Skocz do zawartości

Trojan.ADH.2 pliki.onet.pl - Wirus? Czy fałszywy alarm?


Rekomendowane odpowiedzi

Witam serdecznie,

Wczoraj próbując ściągnąć plik z pliki.onet.pl: [http://pliki.onet.pl/ALLPlayer,Odtwarzacze,Windows,11399.html], a właściwe chwile po tym jak próbowałem go ściągniąć wyskoczył mi monit z nortona a właściwie kilka monitów na czerwono o wykryciu Troja ADH. 2. Zacząłem się zastanawiac czy przypadkiem nie uruchomiłem tego podejrzanego pliku.

Teraz pytanie klucz: Czy ten monit to fałszywy alarm czy prawdziwe ostrzeżenie ? Jeśli prawdziwe to czy gdy przypadkiem uruchomiłem zainfekowane pliki to czy jest ryko, że uruchomiłem trojana, wirusa i pomimo zapewnieniom nortona, że nie są wymagane żadne działania jest ryzyko, że wirus/trojan siedzi gdzieś w systemie ? Przeskanowałem Nortonem i nic nie wykrył. Również norton sugerował, że po wykryciu zagrożenia i przeniesieniu do kwarantanny żadne działanie nie są już potrzebne.

Ja jednak chciałbym mieć zapewnienie o tym, że nie ma wirusa również z drugiego źródła w sensie innych doświadczonych forumowiczów w kwestii bezpieczeństwa (nie tylko programu antywirusowego). Co o tym sądzicie ?

 

Teraz sprawa, która mnie zastanawia najbardziej:

Wpisałem w googlach ADH 2 i otworzyłem pierwszą stronę w wynikach - stronę SYmanteca z opisaem ADH2. Automatycznie firefox podjął próbę ściągnięcia pliku z onetu ale bez powodzenia - screen w załączniku ("pobieranie nie powiodło się"). Takla sytuacja powtorzyła się dwa lub trzy razy - próba pobrania pliku z onet.pl została podjęta przy tych samych czynnościach: wpisanie w google ADH 2 i otworzenie pierwszej strony z wyników (BTW: strona Symanteca).

Sprawdzałem w historii Nortona czy coś blokował. Za pierwszym razem zablokował i próba pobierania nie powiodła się, za drugim razem próba nie powiodła się ale nie było blokady w antywirusie.
O co chodzi ?

Dodatkowe pytanie:
Tutaj http://www.symantec....-030906-0727-99 jest opis:
"Trojan.ADH.2 is a detection technology designed to detect entirely new malware threats without traditional signatures. This technology is aimed at detecting malicious software that has been intentionally mutated or morphed by attacker."


Z tego co zrozumiałem ADH.2 nie jest trojanem, wirusem, tylko technologią heurystyczną i taki sam opis pojawia się zawsze, jeśli norton wykrywa potencjalnie niebezpieczny program. Czy dobrze rozumiem ? Bo z drugiej strony pod hasłem ADH 2 znalazłem też opisy, że to niebezpieczny trojan, który może przyczyniac się do wykradnięcia danych logowania, osłabienia bezpieczeństwa komputera itp. Która wersja jest prawdziwa ? ADH2 to technologia symanteca czy nazwa trojana, wirusa ?

 

Dzięki z góry za Waszą pomoc.

post-12421-0-32812500-1389465961_thumb.jpg

post-12421-0-89062500-1389465961_thumb.jpg

post-12421-0-89062500-1389465962_thumb.jpg

post-12421-0-60937500-1389465963_thumb.jpg

post-12421-0-35937500-1389465971_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zasady działu, podaje się tu raporty: KLIK. Dostarcz FRST i OTL. Na wszelki wypadek, by sprawdzić czy nie uruchomiłeś jednak czegoś (może i wcześniej niż sprawa bieżąca), gdyż conajmniej raz wybór pobierania padł na niestosowne miejsce:

 

 

Wczoraj próbując ściągnąć plik z pliki.onet.pl, a właściwe chwile po tym jak próbowałem go ściągniąć wyskoczył mi monit z nortona a właściwie kilka monitów na czerwono o wykryciu Troja ADH. 2. Zacząłem się zastanawiac czy przypadkiem nie uruchomiłem tego podejrzanego pliku.

