Win32:Trojan-gen (заявка № 96734)
Junior Member Регистрация 30.01.2011 Сообщений 1 Вес репутации 49
Win32:Trojan-gen
Win32:Trojan-gen — вставляю флєшку и Avast кричит что вирус, но удалить не может. Что делать? Зарание спасибо!
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
30.01.2011, 12:31 #2
Senior Member Регистрация 26.12.2006 Адрес Vladivostok Сообщений 23,298 Вес репутации 1578
Сообщение от Петро
Что делать?
Trojan.Inject.Win32
Trojan.Inject.Win32 – семейство троянских программ внедряющих свой код в память других программ.
Методы распространения
Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.
Техническое описание
Большое семейство троянских программ написанных на различных языках, в основном на Microsoft Visukl С++ или Assembler. Отличительной особенностью данного семейства является то что после запуска троянская программы внедряет (Inject – англ.) свой код в адресное пространство одной из запущенных программ. Как правило, для этого выбирается один из системных процессов или программа имеющая доступ в Internet.
Эта методика применяется для скрытия троянской программы в системе, перехвата системных API, а также для осуществления скрытой сетевой активности. Внедренный процесс не будет отображаться ни в диспетчере задач, ни в любой другой программе мониторинга.
Из-за внедрения в адресное пространство чужой программы сетевые запросы троянца выглядят как запросы, генерируемые легальной программой. К примеру, если троянская программа внедряет часть своего кода в адресное пространство браузера Internet Explorer, то все сетевые запросы троянской программы будут выглядеть как сетевая активность браузера Internet Explorer. Данная методика позволяет обманывать как продвинутых пользователей, так и простые программы Firewall, которые разрешают программам доступ к сети на основании имени процесса, но при этом не контролируют целостность самого процесса.
В большинстве случаев, после запуска, троянская программа создает копию своего тела в одной из системных папок Windows. Для автоматического запуска при каждом старте системы, добавляет ссылку на свой файл в один из ключей автозапуска системного реестра.
В качестве защиты от удаления, троянские программы применяются широко известные приёмы:
- Отключение диспетчера задач
- Отключение отображения скрытых файлов и папок
- Отключение встроенного Firewall Windows
- Закрытие окон антивирусных программ и т.п.
Деструктивные особенности
Большое количество модификаций в семействе обеспечивает ему широкий вредоносный функционал, благодаря внедрению в память других процессов вредоносные действия имеют сетевую направленность:
- Воруют логины и пароли к различным интернет ресурсам.
- Воруют авторизационные данные к On-line играм
- Собирают E-mail сохранённые на компьютере и отсылают их злоумышленнику
- Шпионят за действиями пользователя, как с целью хищения информации, так и для сбора информации о самом пользователе
- Скрытно устанавливают в систему другие вредоносные программы.
Win32 trojan gen что это
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста — [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
Вирус win32:Trojan-Gen, Как избавиться навсегда?
11.07.2008 — 13:14
Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004
В локальной сети на отдельных компьютерах Avast постоянно обнаруживает вирус win32:Trojan-Gen (Oher) . Это вирус создает на всех расшаренных ресурсах сетевых компьютеров директорию : =\ПОРНО-ЗПРЕЩЕННОЕ ВИДЕО\=. Её удаляешь- но она снова появляется в каком то другом сетевом компьютере. Как обнаружить с какого компа распространяется вирус и что это за вирус и как его убить навсегда?
Сообщение было отредактировано cadeau: 11.07.2008 — 14:17
Ответов(1 — 5)
11.07.2008 — 14:17
Группа: BANNED
Сообщений: 1236
Регистрация: 3.12.2004
Вариантов обнаружения и лечения много. Почитай:
Сообщение было отредактировано MKN: 11.07.2008 — 14:21
11.07.2008 — 14:51
Группа: Full member
Сообщений: 133
Регистрация: 30.04.2004
Я прочитал все приведенное вами, но у меня создалось впечатление что это другой вирус. В ваших ссылках вирус распространяется в системной директории , а мой создает директорию на расшаренном сетевом ресурсе с названием ПОРНО. в которой находится много exe-файлов
Сообщение было отредактировано cadeau: 11.07.2008 — 14:52
11.07.2008 — 14:59
Группа: BANNED
Сообщений: 1236
Регистрация: 3.12.2004
cadeau
Из того, что говорят пользователи, можно предположить, что это и не вирус в классическом понимании.
Проверь комп другими антивирусами (лучше запускаемыми с LiveCD).
А также есть смысл провериться на наличие Adware и пр. дряни.
11.07.2008 — 15:03
Группа: Супермодераторы
Сообщений: 783
Регистрация: 2.11.2004
Из: Saint-Petersburg (Russia)
Что это за вирус? win32: trojan-gen
обычный троян, крадет пароли и т. п. посмотри на сайте касперского.
Остальные ответы
Каспер думает на большинство файлов так, хотя может «полечить» обычный explorer.exe и рабочий стол изчезнет
у винрара есть такой вирусы
W32.Trojan.Gen
Artemis!Trojan
Похожие вопросы
Ваш браузер устарел
Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.