-
Junior Member
- Вес репутации
- 58
Это что - и вправду троян?
Два дня назад лечил систему Virus Removal'ом от Касперского, - по совету друга.
Среди нескольких троянов, перечисленных в списке обнаруженной заразы, оказался инсталлятор Google Earth Pro (?!), скачанный мной в июне, - что-то около 17 Мб..., _Google Earth Pro v4.2.0205.5730_.
Я его удалил, как было рекомендовано...
Вот сейчас я задним числом начинаю подозревать, - не с него ли начались мои неприятности? Потому как начались неприятности месяца полтора назад, а закончились они после убийста троянов и Гугля Эрс в их числе.
Товарищи, поделитесь информацией по поводу этого Гугля Эрса, пожалуйста.
Спасибо за внимание.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
@ Тихон
По именам зловреды так просто не определяются, конечно. Google Earth сама по себе легитимная программа. Помогло бы, если вы могли сказать откуда вы скачали файл.
Paul
-
У меня работает беспроблемно (данные см. картинку в аттаче). И КАВ 2009 стоит.
Последний раз редактировалось Rene-gad; 18.07.2009 в 19:21.
-
-
Junior Member
- Вес репутации
- 58
По именам зловреды так просто не определяются, конечно.
Google Earth сама по себе легитимная программа. Помогло бы, если вы могли сказать откуда вы скачали файл.
Paul
Прямой ссылки на закачку не сохранилось... В архиве же есть ReadMe, где такая строчка : "tracked by www.h33t.com"... Скорее всего - завязка здесь...
Rene-gad
У меня работает беспроблемно (данные см. картинку в аттаче). И КАВ 2009 стоит
Я не говорил о проблемах в работе Google Earth, я говорил о том, что Virus Removal посоветовал этот инсталлятор убить.
Почувствуйте разницу!
.........
Если Вам кажется, что у Вас все хорошо, - значит, Вы чего-то не знаете (закон Мэрфи)....
-
Сообщение от
Тихон
Я не говорил о проблемах в работе Google Earth, я говорил о том, что Virus Removal посоветовал этот инсталлятор убить.
Почувствуйте разницу!
Если мне удалось установить программу, значит и с инсталлятором проблем не было. Логично? А какое сообщение конкретно Вы получили от Removal Tool можете сказать? Или Вы имеете ввиду запись в логе в списке подозрительных объектов?
-
-
Junior Member
- Вес репутации
- 58
Вполне конкретное сообщение - ... такой-то Гуугль - троянская программа... Файл такой-то и там-то.
По-моему, достаточно конкретно сказано, чтобы принять решение - убивать или нет...
-
Сообщение от
Тихон
По-моему, достаточно конкретно сказано, чтобы принять решение - убивать или нет...
Во-первых - все антивирусные программы ошибаются. Если убивать все, что они желают, то можно остаться в конце концов ни с чем
Во-вторых - в Сетапе обычно очень много файлов. Антивирус сначала должен распаковать сетап, проверить все файлы и потом сообщить о находке. Какой именно файл - Вы уже конечно не помните .
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Во-первых - все антивирусные программы ошибаются. Если убивать
все, что они желают, то можно остаться в конце концов ни с чем
Во-вторых - в Сетапе обычно очень много файлов. Антивирус сначала должен распаковать сетап, проверить все файлы и потом сообщить о находке. Какой именно файл - Вы уже конечно не помните
.
Во-первых...Если я могу убить - я убиваю... Тем более, что ссылок в инете на Google Earth - море, и каждый день - новая версия.
Во-вторых, приведенная строка к самому сетапу не относится, текстовый файлик по имени tracked_by_h33t_com.txt- комментарий, сопровождал инсталлятор и находился том же архиве, который был сначала распакован в одноименную с инсталлятором папочку, а потом прибит за ненадобностью...
-
Сообщение от
Тихон
Вполне конкретное сообщение - ... такой-то Гуугль - троянская программа... Файл такой-то и там-то.
К сожалению такие ложные срабатывания бывают во всех антивирусах, особенно если файл что-то умеет делать с сетью...
tracked_by_h33t_com.txt - если не ошибаюсь, то тогда этот файл будет когда вы загрузите через Torrent какой-нибудь...
Paul
Последний раз редактировалось XP user; 10.08.2008 в 16:44.
-
Junior Member
- Вес репутации
- 58
Сообщение от
p2u
К сожалению такие ложные срабатывания бывают во всех антивирусах, особенно если файл что-то умеет делать с сетью...