Portal pliki.onet.pl to siedlisko niepożądanych instalacji. Norton reaguje prawdopodobnie dlatego, że wyczuwa wrapper, który jest mostem do instalacji czegoś zupełnie innego niż pobierasz. To co pobrałeś to nie jest prawdziwy AllPlayer / poprawny plik instalacyjny, tylko portalowy "Asystent pobierania" planujący niepożądane instalacje adware. Wszystko wyjaśnia mój temat: KLIK. Dane pochodzą sprzed 3 miesięcy, więc prawdopodobnie sponsorzy w tym asystencie są już inni, ale nie zmienia to charakteru tego portalowego pliku z numerami. A nazwą "Trojan.ADH.2" nie ma się co sugerować.

 

Krótko i na temat: z daleka od pliki.onet.pl i wszystkich innych portali, które mają wrapper. AllPlayer jest dostępny wprost ze swojej strony domowej w postaci nie fałszowanej: KLIK. Porównaj wygląd obu plików, oryginału i "asystenta".

 

 

 

.

Odnośnik do komentarza

Witam,
 
Dziękuję za odpowiedź. Przepraszam, jesli mój temat nie spełnij wszystkich zasad redagowania. Obiecuję poprawę na przyszłość :)
 
Istota "asystentów pobierania" jest mi znana z autopsji a także z Twojego postu, który czytałem przed uruchomieniem tego tematu.
 
Poniżej zamieszczam pliki z OTL i FRST.
 
Jestem prawie pewny, że nie uruchomiłem asystenta.  Jedyna rzecz, która nie daje mi spokoju to fakt, że firefox sam, dwa lub trzy razy, próbował pobrać plik, który ja chciałem pobrać wcześniej - dziwne, że działo się to obydwa razy przy czynności: wpisanie w google ADH 2 - > enter - > wybranie nowej karty z pierwszej strony z wyników (strona Symanteca) - nie wiem czy to przypadek czy nie ?
 

A nazwą "Trojan.ADH.2" nie ma się co sugerować.

 
Czyli rozumiem, że nie jest to groźny wirus, zagrażający bezpieczeństwu tak jak opisano w źródłach poniżej ? Opisy są strasznie, ale rozumiem, że nie ma co im za bardzo wierzyć ?
 
Czy jest to nazwa technologii heurystycznej Nortona ?
  
http://www.prlog.org/11533248-easy-removal-method-of-trojanadh2.html

Odnośnik do komentarza

Możesz usunąć narzędzia, przez SHIFT+DEL skasuj oba skanery oraz folder C:\FRST. Żadnych podejrzanych plików na dysku nie widzę, wnioski są takie, że nie doszło do żadnych instalacji. Jeśli chodzi o ową sporną nazwę "Trojan.ADH.2", to jest to ogólna detekcja nieznanych zagrożeń, które nie są typowane przez sygnaturę, cytujesz mi przecież:

 

"Trojan.ADH.2 is a detection technology designed to detect entirely new malware threats without traditional signatures. This technology is aimed at detecting malicious software that has been intentionally mutated or morphed by attacker."

 

Czytaj: Norton nie wiedział co to dokładnie było, ale budowa pliku (port instalacyjny) obudziła czujność. "Asystent" zapewne miał w planie instalować adware (a nie trojany w klasycznym rozumieniu), choć jak zaznaczyłam, nie wiem co tam jest aktualnie. Nie mogę tego nawet sprawdzić. Mieszkam w Holandii i moje IP jest wykrywane, toteż "asystenty" mają dla mnie "inny zestaw" niż dla polskich użytkowników.

 

 

 

.

Odnośnik do komentarza

Dziękuję za analizę i odpowiedź. Takie też było moje rozumienie na podstawie tekstu ze strony Symanteca. Zmyliły mnie natomiast opisy wirusów pod tą nazwą na innych stronach - no ale strona antywirusa powinna być bardziej wiarygodna.

 

 

Jedyną niejasną sprawą pozostaje ta samoczynna próba pobierania pliku. Jak mam to rozumieć ?

Odnośnik do komentarza

Usuwanie narzędzi: miałam na myśli z dysku, a nie załączniki z tematu....

 

 

Zmyliły mnie natomiast opisy wirusów pod tą nazwą na innych stronach - no ale strona antywirusa powinna być bardziej wiarygodna.

Trojan.ADH.2 to ogólna detekcja typu zagrożenia, więc bardzo różne śmieci czy infekcje - nie mające ze sobą nic wspólnego - mogą być spięte w jednym worku.

 

 

Jedyną niejasną sprawą pozostaje ta samoczynna próba pobierania pliku. Jak mam to rozumieć ?

Nie wiem o co chodzi. W normalnych okolicznościach pomyślałabym, że to jakieś przywracanie sesji Firefox, ale nic takiego nie wspominasz.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...