CureIt

Trojan.Mycentria.

В этой теме 26 сообщений

Здравствуйте.Уважаемые при проверке Системы Win Xp SP3, Утилитами ( Dr.Web-LiveCD,и Dr.Web CureIt 5.0 с обновлёнными базами От 02.02.2009,был обнаружен "Заражённый архив" вот по такому пути - ( C:\Documents and Settings\имя юзера\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Антивирус установленный на машине, KAV -8 молчит!!! Avast pro 4.0 с базами от 02.02.2009/1:47:00, никак на архив не реагируют!Мне хотелось бы получить Ответ от Аналитиков. что в этом архиве вредоносного, и как лечить ? или-же это ложное срабатывание программы Dr.web...Если вас не затруднит ответьте куда я могу прислать файл размером 10 кб. На анализ, Может кто-то здесь возьмётся проверить?

Скрин online сканера Dr.web - Здесь

Скрин online сканера Kaspersky - Здесь

P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В KAV -8 включены расширенные базы?

скрин.bmp

Да всё включено!

Adware.MyCentria

Удалите это расширение лисы.

Удалить я конечно могу ,хоть сейчас ! Но Зачем его удалять ? Меня интересует почему KAV & avast ничего не видят в Архиве а Dr.webu что-то не нравится может это ложное срабатывание Хотелось бы знать точно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотелось бы знать точно!

Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Спасибо пробую проверить, Ещё одна деталь когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Проверил на virustotal. Dr.web детектит как троян!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Машину уже проверял в без/режиме, Кроме этого Архива путь ( C:\Documents and Settings\ИМЯ\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Ничего нет! 2) ставил голую Лису при повторной проверке системы всё чисто. Как только загружаю расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!! Я почему сюда на форум и Обратился ,что-бы Архив проверил вирусный Аналитик если таковой есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!!

Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков? Обновлять лису?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков?

Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/ Firefox 3.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/

Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Не совсем понял ? "Прямую ссылку на расширение дайте пожалуйста. Можно в личку." Это ( https://addons.mozilla.org/ru/firefox/ ) самая прямая . а если на какое-то Конкретное расширение то после какого именно произошло заражение Я к не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
какое-то Конкретное расширение

и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Ссыль не работает ! Можно рабочую ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ссыль не работает ! Можно рабочую ссылку?

Благодарю. Всех кто Отвечал! только что получил Ответ от Аналитиков ООО Dr.web ответили что это была ошибка программы Dr web 5.0 и сканера online Исправлено . с уважение вирусный Аналитик бла,бла,бла Что и требовалось Доказать глюк программы был!!! Думаю Тему можно считать РЕШЁННОЙ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
глюк программы был!!!

Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Не люблю" непонятки " !!! За 1.5 года что пользовался KAV с 6 версии, привык что viruc-это virus. trojan значит trojan . НЕ думал что Dr web промахнётся оказалось и на "старуху бывает проруха" Не нравится когда на машине живёт"зверёк" Теперь всё в норме! Душа успокоилась :-) проблемку решил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

хех...то-то и оно что Правообладатель ПО" всегда старается переложить последствия своих творений на Пользователя ...

Посмотрел форум Занимательно тут у вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

привет ребята .очень нужна ваша помощь:обнаружила у себя Trojan.Mycentria.22 Антивирусник - Доктор Веб версия 4.44 . Что эта зараза может сделать моему ПК и как мне ей достойно ответить? Очень надеюсь что не откажете в помощи девушке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

из форума ЛК:

Интернет помощник Mycentria является легальным продуктом холдинга Centria и не содержит вредоносного кода.

Может детектироваться как AdWare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что эта зараза может сделать моему ПК

Деструктивной деятельности в себе не несет.

как мне ей достойно ответить?

Можете свободно удалять.

P.S. Реакция различных антивирусов на этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS