Program Ad-aware wykrył mi coś takiego -> Win32.TrojanPWS.Firefox/A
wskazał trzy lokalizacje:
C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R5_3.05_graphics_windows_intelx86.exe
C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einsteinbinary_ABP1_3.05_graphics_windows_intelx86.exe
C:\Documents and Settings\All Users\Dane aplikacji\BOINC\projects\einstein.phys.uwm.edu\einsteinbinary_ABP1_3.05_windows_intelx86.exe
Spotkaliście się z czymś takim? Na razie kwarantanna. Zobaczymy.
Pytaj od razu na forum projektu. Na 90% falszywy alarm, ale ostrożności nigdy dość.
A moze wir wtoczył ci się na dysk niezależnie a postanowił akurat zarazić te pliki??? Ja bym tam puścił kwarantannę.
a ja miałem tak
1- zainstalowałem "spybot search & destroy", aktualizacja, skam i zero szkodników.
2- zainstalowałem "Ad-aware", aktualizacja, skan i zero wykrytych szkodników.
3- tak dla pewności zrobiłem jeszcze raz skan spybotem i niespodzianka znalazł dwa szkodniki w różnych katalogach, nie w lokacji Ad-aware ale innych. Wszystko robiłem po kolei żadnego surfowania w międzyczasie, jestem stale za routerem i firewallem.
Tak z ciekawości zrobiłem jeszcze tak samo parę dni później ale już nie miałem tyle szczęścia by go przyłapać.
Od tego czasu "Ad-aware" u mnie wypadł z łask.
ESET Smart Security - jeden, bardzo dobry, kompletny program.
W razie wątpliwości, co do skuteczności programów tego typu na kompie, warto zapuscić zewnętrzny skaner on-line. Z doświadczenia polecam MKS'a (http://www.mks.com.pl/skaner/ (http://www.mks.com.pl/skaner/)). Działa tylko pod IE niestety. Swego czasu, podmienił mi w locie, poważnie zawirusowany svchost.
Cytat: Gargul w 20 Październik 2009, 13:12
ESET Smart Security - jeden, bardzo dobry, kompletny program.
potwierdzam program jest super od kiedy mamy go w pracy to skończyły się wszelkie problemy
http://www.eset.pl/wersje-testowe.html tu masz pełną wersje testową na 30 dni
PS jak Ci się skończy termin 30 dni to odinstaluj i zainstaluj nowo pobraną wersje - działa. Jest to mało uczciwe ale...
Możesz wrzucić gdzieś te pliki ? Mam możliwość wysłania ich do analizy.
A nie wystarczy VirusTotal (http://www.virustotal.com/pl/)?
Cytat: TJM w 21 Październik 2009, 10:17
Możesz wrzucić gdzieś te pliki ? Mam możliwość wysłania ich do analizy.
wgrałem je na coś takiego http://chomikuj.pl/oVo80
Na forum projektu jeszcze nie pytałem..mało czasu ostatnio
Ciekawe czyt admini skanują pliki na serwezre :D
Nie ma w tych plikach żadnego szkodliwego kodu, jakiś progs pewnie czepia się dlatego, że aplikacje czytają/modyfikują klucz rejestru - dotyczy aplikacji z obsługą grafiki.
Wielkie dzięki za śledztwo! :)
to einstein ora na GPU???
grafiki wygaszacza ekranu? XP