HEUR:Trojan.Win32.Invader - wywala wszystkie pliki exe


(le(hu) #1

witam

wczoraj sformatowalem kompa bo nie potrafilem sobie poradzic z wirusem, zostawilem jedna partycje (same filmy, obrazy, .doc i kilka rar)

postawilem system, pierwsze co zrobilem to zainstalowalem kasperskiego, zrobilem pelny skan i czysty, potem zaczalem sie bawic w doinstalowywanie zabawek, nagle zauwazam ze swiezo sciagniety plik z netu jest uszkodzony, robie pelny skan i znowu HEUR:Trojan.Win32.Invader - wszystkie pliki exe, kasperski go usuwa albo daje kwarantanne

przestaja mi dzialac niektore programy np. moorhunt czy dc++, czasem jakis smieszny error wyskoczy

log combofix http://wklej.org/id/43636/

kaspersky mówi

Typ: wirus (zdarzenia: 13)	

Typ: wirus (zdarzenia: 13)	

2009-01-24 01:04:01	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\ABBYY PDF Transformer 2.0\PDF X-Change\unins000.exe		

2009-01-24 01:04:03	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\ABBYY PDF Transformer 2.0\Support\Ainfo.exe		

2009-01-24 01:04:05	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\ABBYY PDF Transformer 2.0\PDF X-Change\pdfSaver\pdfSaver3a.exe		

2009-01-24 01:04:08	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe		

2009-01-24 01:04:39	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\DC++\magnet.exe		

2009-01-24 01:04:39	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\DC++\DCPlusPlus.exe		

2009-01-24 01:04:39	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\DC++\uninstall.exe		

2009-01-24 01:04:52	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\Java\jre1.6.0_02\bin\jureg.exe		

2009-01-24 01:06:06	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\MoorHunt\unins000.exe		

2009-01-24 01:06:10	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\Mozilla Firefox\updater.exe		

2009-01-24 01:06:12	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\MoorHunt\components\Caps\convert.exe		

2009-01-24 01:07:01	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\WinRAR\Uninstall.exe		

2009-01-24 08:51:13	Zagrożenie	wirus HEUR:Trojan.Win32.Invader	C:\Program Files\Intel\Wireless\Drivers\DPInst32.exe

robilem skany online eset nod32, mks, Dr. Web CureIt , i panda - nic nie wykryli :confused:

na http://www.virustotal.com/ log http://wklej.org/id/43637/

POMOCY co mam robic?


(le(hu) #2

po pierwsze

kim Ty jestes zeby mnie oceniac? wróżka czy co? LOL

pewnie nawet nie zajrzaleś w te logi

2

chcialbym zauważyć ze wiekszosc antywirusów nic nie widzi

aczkolwiek sie na tym nie znam, i moze z tych logów to wynika

3

używam kasperskiego 2008 oryginalnego i zawsze instalowanego w pierwszej kolejnosci po formacie,

zapomnialem dodac ze mam system XP na laptopie i przelaczanie dysków nie wchodzi w gre

no i dalej potrzebuje pomocy :stuck_out_tongue: gdyż kolega kar1ks nie pomogl zbytnio


(Henio Mazurek) #3

Kaspersky mógł się pomylić. To analiza heurystyczna a ta jest inna dla każdego antywirusa. To może być pomyłka. Najlepiej jednak ściągnąć na nowo podejrzane programy i je zainstalować. Jak wtedy Kaspersky wywali podobny komunikat, to najzwyczajniej, zignorować. Można wejść też na www.viruslist.pl - to strona Kaspersky'ego, i tam szukać informacji o tym zagrożeniu.


(le(hu) #4

na viruslist nie ma niestety zadnej informacji,

co do pomyslki? hmm stronka virustotal cos tam znajduje....

podmienie pliki exe na nowe i zobacze co sie bedzie dzialo


(Henio Mazurek) #5

http://www.viruslist.pl/encyclopedia.ht ... 3&uid=3547

Jeśli to ten. To jedynie format wszystkich partycji.


(le(hu) #6

pełny format i wszystko gra ;]