Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan.Win32.Agent.hsbu - Realne zagrożenie, czy fałszywy alarm?

fermin

Przez fermin
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

fermin

fermin

Opublikowano
Opublikowano (edytowane)

Bardzo proszę o przeanalizowanie sytuacji. Wg raportu KIS 2010 wygenerowanego po pełnym

 

skanowaniu dysku twardego, obydwa niżej wymienione pliki/archiwa zainfekowane są

 

szkodnikiem typu Trojan.Win32.Agent.hsbu. Dotąd KIS nie zwracał żadnej alarmującej

 

informacji odnośnie rzeczonych obiektów (pełne skanowanie chociażby z wczoraj). Poniżej

 

część raportu z KIS dot. opisywanego zdarzenia. Jeszcze jedna informacja - zgodnie z

 

sugestią programu antywirusowego, wybierając opcję "Pomiń (Zalecane)" nie podjąłem żadnego

 

działania naprawczego (alternatywą było usunięcie wskazanych archiwów; leczenie -

 

niemożliwe). Wiem, że mogę utracić możliwość prawidłowego odinstalowania którejś z

 

aplikacji, dlatego chciałbym ten problem rozważyć w miarę racjonalnie. Liczę na pomoc w

 

tej kwestii. Dodatkowo wysłałem podejrzane pliki do KasperskyLab. Na chwilę obecną nie mam

 

jeszcze żadnej informacji zwrotnej, poza tą generowaną z automatu.

 

Raport KIS:

2011-04-11 00:32:40 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE

 

2011-04-11 00:41:17 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE Zapis nie jest

 

obsługiwany

 

2011-04-11 00:41:18 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE

 

2011-04-11 00:43:31 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE Zapis nie jest

 

obsługiwany

 

Jest już odpowiedź z KasperskyLab:

 

Sent: Monday, April 11, 2011 11:17 AM

Subject: RE: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1] [P:1]

[KLAN-123387545]

 

 

Hello,

 

Sorry, it was a false detection. It will be fixed in the next update.

Thank you for your help.

 

Regards, Ivan Akimov,

Virus Analyst

 

A zatem fałszywy alarm! Mimo wszystko proszę o sprawdzenie logów pod kątem ew. innych zagrożeń. Dziękuję!

Gmer.txt

OTL.Txt

Extras.Txt

Edytowane przez fermin
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...