Paul
Вот об этом и был "базар" : я спрашивал потому, что поверил антивирусу.... У меня было подозрение, что антивир в данном случае "перебдел", но если я могу без слез убить подозрительную гадину, - я убиваю. Но, конечно, мне самому удивительно стало, - чтобы 17 метров трояна? - такого не бывает, да?
Во всяком случае, имхо, полезно обменялись...
Спасибо всем, товарищи...
.........
Все умные слова давно придуманы и сказаны... Мы только комбинируем давно забытое, но как в калейдоскопе, такие комбинации часто бывают неожиданно занятны и красочны...
-
Сообщение от
Тихон
Но, конечно, мне самому удивительно стало, - чтобы 17 метров трояна? - такого не бывает, да?
бывает и больше...
-
-
Сообщение от
Тихон
Если я могу убить - я убиваю...
Лучше карантинить, а то можно и ребенка с водой выплеснуть. У меня напр. Hijackthis.exe позавчера в оффисе (Norman VC) был объявлен очень зловредным троянцем , на форуме Авиры - каждый день 2 - 3 сообщения о детекте в абсолютнио безобидных файлах и т.д.
ссылок в инете на Google Earth -
море, и каждый день - новая версия.
Скачивать Google Earth, как впрочем и все остальное , надо не в море - там и утонуть недолго, а только на портале производителя. И новые версии, кстати, только в этом море (или болоте ) - каждый день новые.
Google Earth обновляют на самом деле не так уж и часто- раз в полгода, ИМО , а то и реже - сорри, статистику не веду.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Rene-gad
Лучше карантинить, а то можно и ребенка с водой выплеснуть. У меня напр. Hijackthis.exe позавчера в оффисе (Norman VC) был объявлен очень зловредным троянцем , на форуме Авиры - каждый день 2 - 3 сообщения о детекте в абсолютнио безобидных файлах и т.д.
Скачивать Google Earth, как впрочем и все остальное , надо не в
море - там и утонуть недолго, а только на портале производителя. И новые версии, кстати, только в этом море (или болоте
) - каждый день новые.
Google Earth обновляют на самом деле не так уж и часто- раз в полгода, ИМО , а то и реже - сорри, статистику не веду.
Полностью соглашусь, сударь, с Вашими словами: болото, истинное болото-с! Но новые версии - не только "у производителя", хотя здесь мы уже выходим за рамки дискуссии...
А если ребенок, простите, одноглазый, да еще и с хоботом вместо носа, - таких, если не ошибаюсь, в древней Спарте по рассмотрении несли к морю до ближайшего обрыва... Впрочем это также другой разговор!
Спасибо за приятные минуты общения с Вами!
До новой встречи!
Добавлено через 2 минуты
Сообщение от
zerocorporated
бывает и больше...
Мне интересно... Не могли бы Вы привести примерчик такого монстро-идола?
Последний раз редактировалось Тихон; 10.08.2008 в 19:02.
Причина: Добавлено
-
Сообщение от
Тихон
Мне интересно... Не могли бы Вы привести примерчик такого монстро-идола?
http://www.viruslist.com/ru/analysis?pubid=204007597
Trojan.Win32.Haradong.ct — 226 МБ. Представители этого семейства нередко стали появляться в этой категории.
-
-
Junior Member
- Вес репутации
- 58
Спасибо, уважаемый zerocorporated... Вы меня просветили и убедили!
Однако, по моим понятиям, ни слишком большие, ни слишком маленькие трояны таковыми не могут считаться: первые - просто из-за своей громоздкости... и неповоротливости... такой монстро может реализовать свои зловредности только доброй волей атакуемого (в данном случае - уже самоубийцы!)... Вторые - супермаленькие - по духу скорее вирусы... Никакая якобы "пользительная надстройка", должная маскировать зловредности, на 20 байт не впишется...
Тем не менее, принял к сведению Вашу информацию, за что благодарю Вас сердечно.
Помню, лет десять назад на просторах ФИДО был популярен конкурс на самую маленькую ассемблерную программу, исполняющую некие полезные функции...
Если память мне не изменяет, тогда чемпионом была программулька размером в несколько сотен байт... около 500.
С уважением, Тихон.
-
это мог быть не троян на 20 метров, а т.к он инсталлятор был скачан не с офф сайта, то могла быть склейка - нормальный инсталлятор и с ним склеен зловред - как результат - запускаются оба файла.
всякое может быть...