trojan horse PSW.Generic7.GTK, trojan |
Здравствуйте, гость ( Вход | Регистрация )
Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.
trojan horse PSW.Generic7.GTK, trojan |
Jivotnoe |
5.01.2010 - 15:11
Сообщение
#1
|
Novice Группа: Пользовaтели Сообщений: 22 Регистрация: 24.06.2009 Пользователь №: 237720 |
Здравствйте. С наступившим Вас!
Помогите пожалуйста. Скачал с интернета файл "....-_- rar.exe" и AVG Anti-virus сразу сообщил, что файл с trojan horse PSW.Generic7.GTK и переместил его в Virus Vault. Скажите, лечится ли этот файл каким либо антивирусом, не опасно ли его перемещать обратно из Virus Vault и достаточно ли будет просто убрать расширение "ехе" в файле (не верится что 100 мб это вирус, а не 8 последняя часть архива документального фильма). Сообщение было отредактировано Jivotnoe: 5.01.2010 - 15:11 |
Sanek |
5.01.2010 - 22:43
Сообщение
#2
|
Истинный помощник Группа: Модераторы Сообщений: 940 Регистрация: 13.01.2002 Пользователь №: 457 |
что в таких случая делают:
1. отправляют файл на он-лайн проверку. такую услугу имеют большиство сайтов солидных антивирусов - и дрВеб и Касперский и др., но так тут файл очень крупный то этот вариант не подходит. 2. смотрим откуда скачали -на коменты других людей скачавших данный файл -если скачавших много а криков о вирусе нет -то и тревога ложная. вообще анализируем место откуда скачали: солидный сайт или однодневка? кто выложил -серьезный релизер или неизвестный новичок. качали ли вы оттуда уже что-либо ранее и были ли проблемы? 3. можно там же спросить -зачем документальный фильм упаковали в самораспаковывающийся архив? 4. убрать расширение "ехе" в файле и попробовать распаковать его как обычный многотомный архив. |
-------------------- В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
|
|
drSAB |
6.01.2010 - 00:21
Сообщение
#3
|
RULEZ МОДЕРАТОР Группа: Супермодераторы Сообщений: 25162 Регистрация: 14.06.2002 Из: Free pirat Пользователь №: 705 |
Jivotnoe
(в дополнение к предыдущему сообщению) пока у этой хреновины нет описания, но в деструктивных действиях не замечена! данное название введено AVG, его синонимы: Цитата(http://www.securelist.com/ru/descriptions/12547473/Trojan-Spy.Win32.FlyStudio.dvw) not-a-virus:AdWare.Win32.TMAagent.v («Лаборатория Касперского») также известен как: * Trojan-Spy.Win32.FlyStudio.dvw («Лаборатория Касперского»), * Mal/Generic-A (Sophos) * Trojan.Spy-63288 (ClamAV) * W32/Trojan2.KEMV (FPROT) * Trojan.Generic.2763719 (BitDef7) * Trojan-Spy.Win32.FlyStudio (Ikarus) * PSW.Generic7.GTK (AVG) * W32/FlyStudio.N (Norman) * Trojan-Spy.Win32.FlyStudio.dvw [AVP] (FSecure) это рекламный модуль (и скорее всего) находится в одном из прилагаемых файлов (IMG:style_emoticons/bfz/icon_eek.gif) моя рекомендация(что бы спать спокойно): (IMG:style_emoticons/bfz/icon_exclaim.gif) -вытащить все файлы сопровождения; -запаковать их зипом(раром в зип-формате); -зайти сюда: ->http://www.virustotal.com/ru и устроить этому архивчику тотальную проверку (одновременно, всеми 38 наличными там в данный момент антивирусами); - взять на себя функции прокурора и исполнителя приговора... -ВСЁ. Успехов! (IMG:style_emoticons/bfz/beer.gif) (IMG:style_emoticons/bfz/new.gif) ps А твой ник не является ли рекламным модулем?? а то, счас его тож лечить будем... |
Jivotnoe |
6.01.2010 - 18:55
Сообщение
#4
|
Novice Группа: Пользовaтели Сообщений: 22 Регистрация: 24.06.2009 Пользователь №: 237720 |
Спасибо. Особенно порадовало утверждение "в деструктивных действиях не замечена". На проверку на упомянутый Вами сайт боюсь отправлять, вдруг решат проверить и мои права на фильм.
Насчёт моего ника - не понял. Правил вроде не нарушал, просто спросил... |
drSAB |
6.01.2010 - 19:52
Сообщение
#5
|
RULEZ МОДЕРАТОР Группа: Супермодераторы Сообщений: 25162 Регистрация: 14.06.2002 Из: Free pirat Пользователь №: 705 |
Jivotnoe
Вы не поняли!! нет необходимости отправлять весь фильм(его просто не проверят(слишком большой файл) . Там (на virustotal.com) проверяются файлы до 3мб (ужатые в архиве). Я же Вам предлагал, согласно очень правильного совета в #2 от Sanek п.4, - распаковать при помощи архиватора многотомный SFX-архив на составные части !! А там (внутри архива) скорее всего и будет несколько других файлов (собственно файл фильма и файлы меню и рекламных приблуд). Эти то вредоносные файлы я Вам и предлагал отделить и спрятать в отдельный архивчик и проверить... ps: если не получается самостоятельно это проделать (или никогда сами этого не делали), то сбросте мне ПМ(форумовскую приват-почту для личных сообщений) ссылку- где Вы этот фильм брали, посмотрю... (IMG:style_emoticons/bfz/off.gif) Насчет, ника - рассмешили... Несоответствие ника и решаемых вопросов |
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 25.04.2024 - 20:20 |
|