Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 03.03.2009, 11:47   #1 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию Есть троян или нет?

Скачиваю оперой программу (4,3мб), в конце закачки ( 99%) нод32 сообщает о трояне и чистит его на карантин. В строке, где опера пишет "готово" написано "ошибка". Но файл на диске присутствует полностью и после ручной проверки NOD32 , AVZ , SpywareTerminator - ничего не обнаружено. Когда такой файл скачиваю даунлоуд мастером, то в конце также реагирует нод32, но после этого, файла на жестком диске нет.
Так можно этим файлом пользоваться или нет?
sergm вне форума  
Старый 03.03.2009, 12:00   #2 (ссылка)
Знаток
 
Регистрация: 01.07.2008
Сообщений: 2,830
Репутация: 211
По умолчанию

Однозначно ответить нельзя,нужно смотреть что за файл определяется как троян,какую программу скачиваешь?Пробуй скачать с другого источника.
rkol вне форума  
Старый 03.03.2009, 12:44   #3 (ссылка)
Новичок
 
Аватар для Pavel 13
 
Регистрация: 02.08.2008
Сообщений: 597
Репутация: 0
По умолчанию

Если антивирус ругается на все загружаемые файлы можно его отключить (на свой страх и риск)! Потом установить ту прогу которую скачали и следом проверить антивирусом
Pavel 13 вне форума  
Старый 03.03.2009, 13:22   #4 (ссылка)
Новичок
 
Аватар для gryphus
 
Регистрация: 23.12.2008
Сообщений: 274
Записей в блоге: 1
Репутация: 0
По умолчанию

Пользоваться можно. при запуске инфицированного файла НОД начнет ругаться и не даст ему нашкодничать. Если после лечения программа будет работать - значит все ОК, если нет - тогда фокус не удался.
gryphus вне форума  
Старый 03.03.2009, 15:08   #5 (ссылка)
Новичок
 
Аватар для Dizel
 
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
По умолчанию

Вполне возможно, ты качаешь архив, где сама прога и кряк к ней. Вот может, на кряк Нод и ругается и удаляет его. Включи в DM отображение содержимого архива.
Dizel вне форума  
Старый 03.03.2009, 15:12   #6 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию


FantaMorph Pro – это программа, которая позволяет создавать эффект морфинга. При этом одно изображение плавно переходит в другое.
Скачивал с трех разных сайтов - одно и то же.
Ни на что другое больше не ругается, только на этот файл.
sergm вне форума  
Старый 03.03.2009, 15:54   #7 (ссылка)
Новичок
 
Аватар для Dizel
 
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
По умолчанию

Да, действительно ругается, я попробовал тоже щас покачать прогу эту. Действуй на свой страх и риск. У меня НОД, например, ругается на несколько мультиков про Масяню.)))
А вообще для таких случаев я использую программу Shadow Defender. Запускаешь ее и можно делать с системой что угодно - после ребута все вернется на свои места. Очень удобно для тестирования сомнительного софта.

---------- Добавлено в 12:07 ---------- Предыдущее сообщение было написано в 11:54 ----------

Держи - нашел тебе чистую версию. http://rapidshare.com/files/20477043...aMorph_3.6.rar
Dizel вне форума  
Старый 03.03.2009, 16:20   #8 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Цитата:
Сообщение от sergm Посмотреть сообщение
Скачиваю оперой программу (4,3мб), в конце закачки ( 99%) нод32 сообщает о трояне и чистит его на карантин. В строке, где опера пишет "готово" написано "ошибка". Но файл на диске присутствует полностью и после ручной проверки NOD32 , AVZ , SpywareTerminator - ничего не обнаружено. Когда такой файл скачиваю даунлоуд мастером, то в конце также реагирует нод32, но после этого, файла на жестком диске нет.
Так можно этим файлом пользоваться или нет?
Trojan.Win32.Agent.


Trojan-Downloader.Win32.Agent.ac («Лаборатория Касперского») также известен как: Trojan.DownLoader.61440 (Doctor Web), TrojanDownloader:Win32/Agent.AC (RAV), TROJ_AGENT.AC (Trend Micro), TR/Dldr.Agent.AC (H+BEDV), Downloader.Agent.5.AT (Grisoft), Application.Adware.IEDriver.A (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.AC (Eset)

Сам "зверь" имеет размер 53777 байта, ничем не сжат и не зашифрован. В момент запуска копирует себя в системные папки:
WINDOWS\system32\AudioHQ.dll.exe
WINDOWS\system32\oobe\explorer.exe
и прописывает себя в автозапуск при помощи стандартного ключа реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
(причем в автозапуск приписывается оба файла)
Обе программы совершенно идентичны и отличаются только местоположением. Процесс отрабатывает и завершается (т.е. они не висят в процессе работы в памяти, что затрудняет обнаружение).
Деструктивное действие состоит в
1. создании ряда ключей реестра, которые ограничивают действия пользователя (т.н. Policies), наприемер блокируется закрытие окна проводника, нет доступа к многим настройкам, блокируется запуск RegEdit
2. Добавляет параметры WinLogon, выводящие при загрузке сообщение "Если ты хочешь восстановить и т. д.


http://virusinfo.info/showthread.php?t=3584
set of letters вне форума  
Ads
Старый 03.03.2009, 16:40   #9 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

interesnovse-
Спасибо за предупреждение. Внутрений голос мне подсказывал - не запускай, не стоит оно того.

Dizel
Спасибо, ты настоящий друг. Скачал твою версию, поставил руссификатор. Работает. Только я читал, что ее нельзя пускать в инет потому, что может забанить ключь. Где это выключается?
sergm вне форума  
Старый 03.03.2009, 17:16   #10 (ссылка)
Новичок
 
Аватар для Dizel
 
Регистрация: 02.02.2009
Сообщений: 101
Репутация: 0
По умолчанию

Цитата:
Сообщение от sergm Посмотреть сообщение
interesnovse-
Спасибо за предупреждение. Внутрений голос мне подсказывал - не запускай, не стоит оно того.

Dizel
Спасибо, ты настоящий друг. Скачал твою версию, поставил руссификатор. Работает. Только я читал, что ее нельзя пускать в инет потому, что может забанить ключь. Где это выключается?
В настройках твоего фаерволла отключи. Где в самой проге не знаю, я ее не юзал.
ЗЫ Где мой плюсик?
Dizel вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ТРоян атаковал мой комп HELP НаГиБаТеЛь Windows XP 3 22.12.2010 22:36
Троян Olmalik в Win32 addsomenoise Безопасность 1 08.12.2010 13:15
Троян!!! andrew ch. Безопасность 6 20.08.2010 00:12
троян килер SERGEY66 Windows XP 1 13.08.2010 19:31
Троян zhendos1 Безопасность 8 26.07.2010 00:25
Сетка есть,даже инет на комп2 есть,а файлов нет Runikot Интернет и сети 8 28.03.2010 21:39
Троян WinSpy 440 lisak77 Безопасность 1 07.02.2010 22:34
Троян в userlib.dll Vodik Безопасность 12 04.02.2010 14:53
Троян Dummy Bulat Безопасность 7 22.01.2010 00:20
Загрузил троян Bilal Безопасность 4 27.12.2009 16:49
Win32/IRCBot.SE троян dirk Безопасность 8 17.06.2009 22:11
Троян в аське Антон Компьютерные новости 14 26.06.2008 11:17


Текущее время: 19:12. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.