Помогите Троян?
Использую Антивирус Касперского 6. Включен постоянно.
Вчера при подключении на чужой компьютер моей флэшки с файлами, были обнаружены три трояна. Какие именно и какой программой пока не знаю, уточню сообщу дополнительно. Провел проверку в соответствии с Вашими рекомендациями. Пожалуйста посмотрите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
@Alex0856
В логах ничего подозрительного не обнаружил. Хорошо было бы еще узнать какие вирусы и в каких файлах были найдены.
Подозреваю, что вот эти (из списка обнаруженных антивирусом)
обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [Link]
обнаружено: троянская программа Trojan-Spy.HTML.Amazofraud.p (модификация) Скрипт: [Link]
обнаружено: троянская программа Trojan-Downloader.VBS.Agent.p URL: [Link]
обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
Может быть как-то просочились.
В каких конкретно файлах и какие именно сказать не могу. Там где обнаружили (этим же антивирусом) просто вылечили не отметив что именно. В понедельник попробую повторить такую же процедуру.
Тогда сообщу дополнительно.
В прикрепленное вложение включил файл HidKeybd, определенный AVZ как подозрительный. Входит в состав ПО для клавиатуры, используется с августа прошлого года и только впервые обнаружен как подозрительный.
Последний раз редактировалось Макcим; 04.05.2007 в 12:40.
Файлы нужно присылать по правилам. URL'ы я убрал, чтобы ни кто не заразился.
Спасибо за редакцию и приношу свои извинения, не думал, что пропишет адресом
Пришлите по правилам.обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Program Files\Picasa2\GoogleUpdaterService.exe
Может быть как-то просочились.
Ну это уже несколько преувеличеноСообщение от Alex0856
Этим софтом я уже пару-тройку лет пользусь. Могу всем только порекомендовать
Последний раз редактировалось Rene-gad; 04.05.2007 в 13:18.
При установке после получения предупреждения этот файл не пропускал. Непосредственно в папке его не вижу. Нашел посковиком 2 файла с таким именем в Windows\Prefetch не знаю они ли. Вся программа в виде сомораспоковывающегося файла с расширением .exe выставлена на сайте по адресу picasa.google.com.
Хотя тоже сомневаюсь что там есть троян. Вероятнее всего какая-то программа автоматического обновления. Но...
Последний раз редактировалось drongo; 04.05.2007 в 14:35.
Вы тоже из команды бронепоезда ? Загружать неизвестные файлы только по ссылке вверху этой темы , которая так и называется :
"Прислать запрошенные файлы"
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Чтож, значит больше выставить на всеобщее обозрение пока нечего. Будем считать, что вирусов у меня нет и проведем дознание (с пристрастием) где еще гуляла флешка и где могла набрать заразу.
Всем огромное спасибо.
Уважаемый(ая) Alex0856, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
