Kaspersky wykrył PDM:Trojan.Win32.Generic

lostek815 · 2017-12-15 00:36:33 UTC

Witam,

Świeżo postawiony system, chciałem zainstalować program Grand Theft Auto V - The Manual, który mam na kompie od kilku lat, pobrany z oficjalnej strony Rockstar Games i nagle Kaspersky krzyczy w trakcie instalacji, że wykrył w tym PDM:Trojan.Win32.Generic. Jakim cudem, skoro wcześniej nie wykrywał? I co to jest niby ten konkretny trojan? Bo trafiłem w necie na info, że to nie jest wirus, tylko coś błędnie sklasyfikowanego, ale wolę się upewnić.

PS. Nie zakładam tematu w dziale bezpieczeństwo, bo tam trzeba załączać raporty, a ja nie chcę.

Acorus · 2017-12-15 08:09:51 UTC

Bez raportów nie dostaniesz pomocy.

Bogdan_G · 2017-12-15 08:47:49 UTC

Drugi raz, że to Kaspersky może być dd, bo na tą instalkę z oficjalnej strony - pokazuje na zielono.
https://www.virustotal.com/pl/file/603444776e8f217541a9f09aafbec584f6bdf066bc94cfa7562287d4904ed6d6/analysis/

Akurat virus total online przyjmuje rozmiar tego instalatora msi (128MB) i możesz sam sobie sprawdzić sumy kontrolne i zawartość tego swojego “zapasu” z komputera.

W sumie, w zainfekowanym systemie - nawet bezpieczna gra w kulki może mieć wstrzykniętego trojana, ale to tylko atrakcje komputerowe i Twoja komedia, skoro nie chcesz pozwolić dentyście zaglądnąć w zęby…

lostek815 · 2017-12-15 10:09:04 UTC

Jakoś tak nie do końca uważam za bezpieczne wysyłanie na ogólnodostępne forum raportu z całą zawartością mojego komputera. Chciałem się po prostu dowiedzieć czy ktoś wie, czym jest ten trojan, bo w necie znalazłem info jeszcze o jakimś podobnym, ale zamiast PDM ma HEUR. A z tym PDM znalazłem też temat, że wykrywał Kaspersky w instalce Steama dokładnie to wielu osobom, a co ciekawe chwilę wcześniej instalowałem właśnie Steam, ale no nie w Steamie wykrył. Plik i tak już usunięty, więc po co mam raport wysyłać. Ewentualnie poproszę o inny program do przeskanowania kompa na wyszukiwanie wirusów tego typu. Co ciekawe, tuż przed formatem skanowałem wszystkie pliki na kompie, więc gdyby coś się ukryło w instalce, to chyba by wykrył wtedy Kaspersky? Czy musiało dojść do otworzenia pliku aby coś wykrył?

FadeMind · 2017-12-15 10:11:53 UTC

Lektura obowiązkowa

Bez raportu z FRST temat wyląduje w koszu. @lostek815

Bogdan_G · 2017-12-15 10:28:53 UTC

Gdyby był chociaż cień wątpliwości, co do bezpieczeństwa publikowania logów na forum, toby ponad pół miliona osób nie zaufało tej formy pomocy, czyli logi, to podstawa pomocy.
Martwią się ci, co mają powody ukrywać nielegalne oprogramowanie.

Skanowanie przed formatem, to też wielka bz, bo format usuwa wszystko z partycji. Zaś formatowanie systemowego C przy zachowaniu plików na D, to żaden sposób na pozbycie się zagrożeń i błędów.

lostek815 · 2017-12-15 21:20:13 UTC

Po to założyłem temat w dziale “Problemy z oprogramowaniem” (bo jest to jakby nie było być może problem z Kasperskym, który może daje fałszywy alarm), żeby nikt tego nie usunął bez logów.
Wypraszam sobie zarzucanie mi piractwa, bo tak się składa, że oryginalne mam wszystko, od muzyki, przez filmy, gry, aż po programy. Nawet mam oryginalnego Photoshopa, ale nie muszę tego nikomu udowadniać. I to właśnie prędzej dlatego się boję takie rzeczy udostępniać, bo nie wiem czy tam gdzieś się w raporcie na przykład klucze produktów nie zapisują. A to, że tysiące ludzi udostępnia? Cóż… Tysiące ludzi słucha disco polo i nie znaczy, że to dobra muzyka jest.
Sformatowanie całego dysku jest w zasadzie niemożliwe przecież, bo co mam zrobić niby z ok. 500 GB danych na partycjach D i E? Przecież nawet jakbym zgrał to na dysk zewnętrzny, to jeśli gdzieś w jakimś pliku są wirusy, to po formacie wgrałbym je z powrotem…
Dalej nie widzę sensu w robieniu raportów, skoro KIS wykrył, wyleczył plik, a potem go usunąłem. Znaczy to że spełnił chyba swoje zadanie. A ja jedyne czego chcę się dowiedzieć, to co to jest dokładnie za trojan, myślałem że ktoś tu będzie wiedział po jego nazwie. Chcę wiedzieć, czy muszę się martwić na przykład o hasła i je zmieniać? Ale chyba nie, skoro plik został wykryty i zneutralizowany od razu, to raczej nic chyba nie mógł wykraść?

Bogdan_G · 2017-12-15 22:50:48 UTC

Tak składa się, że mam programy, które na virus total mają kilkanaście - kilkadziesiąt trojanów. Ale ja od ponad 10 lat mam to na komputerze i system czyściutki.
Program do haseł mozilli, do haseł w systemie, czyli klucza windowsa i office - to tak nie podobało się MSoftowi - że oznaczył jako trojany. Przykład:
https://www.virustotal.com/pl/file/e01b0e7feadd08a7ea87c1cde44e7b97daf9632eaee8311ef6967f33258d03c1/analysis/1513376333/
Pewnie, że sprawdzam system - przed chwilą:
03633
Czasem nie pozwalam podejrzanym programom wejść do rejestru, czy zmienić hosts - od tego mam winpatrol plus z dożywotnia licencją.
Takiego kasperskyego, to mam w głębokim niepoważaniu, tak samo inne antywirusy, które realizują politykę przepuszczania sponsorowanego, nakazanego odgórnie fake softu.
Najlepsza ochrona, to pilnować się, żaden antywirus. Więcej zablokują rozszerzenia przeglądarek, niż antywirusy. Przykład? Nie tak dawno haker wsadził minera do znanego forum. Ja przeglądałem, bo mam tam konto i nawet nie zauważyłem, tylko wyczytałem z alarmów innych użytkowników, że “zaczęło mulić CPU” - a mieli antywirusy, ale nie antyminera . Miałem w filtrach i rozszerzenie z takim kilofkiem. Mnie tam na forum CPU ani nie drgnęło. Pozostaje pytanie, dlaczego antywirusy tego nie blokują mimo zapewnienia, że blokują?

Wracając do obiekcji, to powtarzam - nie ma szansy, by ktoś z logów mógł odczytać klucz produktu (systemu, płatnego programu). Amen. Najwyżej z logów można wydłubać wirusa, który może nam ukraść dane. Też amen.

FadeMind · 2017-12-16 08:42:02 UTC

FYI https://support.kaspersky.com/us/4613