IPB

Здравствуйте, гость ( Вход | Регистрация )

> ПРАВИЛА ФОРУМА

Все ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1] URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> trojan horse PSW.Generic7.GTK, trojan
Jivotnoe
5.01.2010 - 15:11
Сообщение #1


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 22
Регистрация: 24.06.2009

Пользователь №: 237720




Здравствйте. С наступившим Вас!

Помогите пожалуйста. Скачал с интернета файл "....-_- rar.exe" и AVG Anti-virus сразу сообщил, что файл с trojan horse PSW.Generic7.GTK и переместил его в Virus Vault. Скажите, лечится ли этот файл каким либо антивирусом, не опасно ли его перемещать обратно из Virus Vault и достаточно ли будет просто убрать расширение "ехе" в файле (не верится что 100 мб это вирус, а не 8 последняя часть архива документального фильма).

Сообщение было отредактировано Jivotnoe: 5.01.2010 - 15:11
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 4)
Sanek
5.01.2010 - 22:43
Сообщение #2



Истинный помощник
Group Icon
Группа: Модераторы
Сообщений: 940
Регистрация: 13.01.2002

Пользователь №: 457




что в таких случая делают:
1. отправляют файл на он-лайн проверку. такую услугу имеют большиство сайтов солидных антивирусов - и дрВеб и Касперский и др., но так тут файл очень крупный то этот вариант не подходит.
2. смотрим откуда скачали -на коменты других людей скачавших данный файл -если скачавших много а криков о вирусе нет -то и тревога ложная. вообще анализируем место откуда скачали: солидный сайт или однодневка? кто выложил -серьезный релизер или неизвестный новичок. качали ли вы оттуда уже что-либо ранее и были ли проблемы?
3. можно там же спросить -зачем документальный фильм упаковали в самораспаковывающийся архив?
4. убрать расширение "ехе" в файле и попробовать распаковать его как обычный многотомный архив.


--------------------
В ЭТОМ МИРЕ ТОГО, ЧТО ХОТЕЛОСЬ БЫ НАМ - НЕТ!
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
6.01.2010 - 00:21
Сообщение #3



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Jivotnoe
(в дополнение к предыдущему сообщению)
пока у этой хреновины нет описания, но в деструктивных действиях не замечена!
данное название введено AVG, его синонимы:
Цитата(http://www.securelist.com/ru/descriptions/12547473/Trojan-Spy.Win32.FlyStudio.dvw)
not-a-virus:AdWare.Win32.TMAagent.v («Лаборатория Касперского») также известен как:
* Trojan-Spy.Win32.FlyStudio.dvw («Лаборатория Касперского»),
* Mal/Generic-A (Sophos)
* Trojan.Spy-63288 (ClamAV)
* W32/Trojan2.KEMV (FPROT)
* Trojan.Generic.2763719 (BitDef7)
* Trojan-Spy.Win32.FlyStudio (Ikarus)
* PSW.Generic7.GTK (AVG)
* W32/FlyStudio.N (Norman)
* Trojan-Spy.Win32.FlyStudio.dvw [AVP] (FSecure)

это рекламный модуль (и скорее всего) находится в одном из прилагаемых файлов


(IMG:style_emoticons/bfz/icon_eek.gif) моя рекомендация(что бы спать спокойно): (IMG:style_emoticons/bfz/icon_exclaim.gif)
-вытащить все файлы сопровождения;
-запаковать их зипом(раром в зип-формате);
-зайти сюда: ->http://www.virustotal.com/ru
и устроить этому архивчику тотальную проверку (одновременно, всеми 38 наличными там в данный момент антивирусами);
- взять на себя функции прокурора и исполнителя приговора...
-ВСЁ. Успехов! (IMG:style_emoticons/bfz/beer.gif) (IMG:style_emoticons/bfz/new.gif)

ps
А твой ник не является ли рекламным модулем?? а то, счас его тож лечить будем...
User is offlineProfile Card PM
Go to the top of the page
+
Jivotnoe
6.01.2010 - 18:55
Сообщение #4


No Avatar
Novice
*
Группа: Пользовaтели
Сообщений: 22
Регистрация: 24.06.2009

Пользователь №: 237720




Спасибо. Особенно порадовало утверждение "в деструктивных действиях не замечена". На проверку на упомянутый Вами сайт боюсь отправлять, вдруг решат проверить и мои права на фильм.

Насчёт моего ника - не понял. Правил вроде не нарушал, просто спросил...
User is offlineProfile Card PM
Go to the top of the page
+
drSAB
6.01.2010 - 19:52
Сообщение #5



RULEZ МОДЕРАТОР
Group Icon
Группа: Супермодераторы
Сообщений: 25162
Регистрация: 14.06.2002
Из: Free pirat

Пользователь №: 705




Jivotnoe
Вы не поняли!!
нет необходимости отправлять весь фильм(его просто не проверят(слишком большой файл) . Там (на virustotal.com) проверяются файлы до 3мб (ужатые в архиве).
Я же Вам предлагал, согласно очень правильного совета в #2 от Sanek п.4, - распаковать при помощи архиватора многотомный SFX-архив на составные части !!
А там (внутри архива) скорее всего и будет несколько других файлов (собственно файл фильма и файлы меню и рекламных приблуд).
Эти то вредоносные файлы я Вам и предлагал отделить и спрятать в отдельный архивчик и проверить...

ps:
если не получается самостоятельно это проделать (или никогда сами этого не делали), то сбросте мне ПМ(форумовскую приват-почту для личных сообщений) ссылку- где Вы этот фильм брали, посмотрю...

(IMG:style_emoticons/bfz/off.gif)
Насчет, ника - рассмешили...
Несоответствие ника и решаемых вопросов
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 29.03.2024 - 02:00
]]> ]]>
]]> Яндекс.Метрика ]]>