-
Junior Member
- Вес репутации
- 36
MSE Trojan: Win32/Spursint.
Иногда при скачивание различных файлов MSE удаляет их как Trojan:Win32/Spursint.A
Проверка этих файлов файлов на VT показывает что файлы чисты, антивирус также не видит вируса(если перед скачиванием добавить угрозу в разрешенные а затем после скачивания удалить из разрешенных).
Проблема не зависит от браузера.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bugmenot.com, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 36
-
Удалите в AdwCleaner если не Вы не пользуетесь.
Код:
Ключ Найдено : HKCU\Software\distromatic
Отчет после удаления прикрепите.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 36
-
Ничего плохово не заметил, возможно скаченные Вами файлы содержат Adware.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
SQ
Ничего плохово не заметил, возможно скаченные Вами файлы содержат Adware.
Самое странное то, что антивирус чаще всего удаляет совершенно безопасные архивы с файлами даже отдаленно не могущими быть вирусом. Если же добавить файл в доверенные затем скачать проверка на VT всегда показывает 0/56.
Проверка этого файла с помощью MSE, разумеется после удаления из доверенных, показывает что файл чист.
Здесь пример файла на который ругается антивирус(обращаю внимание на первые два коментария, не у меня одного такая проблемма):
http://www.playground.ru/files/xcom_...y_slot-117804/
Проверка на VT показала что файл чист:
https://www.virustotal.com/ru/file/8...is/1457534724/
P.S. В первый раз проблема обнаружилась при попытке скачать Security Check отсюда(все остальные программы скачивались без проблем):
http://safezone.cc/resources/securit...-by-glax24.25/
P.P.S. На данный момент с сайта все качается без проблем, возможно после обновления программы.
Последний раз редактировалось bugmenot.com; 09.03.2016 в 18:09.
-
Сообщение от
bugmenot.com
P.P.S. На данный момент с сайта все качается без проблем, возможно после обновления программы.
Возможно было ложное срабатывание.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
SQ
Возможно было ложное срабатывание.
Ну, тогда бы вирус обнаруживался и при повторном сканирование.
Провел проверку спомощью MBAM, обнаружено Adware.Cydoor
Последний раз редактировалось bugmenot.com; 10.03.2016 в 17:20.
-
Сообщение от
bugmenot.com
Ну, тогда бы вирус обнаруживался и при повторном сканирование.
Провел проверку спомощью MBAM, обнаружено Adware.Cydoor
Это хвосты в реестре. Удалите в MBAM:
Код:
Разделы реестра: 2
Adware.Cydoor, HKU\S-1-5-21-4119814329-2676766608-1045856386-1000\SOFTWARE\Cydoor, , [f12bc6c06d2cb38303c3be2cea19e020],
Adware.Cydoor, HKU\S-1-5-21-4119814329-2676766608-1045856386-1000\SOFTWARE\Cydoor Services, , [0e0ee6a0fe9bd6605f68de0c06fdb848],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-