Показано с 1 по 16 из 16.

Это что - и вправду троян?

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35

    Это что - и вправду троян?

    Два дня назад лечил систему Virus Removal'ом от Касперского, - по совету друга.

    Среди нескольких троянов, перечисленных в списке обнаруженной заразы, оказался инсталлятор Google Earth Pro (?!), скачанный мной в июне, - что-то около 17 Мб..., _Google Earth Pro v4.2.0205.5730_.
    Я его удалил, как было рекомендовано...

    Вот сейчас я задним числом начинаю подозревать, - не с него ли начались мои неприятности? Потому как начались неприятности месяца полтора назад, а закончились они после убийста троянов и Гугля Эрс в их числе.

    Товарищи, поделитесь информацией по поводу этого Гугля Эрса, пожалуйста.

    Спасибо за внимание.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ Тихон

    По именам зловреды так просто не определяются, конечно. Google Earth сама по себе легитимная программа. Помогло бы, если вы могли сказать откуда вы скачали файл.

    Paul

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    У меня работает беспроблемно (данные см. картинку в аттаче). И КАВ 2009 стоит.
    Последний раз редактировалось Rene-gad; 18.07.2009 в 18:21.

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    По именам зловреды так просто не определяются, конечно. Google Earth сама по себе легитимная программа. Помогло бы, если вы могли сказать откуда вы скачали файл.

    Paul
    Прямой ссылки на закачку не сохранилось... В архиве же есть ReadMe, где такая строчка : "tracked by www.h33t.com"... Скорее всего - завязка здесь...

    Rene-gad
    У меня работает беспроблемно (данные см. картинку в аттаче). И КАВ 2009 стоит
    Я не говорил о проблемах в работе Google Earth, я говорил о том, что Virus Removal посоветовал этот инсталлятор убить.
    Почувствуйте разницу!
    .........
    Если Вам кажется, что у Вас все хорошо, - значит, Вы чего-то не знаете (закон Мэрфи)....

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Тихон Посмотреть сообщение
    Я не говорил о проблемах в работе Google Earth, я говорил о том, что Virus Removal посоветовал этот инсталлятор убить.
    Почувствуйте разницу!
    Если мне удалось установить программу, значит и с инсталлятором проблем не было. Логично? А какое сообщение конкретно Вы получили от Removal Tool можете сказать? Или Вы имеете ввиду запись в логе в списке подозрительных объектов?

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    Вполне конкретное сообщение - ... такой-то Гуугль - троянская программа... Файл такой-то и там-то.
    По-моему, достаточно конкретно сказано, чтобы принять решение - убивать или нет...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Тихон Посмотреть сообщение
    По-моему, достаточно конкретно сказано, чтобы принять решение - убивать или нет...
    Во-первых - все антивирусные программы ошибаются. Если убивать все, что они желают, то можно остаться в конце концов ни с чем
    Во-вторых - в Сетапе обычно очень много файлов. Антивирус сначала должен распаковать сетап, проверить все файлы и потом сообщить о находке. Какой именно файл - Вы уже конечно не помните .

  9. #8
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Во-первых - все антивирусные программы ошибаются. Если убивать все, что они желают, то можно остаться в конце концов ни с чем
    Во-вторых - в Сетапе обычно очень много файлов. Антивирус сначала должен распаковать сетап, проверить все файлы и потом сообщить о находке. Какой именно файл - Вы уже конечно не помните .
    Во-первых...Если я могу убить - я убиваю... Тем более, что ссылок в инете на Google Earth - море, и каждый день - новая версия.
    Во-вторых, приведенная строка к самому сетапу не относится, текстовый файлик по имени tracked_by_h33t_com.txt- комментарий, сопровождал инсталлятор и находился том же архиве, который был сначала распакован в одноименную с инсталлятором папочку, а потом прибит за ненадобностью...

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Тихон Посмотреть сообщение
    Вполне конкретное сообщение - ... такой-то Гуугль - троянская программа... Файл такой-то и там-то.
    К сожалению такие ложные срабатывания бывают во всех антивирусах, особенно если файл что-то умеет делать с сетью...
    tracked_by_h33t_com.txt - если не ошибаюсь, то тогда этот файл будет когда вы загрузите через Torrent какой-нибудь...

    Paul
    Последний раз редактировалось XP user; 10.08.2008 в 15:44.

  11. #10
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от p2u Посмотреть сообщение
    К сожалению такие ложные срабатывания бывают во всех антивирусах, особенно если файл что-то умеет делать с сетью...

    Paul
    Вот об этом и был "базар" : я спрашивал потому, что поверил антивирусу.... У меня было подозрение, что антивир в данном случае "перебдел", но если я могу без слез убить подозрительную гадину, - я убиваю. Но, конечно, мне самому удивительно стало, - чтобы 17 метров трояна? - такого не бывает, да?
    Во всяком случае, имхо, полезно обменялись...
    Спасибо всем, товарищи...

