Вчера при копировании на комп(стоит у чела симантековский антивирь) обнаружил в файле троян и без спросу удалил его с флешки. Проверяю на работе через вирустотал - большая часть пишет , что троян, но ни каспер, ни аваст ни панда ни нод32 ничего в нем не находят. Как поступать в такой ситуации?
проверяйте с малваре анти малваре это скорее всего шпион кокой то
А такие сервисы онлайн бывают?
Хотя наверное лучше локально, дабы не гонять большой файл по сетке
случайно у вас файл не Keygen ом была. ((если Keygen Антивирусы …Авира, Симантик, Нортон, ЕсетНод32, и.т.д Трояном читает и поместит на карантин или просто удаляет))
Нет, типа электронная книга с интересными советами.
Я больше склоняюсь к тому, что ехе-шник чем то упакован. Многие антивири на упаковщики реагируют.
Запусти проверку малваре-антималваре, вот чего выдал на этот файл
del
Это типа шутка такая?
del
del
Сейчас точно не скажу, человек на занятиях кто скажет. Но мне кажется , что в карантин помещаются файлы с диска при обнаружении. А если копируются с источника он его просто не пропускает на диск. Ну ладно, не пускай, но зачем с источника удалять то? Смогу точно ответить чуть позже
да согласен Yurec66 лучше установит Аваст фрии и связывать с Фаером (моё мнения ПС тоолс фрии или Комодо фаер) и Малваре анти Малваре по желанию или Спайвар терминатор ( минусы:: реклама Плюсы: Экран реальном времени) Примечания: если у вас Малваре анти малваре каждый 15 дней обновляйте базу сигнатур и проверка а если спайвар теминатор проста проверяйте оно само обновляется
Если токая связка вас не устраивает можете добавлять утилити от Касперского TdccKiller (((Полезно
Yurec66, когда файл впервые был отправлен на вирустотал ?
Вчера при копировании на комп(стоит у чела симантековский антивирь) обнаружил в файле троян и без спросу удалил его с флешки. Проверяю на работе через вирустотал - большая часть пишет , что троян, но ни каспер, ни аваст ни панда ни нод32 ничего в нем не находят. Как поступать в такой ситуации?
http://www.symantec.com/security_response/writeup.jsp?docid=2011-030906-0727-99
Trojan.ADH.2 - это не сигнатурный детект, поэтому есть какая-то вероятность, что это не вирус.
Что же касается этой"…типа электронная книга с интересными советами", то тот вариант, который мне удалось найти и скачать состоит из двух частей, запакованных в архив.
http://i5.pixs.ru/thumbs/3/2/0/secretsjpg_3659364_6321320.jpg
К Trojan.ADH.2 во втором инсталляторе Norton детектит Backdoor.Trojan (сигнатурный детект) в первом.
Просто замечательный “букет” в этой “…типа электронной книге”.
Да, там две части, одна 15 метров, вторая 3. Так что там, простым языком скажите пожалуйста(про букет)
Но у меня уже походу распакованные, не инсталлы. Аваст же ничего не говорит. Стремно как то
Yurec66, когда файл впервые был отправлен на вирустотал ?
сегодня до обеда
Да, там две части, одна 15 метров, вторая 3. Так что там, простым языком скажите пожалуйста(про букет)
https://www.virustotal.com/file/ba909b058f80a6f67fd805cbe531085d0c388ef312771a33efcdd3840deaafd6/analysis/1352898933/
https://www.virustotal.com/file/a02bbcc37e0ef47666743b674a88684eddae77b98e5379185ab15aea2d55e1cf/analysis/1352899051/
И что к этому добавить?
Отправьте файлы в вирлаб Avast.
Но у меня уже походу распакованные, не инсталлы. Аваст же ничего не говорит. Стремно как то
DrWeb тоже ничего (плохого) не говорит, но до конца не сканирует.
http://i.pixs.ru/thumbs/7/9/7/drwebjpg_2025636_6321797.jpg
Отправьте файлы в вирлаб Avast.Насколько я помню аваст сам отправляет файлы подозрительные из карантина. А тут история другая, в них он ничего не находит. Да и файлы большие, трафик(ограниченный) съедают. Может им отослать как то картинки с virustotal?
Отправьте файлы в вирлаб Avast.Насколько я помню аваст сам отправляет файлы подозрительные из карантина. А тут история другая, в них он ничего не находит. Да и файлы большие, трафик(ограниченный) съедают. Может им отослать как то картинки с virustotal?
Может это не вирус Может файл повреждён.
Насколько я помню аваст сам отправляет файлы подозрительные из карантина. А тут история другая, в них он ничего не находит. Да и файлы большие, трафик(ограниченный) съедают.
При попытке отправить файлы на http://www.avast.com/ru-ru/contact-form.php?loadStyles у меня сейчас пишет:
“413 Request Entity Too Large” (Объекты запроса слишком велики)
А сюда http://onlinescan.avast.com/ вообще сегодня не могу войти.
del