевременные ответы, тему можно закрывать.




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных