Найден Trojan.Gen, подозрение на заражение сети. (заявка № 95670)
Junior Member Регистрация 21.06.2009 Сообщений 45 Вес репутации 55
Найден Trojan.Gen, подозрение на заражение сети.
Здравствуйте!
Вчера вечером обнаружил сработку Symantec Endpoint Protection:
Security Risk Found!Trojan.Gen in File: C:\TEMP\DWHCCE9.tmp by: Auto-Protect scan. Action: Quarantine succeeded : Access denied. Action Description: The file was quarantined successfully.
Просканировал AVZ и HiJackThis — ничего не увидел подозрительного.
Подобные сработки недавно наблюдал на паре машин в сети (мне приходят отчеты). Но там товарищи лазают по всякой фигне, качают дрянь всякую (дождутся, отберу права локальных админов). Обычно такие вещи заканчивались лечением заразы после обновления баз.
С удивлением обнаружил у себя такую сработку.
Аптайм машины к тому моменту составил 3 месяца, а тут такой облом!
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
19.01.2011, 09:33 #2
Administrator Регистрация 08.03.2010 Адрес Россия, Краснодар Сообщений 11,760 Вес репутации 1296
Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы — http://virusinfo.info/showthread.php?t=3519
— Ссылку на результат приложите сюда.
Trojan gen 9 что это
Антивирусник нашел это в exe файле героев 3 hd едишн. Вопрос. Что за нафиг.
До этого 2 недели ничего стршного не было. И вдруг на тебе.
1 – 7 / 7 megjegyzés mutatása
2015. febr. 9., 4:30
Проверьте другим антивирусом. Если Avast скорее ложное срабатывание. Вот ещё один случай http://steamcommunity.com/app/297000/discussions/0/606068060830955417/
Legutóbb szerkesztette: Swiftboy☆; 2015. febr. 9., 4:34
2015. febr. 9., 4:37
Эт не аваст это Symantec Endpoint Protection.
На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?
2015. febr. 9., 4:39
Sn_inc eredeti hozzászólása:
Эт не аваст это Symantec Endpoint Protection.
На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?
Добавить в исключения антивирусе. Написать Symantec, что исправили базы.
Legutóbb szerkesztette: Swiftboy☆; 2015. febr. 9., 4:40
2015. febr. 9., 4:44
Swiftboy☆ eredeti hozzászólása:
Sn_inc eredeti hozzászólása:
Эт не аваст это Symantec Endpoint Protection.
На работе антивир стал ругаться и удалил его нафиг. Теперь в обед фиг поиграешь. Может как нить отучить его можно?
Добавить в исключения антивирусе. Написать Symantec, что исправили базы.
Только неплохо бы для начала убедиться, что этого вируса действительно нет 100%. Ибо этот троян как раз заточен под кражу логинов/паролей соц. сетей.
Что делает вирус trojan.gen.9 ?
Антивирус Norton обнаружил в файле указанный выше вирус. И не понятно, то ли он его действительно нашел, то ли он предполагает, что данный файл является вирусом. Файл является обычным настройщиком модов, который включает и выключает их, не требуя лазить и разбираться в корневую папку. Данный файл из сборки, которая недавно вышла и очень распространена. Скачена сборка с оф. сайта разработчика. В инете ничего не нашел про данный вирус. Можно ли добавить его в исключение или не стоит?
Голосование за лучший ответ
ложняк, добавь в исключения ну а если есть сомнения то проверь на virus total
Жека БолтЗнаток (345) 2 года назад
на вирус тотале проверил и Symantec задетектил эту хрень
так чем он опасен?
добрейший князь тишины Искусственный Интеллект (229214) Жека Болт, один антивирус не показатель, если бы хотя бы 4 то да . это обычный файл или кряк
Никита КоханитсУченик (102) 2 года назад
значит этот файл не опасен?
добрейший князь тишины Искусственный Интеллект (229214) Никита Коханитс, думаю да .я бы не стал удалять из за показаний одного ав на вирус тотал
Ты IP спалил
Матвей ГлухенькийУченик (101) 2 года назад
а ты его искать собрался?
Dimon1757Ученик (230) 2 года назад
артём юсуповПрофи (939) 2 года назад
как вы надоели этими высерами про ip. ничего он вам не даст. вы найдете его провайдера максимум. все. хватит это Bblсирать ip не дает ничего. у него уже давно другой ip. ip динамеский
Trojan.Gen
———————————————————
4.15.3
———————————————————
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.
o Выбранный шрифт теперь применяется и к меню.
o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.
o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.
o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.
o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
От Ego Dekker · Опубликовано Wednesday в 09:39
Домашние антивирусы для Windows были обновлены до версии 17.1.11.
От Ego Dekker · Опубликовано Март 6
ESET Online Scanner был обновлён до версии 3.7.4.0.
От PR55.RP55 · Опубликовано Февраль 21
.xml файлы taskschd.msc Могут быть подписаны цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .
———————————————————
4.15.2
———————————————————
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки «принять изменения». o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой) ————————————————————
Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге «Проверять весь HKCR».
На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.