Backdoor в чистой Windows

[User00]

может не туда но помогите
пиратский касперский сканируя компьютер нашол в пиратской Windows
обнаружено: троянская программа Backdoor.Win32.Bifrose.dkoo Файл: C:\distr\Windows_XP_SP3_Origins.iso//SUPPORT/TOOLS/SUPPORT.CAB/dsacls.exe
то шо пиратский это плохо это понятно
но вопрос если этот файлик убить не тронув остальные например через Ultra ISO или по другому
и записав на диск уже исправленный дистрибутив будет работать ? то есть возможно ли норм установка с диска без dsacls.exe
далее что это вообще такое dsacls.exe
и самый важный вопрос Windows установлена с этого диска это значит бак дор уже в системе ?или это какой то не очень важный файлик который может даже не был установлен в процессе установки

стоит ли переустановить Windows ?
кстати когда скачивал этот Windows_XP_SP3_Origins.iso в описание уверяли шо это чистый Windows а не какой нибуть зверь сборка хр где может быть много вирусов

[light59]

пиратский касперский сканируя компьютер нашол в пиратской Windows

Базы антивирусы свежие?

записав на диск уже исправленный дистрибутив будет работать ?

Можно узнать только опытным путём.

что это вообще такое dsacls.exe

Смотря где он сидит в системе. В интернете про него много пишут.

и самый важный вопрос Windows установлена с этого диска это значит бак дор уже в системе ?

Думаю, да

стоит ли переустановить Windows ?

Лично я бы переустановил.

когда скачивал этот Windows_XP_SP3_Origins.iso в описание уверяли шо это чистый Windows а не какой нибуть зверь сборка хр где может быть много вирусов

Ну на заборе тож написано А народ в той теме, где качали, что пишет?

[User00]

базы 2010 года декабрь наверно
касп что то в iso файл решил залесть и про сканировать раньше толи он iso не сканировал при проверке или базы были старые

а бак дор который наверно уже в системе можно както убить кроме как переустановка
или только переустановка
скачивал с какого то вроде более менее приличного сайта
потом с торрент .ру хотел скачать а там хеш совпал 100 % похожесть
ни там ни там сильно не кричали караул
коменты почти не читал
SUPPORT/TOOLS/SUPPORT.CAB а может не так страшно Release Notes (Readme.htm) for Windows Support Tools for Microsoft Windows XP Professional какие то суппорт инструменты их вроде как то отдельно устанавливать надо
хотя лучше не рисковать удалить в iso весь архив SUPPORT/TOOLS/SUPPORT.CAB

Добавлено через 1 час 57 минут

чем дальше тем интересней
на старых дисках вин хр сп 2
и ваобще вин хр без сп
тоже есть SUPPORT/TOOLS/SUPPORT.CAB
и касп тоже самое кричит на dsacls.exe 2001 года кстати файлик
но доктор и Kaspersky Virus Removal Tool не замечают чего то страшного
отправил файлик в тему Ответы на вопрос: Вирус или нет ? посмотрим шо там скажут
но возможно каспер глючит (kis 7.0 базы 19.12.2010)

Добавлено через 2 минуты

Цитата:
Сообщение от User00 Посмотреть сообщение
Файл сохранён как 110119_222929_virus_4d373bb232785.zip
Размер файла 18171
MD5 fc3482aa1a7c4d562240d85132e81524

Вредоносный код в файле не обнаружен.
вот значит вроде бы всё нормально только kis 7.0 шото совсем глючный стал

[regist]

вот значит вроде бы всё нормально только kis 7.0 шото совсем глючный стал

каспер глючит (kis 7.0 базы 19.12.2010)

не KIS глючный стал, а базы старые, за это время несколько раз могли убрать детект и наоборот появилось куча новых детектов. Обновите базы касперского на сегодняшнее число и проверьте снова.

ЗЫ. Оффициально выпуск баз для этой версии уже прекращён (на практике пока обновляется), так что рекомендую вам обновить версию касперского и регулярно обновлять его базы.

[User00]

ну Kaspersky Virus Removal Tool это же считай шо тотже касперский только с свежими базами он вроде бы не нашол

[User00]

да уж
немного обновил kis 7 и всё в порядке файлик 2001 года чистый вроде

[Никита Соловьев]

немного обновил kis 7

Немного? На дворе 2011 год. Пора уже установить современную защиту

[User00]

kis 2010 можно
или онли kis 2011 ?

[Никита Соловьев]

kis 2010 можно
или онли kis 2011 ?

Лучше, конечно, 2011.