    .........
    Все умные слова давно придуманы и сказаны... Мы только комбинируем давно забытое, но как в калейдоскопе, такие комбинации часто бывают неожиданно занятны и красочны...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от Тихон Посмотреть сообщение
    Но, конечно, мне самому удивительно стало, - чтобы 17 метров трояна? - такого не бывает, да?
    бывает и больше...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Тихон Посмотреть сообщение
    Если я могу убить - я убиваю...
    Лучше карантинить, а то можно и ребенка с водой выплеснуть. У меня напр. Hijackthis.exe позавчера в оффисе (Norman VC) был объявлен очень зловредным троянцем , на форуме Авиры - каждый день 2 - 3 сообщения о детекте в абсолютнио безобидных файлах и т.д.
    ссылок в инете на Google Earth - море, и каждый день - новая версия.
    Скачивать Google Earth, как впрочем и все остальное , надо не в море - там и утонуть недолго, а только на портале производителя. И новые версии, кстати, только в этом море (или болоте ) - каждый день новые.
    Google Earth обновляют на самом деле не так уж и часто- раз в полгода, ИМО , а то и реже - сорри, статистику не веду.

  14. #13
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Лучше карантинить, а то можно и ребенка с водой выплеснуть. У меня напр. Hijackthis.exe позавчера в оффисе (Norman VC) был объявлен очень зловредным троянцем , на форуме Авиры - каждый день 2 - 3 сообщения о детекте в абсолютнио безобидных файлах и т.д.

    Скачивать Google Earth, как впрочем и все остальное , надо не в море - там и утонуть недолго, а только на портале производителя. И новые версии, кстати, только в этом море (или болоте ) - каждый день новые.
    Google Earth обновляют на самом деле не так уж и часто- раз в полгода, ИМО , а то и реже - сорри, статистику не веду.
    Полностью соглашусь, сударь, с Вашими словами: болото, истинное болото-с! Но новые версии - не только "у производителя", хотя здесь мы уже выходим за рамки дискуссии...
    А если ребенок, простите, одноглазый, да еще и с хоботом вместо носа, - таких, если не ошибаюсь, в древней Спарте по рассмотрении несли к морю до ближайшего обрыва... Впрочем это также другой разговор!
    Спасибо за приятные минуты общения с Вами!
    До новой встречи!

    Добавлено через 2 минуты

    Цитата Сообщение от zerocorporated Посмотреть сообщение
    бывает и больше...
    Мне интересно... Не могли бы Вы привести примерчик такого монстро-идола?
    Последний раз редактировалось Тихон; 10.08.2008 в 18:02. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от Тихон Посмотреть сообщение
    Мне интересно... Не могли бы Вы привести примерчик такого монстро-идола?
    http://www.viruslist.com/ru/analysis?pubid=204007597


    Trojan.Win32.Haradong.ct — 226 МБ. Представители этого семейства нередко стали появляться в этой категории.

  16. #15
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    35
    Спасибо, уважаемый zerocorporated... Вы меня просветили и убедили!
    Однако, по моим понятиям, ни слишком большие, ни слишком маленькие трояны таковыми не могут считаться: первые - просто из-за своей громоздкости... и неповоротливости... такой монстро может реализовать свои зловредности только доброй волей атакуемого (в данном случае - уже самоубийцы!)... Вторые - супермаленькие - по духу скорее вирусы... Никакая якобы "пользительная надстройка", должная маскировать зловредности, на 20 байт не впишется...
    Тем не менее, принял к сведению Вашу информацию, за что благодарю Вас сердечно.

    Помню, лет десять назад на просторах ФИДО был популярен конкурс на самую маленькую ассемблерную программу, исполняющую некие полезные функции...
    Если память мне не изменяет, тогда чемпионом была программулька размером в несколько сотен байт... около 500.
    С уважением, Тихон.

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    это мог быть не троян на 20 метров, а т.к он инсталлятор был скачан не с офф сайта, то могла быть склейка - нормальный инсталлятор и с ним склеен зловред - как результат - запускаются оба файла.
    всякое может быть...

Похожие темы

  1. Trojan.Win32.Ddox.ci и троян "троян маячок"
    От eugenmax в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 03.08.2011, 13:06
  2. Троян?
    От Аленка в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 17.02.2011, 21:06
  3. Троян(ы)
    От zloi в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2010, 16:00
  4. Ответов: 6
    Последнее сообщение: 28.02.2009, 16:27
  5. Ответов: 2
    Последнее сообщение: 31.01.2008, 09:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01258 seconds with 16 queries