RiskTool.Win32.CloseApp.a i Trojan.Win32.Gorshok.a


(system) #1

Witam. Po przeskanowaniu kasperskim on-line wykrył on mi dwa wirusy:

oraz

pomóżcie !!

Czym i jak usunąć te dwa wirusy? [-o<


(W Piotrowski3) #2

Dziś również znalazłem u siebie Trojan.Win32.Gorshok.a, z tym, ze przy pomocy antywirusa G Data. Podejrzewam, że jest to coś nowego, bo również na rosyjskich i niemieckich stronach ludzie domagają się szczepionki, a posty miały datę 17 i 18 grudnia br. Ja wysłałem do laboratorium G Data zarażony plik ale na razie milczą. Jak coś napiszą to się odezwę. Ad Aware i Spybot nie wykryły tego / może dlatego że schowałem to do kwarantanny antywisrusa.


(Bartoszlodz) #3

Witam,

ja też dzisiaj to wykryłym za pomocą Kasreskiego. Widzę, że to coś nowego bo jeszcze mało postów w necie !!

Czekam na info w tej sprawie. Jak z tym ścierwem postępować. Ja go wykasowałem Kasperskim a kopie pliku mam w zapasowych.

Czy wykasować całkowicie zainfekowane pliki czy może to jakoś inaczej usuwać. Czekam na jakieś newsy w temacie, pozdro.


(kuszelas) #4

Witam!

Mnie również dopadł ten trojan (trojanem nazwał go mój a/virus G DATA).

Ponieważ trojana tego zlokalizował w swoich wnętrznościach (zainfekowany plik plik był częścią składową/plikiem a/virusa G DATA), zrobiłem co następuje:

odinstalowalem a/virusa, restart, ponowna instalka i pobranie aktualizacji.

Potem obadałem czy plik ten ponownie znalazł się, jako część składowa G DATY.

"ON" tam jest; w katalogu c:\program files\common files\G Data\AVKScanner\avast\DATA i nazywa się "clnr0.dll".

Więc moim zdaniem, najnowsza aktualizacja zainstalowała jakiegoś "nadgorliwego detektywa" i jego odkrycie doprowadzilo nas do niepotrzebnych niepokojów.

Ale mogę nie mieć racji, ponieważ w tych sprawach jestem zwykłym "cienkim Bolkiem".

Jutro na pewno sprawa się wyjaśni, bo podejrzewam, że serwery producentów G DATY i Kasperka już się grzeją od maili.


(kuszelas) #5

Sprawa została wyjaśniona

W dniu dzisiejszym otrzymałem odpowiedź z G DATA. oto ona:

"Wczoraj jeden z silników wykrywał przez pomyłkę (fałszywy alarm) pewne pliki drugiego silnika jako wirusa Trojan.Win32.Gorshok.a. Problem został usunięty i nie powinien być widoczny po dzisiejszej aktualizacji sygnatur wirusów. "

Sprawdziłem. Przeskanowałem ponownie folder Program Files - A/vir G DATA nie znalazł już szkodnika. :smiley:

Pozdrawiam!


(system) #6

Rozumiem że Trojan.Win32.Gorshok.a nie jest virusem a antywirusy nadgorliwie go rozpoznaja jako virus ale pytanie mam jeszcze o ten drugi virus

C:\WINDOWS\system32\closeapp.exe Zainfekowanych: not-a-virus:RiskTool.Win32.CloseApp.a

a co z nim?


(kuszelas) #7

Nie wiem. U mnie G DATA wykrywal tylko tego w pliku "clnr0.dll"(gorshok.a). Napisałem do ich pomocy technicznej i... ja już mam sprawę jasną.


(Dawidex11) #8

jeśli chodzi o ten plik to : czy używałeś takiego pliku co kasuje w starcie napisy wyloguj i wyłącz system ? jeśli tak to jest wszystko oki :slight_smile:


(system) #9

nie nie używałem


(W Piotrowski3) #10

Gorshoka wykryłem przy pomocy G Data. Po rozwiązaniu tego problemu przez G Data niby wszystko jest w porządku bo wirus nie jest już wykrywany. Mam jednak poważne zastrzeżenia co do tłumaczenia firmy G Data. Jeśli u nich "jeden z silników błędnie wykrywał" to dlaczego inny system antywirusowy /Kaspersky/ również wykrywa tego wirusa. Czyżby mieli wspólne silniki z tymi samymi błędami przy wykrywaniu? Rozumiem,że jest to pytanie retoryczne, bo dostać się emailem do właścicieli antywirusów to marzenie ściętej głowy.Może ktoś z kolegów ma wytłumaczenie na temat wykrycia Gorshoka przez Kaspekyego. Życzę kolegom wesołych świąt, bez wirusów.


(Ania B97) #11

Mi ten niby wirus Gorshok wykrywa avira antivir PersonalEdition i to codziennie po 2 razy lub więcej.Sprawa niby została rozwiązana ale mi nadal wyskakuje że znaleziono wirusa