Wirus o nazwie Tr.Gen0


(tomi001) #1

Dzisiaj i wczoraj przeskanowałem kompa i wykrył mi wirusa w pliku taki trojan Tr.Gen0
C:\Users\tomi\AppData\Local\Temp\k.txt a wczoraj jak skanowałem to wykrył w pliku C:\Users\tomi\AppData\Local\Temp\d.txt i C:\Users\tomi\AppData\Local\Temp\b.txt wczoraj usunąłem tą infekcje czy to możliwe, żeby jeszcze dzisiaj dawał o sobie znać ?


(krystian3w) #2

Ustal co za program robi te pliki tymczasowe “*.txt”.

Tr.Gen0-3 to miałem jak testowo odpaliłem skanowanie avirą w trybie tekstowym z bazą z 2012. Jak skanujesz czymś równie starym to szansa jest że to wina niedopracowanej heurystyki / analizy behawioralnej skanera.


(tomi001) #3

Czyli jak uaktualnię RogueKillerX64 (bo mam wersje z października ) do nowszej to mi tego trojana nie będzie widać o to chodzi, że plik, który nie jest wirusem jest pokazywany jako wirus ?


(krystian3w) #4

Myślę że tak może być, bo wątpię by do plików tekstowych się rozpakował wirus, musiałby wykorzystywać luki w notatniku systemowym.


(tomi001) #5

Już wiem skąd te pliki pochodzą od firefoxa od dobrych programów , kiedy użytkownik skanuje system za pomocą programu FSTR to potem ktoś mu udostępnia te pliki o nazwie k d i b.txt do naprawy systemu.


(krystian3w) #6

Aha. No to widać silnik RKill trochę nadwrażliwy.


(Acorus) #7

Ameryka odkryta.