Кто знаком с компьютерной гадостью отзовитесь.

Автор misecondi01, 10-05-2011, 19:47:16

« назад - далее »

misecondi01Topic starter

Не нашел темы о вирусах, поэтому решил открыть новую. Дело в том, что сегодня провел проверку своего компа и обнаружил несколько зараз, а что это за гадости не знаю, но очень хотелось бы узнать. Думаю, что здесь найдутся спецы, которые смогут разъяснить, если не трудно конечно. А может, и разовьем тему, возможно и польза будет?
Найденные мной гадости вот такие:
<Agent-204> [Google Inc.] , <Trojan.Agent-204> [Google Inc.] , <Tracking Flash Shared Objects>,
<Tracking Flash Shared Objects>, <Heuristics.Broken.Executable>, <Agent-124036>, <Trojan.Agent-124036>, <GenericFF-1>,  <Trojan.GenericFF-1>.
Некоторые из них по два раза. Если кто знает, не сочтите за труд и напишите разъяснения, плиз!
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...
  •  


CLASSIK

Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...
  •  


zigli

Цитата: CLASSIK от 10-05-2011, 20:12:34
Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...
вероятнее всего, ТС благодаря этим программам и обнаружил вирусы, вручную мало кто можеь обнаружить вирусы.

Кстати, вот этот Heuristics.Broken.Executable вроде как не для Windows предназначен, а для Linux подобных систем. Поэтому странно, что он у вас делает

misecondi01Topic starter

Цитата: CLASSIK от 10-05-2011, 20:12:34
Есть такие программы, называются Антивирусы

NOD32
Dr.Web

Касперский наконец...

Нет, с этим конечно же все понятно. У меня стоит Касперский 2011, а так же пользуюсь для стрaховки Spyware Terminator, который подбирает все что не видит каспер. Просто хотелось бы знать подробности этих гадостей.
Пока набирал увидел еще одно сообщение. Спасибо. Как видно тема интересна не мне одному.
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...
  •  

NeSeo

ЦитироватьКак видно тема интересна не мне одному.

Не стоило сомневаться  :D

ЦитироватьНе нашел темы о вирусах, поэтому решил открыть новую.

Вот это правильно. Сомневаешься, где спросить, открой тему в разделе "Разное".
Модераторы потом перенесут тему куда следует.
С уважением, Александр.
Биржа купли-продажи сайтов
  •  


vladimir1983

#5
Большинство почти безопасно.
Как я понял это касперский пропустил? Странно, там довольно таки старая сигнатура, и детект должен срабатывать на раз в каспере. Очень странно.
Получили вы сей набор с ломанных игр.  Если не используйте ftp, то не чего страшного произойти не могло. Но всё равно надо смотреть лог, чистить комп.
Вот это надо проконтролировать в первую очередь:
Цитата: misecondi01 от 10-05-2011, 19:47:16Trojan.Agent-204
Он в реестр лезет, в ломится в  процесс svchost.exe, шифруется в процессе, делает скан, ищет дрвйвер tcpip.sys, ложит зашиту драйвера функцией SetSfcFileException(), ну и внедряется собсно),
Потом троян работает автозапуском, отследить можно по наличию системной службы ICF у которой в качестве исполняемого файл icf.exe:exe.exe который в систем лежит. Исполняемый долбиться на внешнее соеденение, идёт конект на:
http://204.ТУТ_ЗАДАННОЕ_ЗНАЧЕНИЕ.21.
Ищите службу ICF, смотрите реест на наличие ключа ICF. Ну и конечно надо в ручную посмотреть наличие исполняющих файлов трояна.
Проверьтесь в безопасном режиме с запуском системных служб.


misecondi01Topic starter

Да, каспер на это все даже не обратил внимание. Еще странно то, что я совершенно не играю в игры (староват уже для этого). Хотя для написания статей иногда захожу на игровые проекты, в описания. А вот чисткой компа занимаюсь периодически с этими прогами Advanced SystemCare 4 и CCleaner. В первой, недавно обновился, там появилась функция турбо ускорения, так она мне отключила практически все автозапуски, комп при этом как-будто побежал после долгой спячки (он у меня старенький, как и я сам). А про трояна так и понял, что он из всей компании самый "нехороший".
vladimir1983, спасибо за подробное объяснение.
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...
  •  

CLASSIK

А касперыч и SpyWare не конфликтуют между собой?
  •  


misecondi01Topic starter

Цитата: CLASSIK от 11-05-2011, 11:19:17
А касперыч и SpyWare не конфликтуют между собой?

Тоже много раз слышал о конфликтах, но у моих их нет. Может дело бывает в настройках?
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...
  •  


Blackgeneral

Цитата: misecondi01 от 10-05-2011, 19:47:16
Не нашел темы о вирусах, поэтому решил открыть новую. Дело в том, что сегодня провел проверку своего компа и обнаружил несколько зараз, а что это за гадости не знаю, но очень хотелось бы узнать. Думаю, что здесь найдутся спецы, которые смогут разъяснить, если не трудно конечно. А может, и разовьем тему, возможно и польза будет?
Найденные мной гадости вот такие:
<Agent-204> [Google Inc.] , <Trojan.Agent-204> [Google Inc.] , <Tracking Flash Shared Objects>,
<Tracking Flash Shared Objects>, <Heuristics.Broken.Executable>, <Agent-124036>, <Trojan.Agent-124036>, <GenericFF-1>,  <Trojan.GenericFF-1>.
Некоторые из них по два раза. Если кто знает, не сочтите за труд и напишите разъяснения, плиз!
Как следует из описания Trojan.Agent-204 является установщиком других вредоносных программ.
На GenericFF-1 и Trojan.GenericFF-1 вообще не встретил описания.
В принципе можете сами поискать в базах различных антивирусных контор.
Например, база "Доктор Веб здесь, а база "Каспера" здесь.