Einstein i wykryty wirus w folderze projektu

Zaczęty przez Voice1980, 20 Październik 2009, 00:16

Drukuj
Do dołu Strony1
Akcje użytkownika

Voice1980

20 Październik 2009, 00:16
Program Ad-aware wykrył mi coś takiego -> Win32.TrojanPWS.Firefox/A

wskazał trzy lokalizacje:

C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R5_3.05_graphics_windows_intelx86.exe

C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einsteinbinary_ABP1_3.05_graphics_windows_intelx86.exe

C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einsteinbinary_ABP1_3.05_windows_intelx86.exe

Spotkaliście się z czymś takim? Na razie kwarantanna. Zobaczymy.

Mchl

#1
20 Październik 2009, 08:06
Pytaj od razu na forum projektu. Na 90% falszywy alarm, ale ostrożności nigdy dość.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Troll81

#2
20 Październik 2009, 09:39
A moze wir wtoczył ci się na dysk niezależnie a postanowił akurat zarazić te pliki??? Ja bym tam puścił kwarantannę.

[PBT] Horpah

#3
20 Październik 2009, 11:53
a ja miałem tak
1- zainstalowałem "spybot search & destroy", aktualizacja, skam i zero szkodników.
2- zainstalowałem "Ad-aware", aktualizacja, skan i zero wykrytych szkodników.
3- tak dla pewności zrobiłem jeszcze raz skan spybotem i niespodzianka znalazł dwa szkodniki w różnych katalogach, nie w lokacji Ad-aware ale innych. Wszystko robiłem po kolei żadnego surfowania w międzyczasie, jestem stale za routerem i firewallem.
Tak z ciekawości zrobiłem jeszcze tak samo parę dni później ale już nie miałem tyle szczęścia by go przyłapać.
Od tego czasu "Ad-aware" u mnie wypadł z łask.

Gargul

#4
20 Październik 2009, 13:12
ESET Smart Security - jeden, bardzo dobry, kompletny program.

W razie wątpliwości, co do skuteczności programów tego typu na kompie, warto zapuscić zewnętrzny skaner on-line. Z doświadczenia polecam MKS'a (http://www.mks.com.pl/skaner/). Działa tylko pod IE niestety. Swego czasu, podmienił mi w locie, poważnie zawirusowany svchost.

Peciak

#5
20 Październik 2009, 13:51
Cytat: Gargul w 20 Październik 2009, 13:12
ESET Smart Security - jeden, bardzo dobry, kompletny program.

potwierdzam program jest super od kiedy mamy go w pracy to skończyły się wszelkie problemy
http://www.eset.pl/wersje-testowe.html tu masz pełną wersje testową na 30 dni
PS jak Ci się skończy termin 30 dni to odinstaluj i zainstaluj nowo pobraną wersje - działa. Jest to mało uczciwe ale...

,,Z szanowania wzajemnego wypływa moc wielka w chwilach trudnych."

TJM

#6
21 Październik 2009, 10:17
Możesz wrzucić gdzieś te pliki ? Mam możliwość wysłania ich do analizy.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

eclipse99

#7
21 Październik 2009, 22:43
A nie wystarczy VirusTotal?

Voice1980

#8
22 Październik 2009, 21:41
Cytat: TJM w 21 Październik 2009, 10:17
Możesz wrzucić gdzieś te pliki ? Mam możliwość wysłania ich do analizy.

wgrałem je na coś takiego http://chomikuj.pl/oVo80

Na forum projektu jeszcze nie pytałem..mało czasu ostatnio

Troll81

#9
23 Październik 2009, 09:54
Ciekawe czyt admini skanują pliki na serwezre :D

TJM

#10
23 Październik 2009, 13:43
Nie ma w tych plikach żadnego szkodliwego kodu, jakiś progs pewnie czepia się dlatego, że aplikacje czytają/modyfikują klucz rejestru - dotyczy aplikacji z obsługą grafiki.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Voice1980

#11
23 Październik 2009, 20:32
Wielkie dzięki za śledztwo!  :)

Troll81

#12
23 Październik 2009, 22:41
to einstein ora na GPU???

Pigu

#13
25 Październik 2009, 10:48
grafiki wygaszacza ekranu?  XP
Drukuj
Do góry Strony1
Akcje użytkownika