Перейти к содержанию
CureIt

Trojan.Mycentria.

Recommended Posts

CureIt

Здравствуйте.Уважаемые при проверке Системы Win Xp SP3, Утилитами ( Dr.Web-LiveCD,и Dr.Web CureIt 5.0 с обновлёнными базами От 02.02.2009,был обнаружен "Заражённый архив" вот по такому пути - ( C:\Documents and Settings\имя юзера\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Антивирус установленный на машине, KAV -8 молчит!!! Avast pro 4.0 с базами от 02.02.2009/1:47:00, никак на архив не реагируют!Мне хотелось бы получить Ответ от Аналитиков. что в этом архиве вредоносного, и как лечить ? или-же это ложное срабатывание программы Dr.web...Если вас не затруднит ответьте куда я могу прислать файл размером 10 кб. На анализ, Может кто-то здесь возьмётся проверить?

Скрин online сканера Dr.web - Здесь

Скрин online сканера Kaspersky - Здесь

P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Adware.MyCentria

Удалите это расширение лисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
В KAV -8 включены расширенные базы?

скрин.bmp

Да всё включено!

Adware.MyCentria

Удалите это расширение лисы.

Удалить я конечно могу ,хоть сейчас ! Но Зачем его удалять ? Меня интересует почему KAV & avast ничего не видят в Архиве а Dr.webu что-то не нравится может это ложное срабатывание Хотелось бы знать точно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Хотелось бы знать точно!

Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Спасибо пробую проверить, Ещё одна деталь когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Проверил на virustotal. Dr.web детектит как троян!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Машину уже проверял в без/режиме, Кроме этого Архива путь ( C:\Documents and Settings\ИМЯ\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Ничего нет! 2) ставил голую Лису при повторной проверке системы всё чисто. Как только загружаю расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!! Я почему сюда на форум и Обратился ,что-бы Архив проверил вирусный Аналитик если таковой есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!!

Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков? Обновлять лису?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков?

Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/ Firefox 3.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/

Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Не совсем понял ? "Прямую ссылку на расширение дайте пожалуйста. Можно в личку." Это ( https://addons.mozilla.org/ru/firefox/ ) самая прямая . а если на какое-то Конкретное расширение то после какого именно произошло заражение Я к не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
какое-то Конкретное расширение

и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Ссыль не работает ! Можно рабочую ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ссыль не работает ! Можно рабочую ссылку?

Благодарю. Всех кто Отвечал! только что получил Ответ от Аналитиков ООО Dr.web ответили что это была ошибка программы Dr web 5.0 и сканера online Исправлено . с уважение вирусный Аналитик бла,бла,бла Что и требовалось Доказать глюк программы был!!! Думаю Тему можно считать РЕШЁННОЙ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
глюк программы был!!!

Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Не люблю" непонятки " !!! За 1.5 года что пользовался KAV с 6 версии, привык что viruc-это virus. trojan значит trojan . НЕ думал что Dr web промахнётся оказалось и на "старуху бывает проруха" Не нравится когда на машине живёт"зверёк" Теперь всё в норме! Душа успокоилась :-) проблемку решил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

хех...то-то и оно что Правообладатель ПО" всегда старается переложить последствия своих творений на Пользователя ...

Посмотрел форум Занимательно тут у вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lindsy

привет ребята .очень нужна ваша помощь:обнаружила у себя Trojan.Mycentria.22 Антивирусник - Доктор Веб версия 4.44 . Что эта зараза может сделать моему ПК и как мне ей достойно ответить? Очень надеюсь что не откажете в помощи девушке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

из форума ЛК:

Интернет помощник Mycentria является легальным продуктом холдинга Centria и не содержит вредоносного кода.

Может детектироваться как AdWare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK
Что эта зараза может сделать моему ПК

Деструктивной деятельности в себе не несет.

как мне ей достойно ответить?

Можете свободно удалять.

P.S. Реакция различных антивирусов на этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×