Перейти к содержанию
CureIt

Trojan.Mycentria.

Recommended Posts

CureIt

Здравствуйте.Уважаемые при проверке Системы Win Xp SP3, