Czy pliki QTFont.qfn i QTFont.for mogą być szkodliwe?


(Ableblebleble) #1

Witam wszystkich. Jestem nowy na forum i mam problem. Otóż nie mam żadnego programu antywirusowego obecnie na komputerze i tylko od czasu do czasu przeglądam folder Windows w poszukiwaniu jakiś dziwnych nowych plików, gdyż z doświadczenia wiem, że właśnie w folderze Windowsa najczęściej pojawiają sie wirusy (mam Windows XP i ustawiłem sobie, że widze ukryte pliki). No i wczoraj pod koniec dnia pojawiły się na moim komputerze dwa pliki o dziwnym rozszerzeniu - jeden nazywa sie QTFont.qfn (i jest ukryty i ma 53KB) a drugi QTFont.for (nie jest ukryty i ma 2KB). Zacząłem w internecie szukać wiadomości o tych plikach. Niestety wyszukało mi wszystko po angielsku. Z tego co zrozumiałem to są to pliki związane jakoś z muzyką. Coś tam pisało o iTunes czy Quick Time Player (wydaje sie to logiczne gdyż QT to może być skrót od Quick Time). Jednak na niektórych stronach wyczytałem, że pliki te wcale nie są potrzebne i równie dobrze może się pod nimi kryć jakiś trojan. Sam nie wiem co o tym myśleć. Co prawda wczoraj wchodziłem na jakąś strone internetową, gdzie był wymagany Quick Time Player i zdaje sie pytał się o jakiś update Quick Time'a, ale i tak jestem tym wszystkim zaniepokojony. Proszę was o rade. Czy te pliki rzeczywiście mogą być szkodliwe dla komputera? A jeśli mogą a nie są niezbędne dla komputera to czy mogę je z czystym sumieniem usunąć?


(system) #2

Przeskanuj te pliki na VirusTotal.


(Ableblebleble) #3

No więc tak, o to co ten program mi napisał po skanowaniu pliku:

Plik QTFont.qfn otrzymany 2007.03.15 22:43:16 (CET)

Obecny status: Ładowanie ... w kolejce oczekuje skanowanie zakończono NIE ZNALEZIONO ZATRZYMANE

Wynik: 1/31 (3.23%)

Ładowanie informacji serwera...

Twój plik czeka w kolejce na pozycji: ___.

Oczekiwany czas rozpoczęcia zawiera się między ___ i ___ .

Nie zamykaj tego okna, dopóki skanowanie nie zostanie ukończone.

Skaner nie odpowiada, trwają próby odzyskania wyników skanowania.

Jeśli potrwa to dłużej niż 5 minut, wyślik plik ponownie.

Twój plik jest obecnie skanowany, wyniki będą pojawiać się stopniowo.

Zwięzły Drukuj wyniki

Twój plik wygasł lub nie istnieje.

Usługa została wstrzymana. Twój plik będzie czekać na skanowanie (na pozycji: ) przez nieokreślony czas.

Możesz czekać na odpowiedź (automatyczne przeładowanie) lub podać swój email poniżej i kliknąć "przypomnij", wtedy system poinformuje Cię o zakończeniu skanowania wysyłając email.

Przypomnij:

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - Not analyzed yet

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

UNA - - -

VBA32 - - -

VirusBuster - - -

A to wynik drugiego pliku:

Plik QTFont.for otrzymany 2007.11.19 15:51:13 (CET)

Obecny status: Ładowanie ... w kolejce oczekuje skanowanie zakończono NIE ZNALEZIONO ZATRZYMANE

Wynik: 0/32 (0%)

Ładowanie informacji serwera...

Twój plik czeka w kolejce na pozycji: ___.

Oczekiwany czas rozpoczęcia zawiera się między ___ i ___ .

Nie zamykaj tego okna, dopóki skanowanie nie zostanie ukończone.

Skaner nie odpowiada, trwają próby odzyskania wyników skanowania.

Jeśli potrwa to dłużej niż 5 minut, wyślik plik ponownie.

Twój plik jest obecnie skanowany, wyniki będą pojawiać się stopniowo.

Zwięzły Drukuj wyniki

Twój plik wygasł lub nie istnieje.

Usługa została wstrzymana. Twój plik będzie czekać na skanowanie (na pozycji: ) przez nieokreślony czas.

Możesz czekać na odpowiedź (automatyczne przeładowanie) lub podać swój email poniżej i kliknąć "przypomnij", wtedy system poinformuje Cię o zakończeniu skanowania wysyłając email.

Przypomnij:

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 2007.11.19.0 2007.11.19 -

AntiVir 7.6.0.34 2007.11.19 -

Authentium 4.93.8 2007.11.19 -

Avast 4.7.1074.0 2007.11.19 -

AVG 7.5.0.503 2007.11.19 -

BitDefender 7.2 2007.11.19 -

CAT-QuickHeal 9.00 2007.11.17 -

ClamAV 0.91.2 2007.11.19 -

DrWeb 4.44.0.09170 2007.11.19 -

eSafe 7.0.15.0 2007.11.14 -

eTrust-Vet 31.3.5308 2007.11.19 -

Ewido 4.0 2007.11.19 -

FileAdvisor 1 2007.11.19 -

Fortinet 3.11.0.0 2007.11.19 -

F-Prot 4.4.2.54 2007.11.18 -

F-Secure 6.70.13030.0 2007.11.19 -

Ikarus T3.1.1.12 2007.11.19 -

Kaspersky 7.0.0.125 2007.11.19 -

McAfee 5165 2007.11.16 -

Microsoft 1.3007 2007.11.19 -

NOD32v2 2668 2007.11.19 -

Norman 5.80.02 2007.11.16 -

Panda 9.0.0.4 2007.11.18 -

Prevx1 V2 2007.11.19 -

Rising 20.19.00.00 2007.11.19 -

Sophos 4.23.0 2007.11.19 -

Sunbelt 2.2.907.0 2007.11.17 -

Symantec 10 2007.11.19 -

TheHacker 6.2.9.133 2007.11.17 -

VBA32 3.12.2.5 2007.11.19 -

VirusBuster 4.3.26:9 2007.11.18 -

Webwasher-Gateway 6.0.1 2007.11.19 -

Czy to znaczy że drugi plik jest czysty ale pierwszy może coś mieć czy tylko poprostu jeden antywirus go nie przeskanował?

Acha sprawdziłem też inne często używane przez Windows i modyfikowane pliki i wykryło mi w tym:

bootstat, oto wynik:

Wykryło tylko jedno: "Webwasher-Gateway - - BlockReason.0"