MSE Trojan: Win32/Spursint.

[bugmenot.com]

Иногда при скачивание различных файлов MSE удаляет их как Trojan:Win32/Spursint.A
Проверка этих файлов файлов на VT показывает что файлы чисты, антивирус также не видит вируса(если перед скачиванием добавить угрозу в разрешенные а затем после скачивания удалить из разрешенных).
Проблема не зависит от браузера.

[Info_bot]

Уважаемый(ая) bugmenot.com, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

- Подготовьте лог AdwCleaner и приложите его в теме.

[bugmenot.com]

Сделал.

[SQ]

Удалите в AdwCleaner если не Вы не пользуетесь.

Код:

Ключ Найдено : HKCU\Software\distromatic

Отчет после удаления прикрепите.



- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[bugmenot.com]

Сделал.

[SQ]

Ничего плохово не заметил, возможно скаченные Вами файлы содержат Adware.

[bugmenot.com]

Ничего плохово не заметил, возможно скаченные Вами файлы содержат Adware.

Самое странное то, что антивирус чаще всего удаляет совершенно безопасные архивы с файлами даже отдаленно не могущими быть вирусом. Если же добавить файл в доверенные затем скачать проверка на VT всегда показывает 0/56.
Проверка этого файла с помощью MSE, разумеется после удаления из доверенных, показывает что файл чист.

Здесь пример файла на который ругается антивирус(обращаю внимание на первые два коментария, не у меня одного такая проблемма):
http://www.playground.ru/files/xcom_...y_slot-117804/

Проверка на VT показала что файл чист:
https://www.virustotal.com/ru/file/8...is/1457534724/

P.S. В первый раз проблема обнаружилась при попытке скачать Security Check отсюда(все остальные программы скачивались без проблем):
http://safezone.cc/resources/securit...-by-glax24.25/
P.P.S. На данный момент с сайта все качается без проблем, возможно после обновления программы.

[SQ]

P.P.S. На данный момент с сайта все качается без проблем, возможно после обновления программы.

Возможно было ложное срабатывание.

[bugmenot.com]

Возможно было ложное срабатывание.

Ну, тогда бы вирус обнаруживался и при повторном сканирование.

Провел проверку спомощью MBAM, обнаружено Adware.Cydoor

[SQ]

Ну, тогда бы вирус обнаруживался и при повторном сканирование.

Провел проверку спомощью MBAM, обнаружено Adware.Cydoor

Это хвосты в реестре. Удалите в MBAM:

Код:

Разделы реестра: 2
Adware.Cydoor, HKU\S-1-5-21-4119814329-2676766608-1045856386-1000\SOFTWARE\Cydoor, , [f12bc6c06d2cb38303c3be2cea19e020], 
Adware.Cydoor, HKU\S-1-5-21-4119814329-2676766608-1045856386-1000\SOFTWARE\Cydoor Services, , [0e0ee6a0fe9bd6605f68de0c06fdb848],