Miałam trojana który psuje mp3 i wmv i jeszcze ze 2 formaty.
Po usunięciu dwóch plików trojana z dysku, został problem zepsutych - przyśpieszonych mp3, nie wiem jak wmv --> ani mp3 ani wmv nie otwieram bo avast wykrywa w zepsutych trojana).
W temacie viewtopic.php?f=2&t=249377 są szczegóły naprawy, ale niemogę ściągnąć programu mp3fix (czy to z rapidshare, czy z linków z tego tematu, czy torrenta…) bo jak kończe ściąganie z jednego linka to pod koniec avast woła “trojan” i przerwij połączenie, a z innych np rapidshare jak ściągne i przeavastuje spakowany plik z mp3fixem to woła “trojan” i usówa z nim plik…własnie mp3fix.exe.
Więc… ktoś ma inną metodę naprawy plików mp3/wav po ataku tego trojana, bądź ma na dysku mp3fix i go podeśle…(i ciekawe czy avast będzie wołał “trojan” :evil: ).
Jednak wygląda na to że jest to tzw. false positive.
Z forum BitDefender’a:
Niestety bardzo często nawet proste skrypty (.bat, .cmd, .vbs, …) ‘skompilowane’ do pliku wykonywalnego (.exe) traktowane są przez programy antywirusowe jako trojany.
Zawartość źródłowego skryptu .bat/.cmd
@shift
@ECHO OFF
set Nombre=FS-MP3Fix
set fixversion= v 1.2
:menu
color 6F
cls
echo.
echo ╔════════════════════════════════════════════════╗
echo ║ %Nombre% %fixversion% ║
echo ╠════════════════════════════════════════════════╣
echo ║ 1. Espanol / Spanish ║
echo ║ 2. English / Ingles ║
echo ║ E. Exit / Salir ║
echo ╚════════════════════════════════════════════════╝
echo.
echo Bienvenido a FS-MP3Fix / Welcome to FS-MP3Fix
echo.
echo Seleccione su idioma / Select your language
echo.
echo.
)
set ChoixMenu=''
set /p ChoixMenu=%sChoice% (1,2,E) :
if '%ChoixMenu%'=='e' GOTO exit
if '%ChoixMenu%'=='E' GOTO exit
if '%ChoixMenu%'=='1' GOTO fixesp
if '%ChoixMenu%'=='2' GOTO fixeng
goto menu
:fixesp
cls
echo.
echo ╔════════════════════════════════════════════════╗
echo ║ %Nombre% %fixversion% ║
echo ╠════════════════════════════════════════════════╣
echo ║ Presione cualquier tecla para ║
echo ║ Limpiar sus Arvhivos MP3 (Fake MP3s) ║
echo ╚════════════════════════════════════════════════╝
echo.
echo Repara los archivos MP3 infectados por el Malware Downloader-UA.h
echo.
echo Necesita mover sus archivos MP3 infectados a una carpeta junto con FS-MP3Fix
echo.
echo FS-MP3Fix creara una copia limpia de de estos, a los que agregara _FS.mp3
echo.
echo Si necesita ayuda personalizada visitenos en www.forospyware.com
echo.
echo Usela bajo su propia responsabilidad!!
echo.
echo.
echo.
echo.
echo.
echo.
echo Presione cualquier tecla para continuar...
pause > NUL
cls
@echo off
for %%a in ("*.mp3") do ffmpeg -i "%%a" -vn -acodec copy "%%~na_FS.mp3"
cls
goto fin
:fixeng
cls
echo.
echo ╔════════════════════════════════════════════════╗
echo ║ %Nombre% %fixversion% ║
echo ╠════════════════════════════════════════════════╣
echo ║ Press any key to ║
echo ║ Clean your MP3 files (Fake MP3s) ║
echo ╚════════════════════════════════════════════════╝
echo.
echo Fixed MP3 files infected with Malware Downloader-UA.h
echo.
echo You need to move their infected MP3 files to a folder along with FS-MP3Fix
echo.
echo FS-MP3Fix create a clean copy of your MP3 files to add that _FS.mp3
echo.
echo Use this at your own risk!
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause
cls
@echo off
for %%a in ("*.mp3") do ffmpeg -i "%%a" -vn -acodec copy "%%~na_FS.mp3"
cls
goto fin
:fin
cls
echo.
echo The clean MP3 copies are ready.
echo.
echo La copias limpias de MP3 estßn listas.
echo.
echo Power by: www.forospyware.com
echo.
echo.
echo.
echo.
echo.
echo.
echo Press any key to Finish...
echo.
echo Presione cualquier tecla para Finalizar...
pause > NUL
EXIT
:exit
cls
exit
Podstawowa część skryptu to…
for %%a in ("*.mp3") do ffmpeg -i "%%a" -vn -acodec copy "%%~na_FS.mp3"
(Wystarczy skrypt .bat (lub .cmd) o powyższej zawartości oraz enkoder FFmpeg w jednym katalogu.
FS-MP3Fix 1.2 (ze źródłowym plikiem .bat zamiast .exe)