Кому верить?

Вчера при копировании на комп(стоит у чела симантековский антивирь) обнаружил в файле троян и без спросу удалил его с флешки. Проверяю на работе через вирустотал - большая часть пишет , что троян, но ни каспер, ни аваст ни панда ни нод32 ничего в нем не находят. Как поступать в такой ситуации?

проверяйте с малваре анти малваре это скорее всего шпион кокой то

А такие сервисы онлайн бывают?
Хотя наверное лучше локально, дабы не гонять большой файл по сетке

случайно у вас файл не Keygen ом была. ((если Keygen Антивирусы …Авира, Симантик, Нортон, ЕсетНод32, и.т.д Трояном читает и поместит на карантин или просто удаляет))

Нет, типа электронная книга с интересными советами.
Я больше склоняюсь к тому, что ехе-шник чем то упакован. Многие антивири на упаковщики реагируют.
Запусти проверку малваре-антималваре, вот чего выдал на этот файл

del

Это типа шутка такая? :slight_smile:

del

del

Сейчас точно не скажу, человек на занятиях кто скажет. Но мне кажется , что в карантин помещаются файлы с диска при обнаружении. А если копируются с источника он его просто не пропускает на диск. Ну ладно, не пускай, но зачем с источника удалять то? Смогу точно ответить чуть позже

да согласен Yurec66 лучше установит Аваст фрии и связывать с Фаером (моё мнения ПС тоолс фрии или Комодо фаер) и Малваре анти Малваре по желанию или Спайвар терминатор ( минусы:: реклама Плюсы: Экран реальном времени) Примечания: если у вас Малваре анти малваре каждый 15 дней обновляйте базу сигнатур и проверка а если спайвар теминатор проста проверяйте оно само обновляется
Если токая связка вас не устраивает можете добавлять утилити от Касперского TdccKiller (((Полезно

Yurec66, когда файл впервые был отправлен на вирустотал ?

http://www.symantec.com/security_response/writeup.jsp?docid=2011-030906-0727-99
Trojan.ADH.2 - это не сигнатурный детект, поэтому есть какая-то вероятность, что это не вирус.
Что же касается этой"…типа электронная книга с интересными советами", то тот вариант, который мне удалось найти и скачать состоит из двух частей, запакованных в архив.

http://i5.pixs.ru/thumbs/3/2/0/secretsjpg_3659364_6321320.jpg

К Trojan.ADH.2 во втором инсталляторе Norton детектит Backdoor.Trojan (сигнатурный детект) в первом.
Просто замечательный “букет” в этой “…типа электронной книге”.

Да, там две части, одна 15 метров, вторая 3. Так что там, простым языком скажите пожалуйста(про букет)

Но у меня уже походу распакованные, не инсталлы. Аваст же ничего не говорит. Стремно как то :frowning:

сегодня до обеда

https://www.virustotal.com/file/ba909b058f80a6f67fd805cbe531085d0c388ef312771a33efcdd3840deaafd6/analysis/1352898933/
https://www.virustotal.com/file/a02bbcc37e0ef47666743b674a88684eddae77b98e5379185ab15aea2d55e1cf/analysis/1352899051/
И что к этому добавить?
Отправьте файлы в вирлаб Avast.

DrWeb тоже ничего (плохого) не говорит, но до конца не сканирует.

http://i.pixs.ru/thumbs/7/9/7/drwebjpg_2025636_6321797.jpg

Отправьте файлы в вирлаб Avast.
Насколько я помню аваст сам отправляет файлы подозрительные из карантина. А тут история другая, в них он ничего не находит. Да и файлы большие, трафик(ограниченный) съедают. Может им отослать как то картинки с virustotal?

Может это не вирус Может файл повреждён.

При попытке отправить файлы на http://www.avast.com/ru-ru/contact-form.php?loadStyles у меня сейчас пишет:
“413 Request Entity Too Large” (Объекты запроса слишком велики)
А сюда http://onlinescan.avast.com/ вообще сегодня не могу войти.

del