Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Trojan.Win32.Agent.hsbu - Realne zagrożenie, czy fałszywy alarm?

fermin

Przez fermin
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

fermin

fermin

Opublikowano
Opublikowano (edytowane)

Bardzo proszę o przeanalizowanie sytuacji. Wg raportu KIS 2010 wygenerowanego po pełnym

 

skanowaniu dysku twardego, obydwa niżej wymienione pliki/archiwa zainfekowane są

 

szkodnikiem typu Trojan.Win32.Agent.hsbu. Dotąd KIS nie zwracał żadnej alarmującej

 

informacji odnośnie rzeczonych obiektów (pełne skanowanie chociażby z wczoraj). Poniżej

 

część raportu z KIS dot. opisywanego zdarzenia. Jeszcze jedna informacja - zgodnie z

 

sugestią programu antywirusowego, wybierając opcję "Pomiń (Zalecane)" nie podjąłem żadnego

 

działania naprawczego (alternatywą było usunięcie wskazanych archiwów; leczenie -

 

niemożliwe). Wiem, że mogę utracić możliwość prawidłowego odinstalowania którejś z

 

aplikacji, dlatego chciałbym ten problem rozważyć w miarę racjonalnie. Liczę na pomoc w

 

tej kwestii. Dodatkowo wysłałem podejrzane pliki do KasperskyLab. Na chwilę obecną nie mam

 

jeszcze żadnej informacji zwrotnej, poza tą generowaną z automatu.

 

Raport KIS:

2011-04-11 00:32:40 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE

 

2011-04-11 00:41:17 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE Zapis nie jest

 

obsługiwany

 

2011-04-11 00:41:18 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE

 

2011-04-11 00:43:31 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet

 

Security C:\Program Files\InstallShield Installation

 

Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE Zapis nie jest

 

obsługiwany

 

Jest już odpowiedź z KasperskyLab:

 

Sent: Monday, April 11, 2011 11:17 AM

Subject: RE: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1] [P:1]

[KLAN-123387545]

 

 

Hello,

 

Sorry, it was a false detection. It will be fixed in the next update.

Thank you for your help.

 

Regards, Ivan Akimov,

Virus Analyst

 

A zatem fałszywy alarm! Mimo wszystko proszę o sprawdzenie logów pod kątem ew. innych zagrożeń. Dziękuję!

Gmer.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Edytowane przez fermin
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...