Printable View
Использую Антивирус Касперского 6. Включен постоянно.
Вчера при подключении на чужой компьютер моей флэшки с файлами, были обнаружены три трояна. Какие именно и какой программой пока не знаю, уточню сообщу дополнительно. Провел проверку в соответствии с Вашими рекомендациями. Пожалуйста посмотрите.
@Alex0856
В логах ничего подозрительного не обнаружил. Хорошо было бы еще узнать какие вирусы и в каких файлах были найдены.
Подозреваю, что вот эти (из списка обнаруженных антивирусом)
обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [B][COLOR="Red"][Link][/COLOR][/B]
обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [B][COLOR="Red"][Link][/COLOR][/B]
обнаружено: троянская программа Trojan-Downloader.VBS.Agent.p URL: [B][COLOR="Red"][Link][/COLOR][/B]
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
Может быть как-то просочились.
В каких конкретно файлах и какие именно сказать не могу. Там где обнаружили (этим же антивирусом) просто вылечили не отметив что именно. В понедельник попробую повторить такую же процедуру.
Тогда сообщу дополнительно.
В прикрепленное вложение включил файл HidKeybd, определенный AVZ как подозрительный. Входит в состав ПО для клавиатуры, используется с августа прошлого года и только впервые обнаружен как подозрительный.
Файлы нужно присылать по правилам. URL'ы я убрал, чтобы ни кто не заразился.
Спасибо за редакцию и приношу свои извинения, не думал, что пропишет адресом
[QUOTE]обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
Может быть как-то просочились.[/QUOTE]Пришлите по правилам.
[QUOTE=Alex0856;107677]обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
[/QUOTE]
Ну это уже несколько преувеличено :D Этим софтом я уже пару-тройку лет пользусь. Могу всем только порекомендовать :thumbsup:
При установке после получения предупреждения этот файл не пропускал. Непосредственно в папке его не вижу. Нашел посковиком 2 файла с таким именем в Windows\Prefetch не знаю они ли. Вся программа в виде сомораспоковывающегося файла с расширением .exe выставлена на сайте по адресу picasa.google.com.
Хотя тоже сомневаюсь что там есть троян. Вероятнее всего какая-то программа автоматического обновления. Но...
Вы тоже из команды бронепоезда ? Загружать неизвестные файлы только по ссылке вверху этой темы , которая так и называется :
[B]"Прислать запрошенные файлы"[/B]
Чтож, значит больше выставить на всеобщее обозрение пока нечего. Будем считать, что вирусов у меня нет и проведем дознание (с пристрастием) где еще гуляла флешка и где могла набрать заразу.
Всем огромное спасибо.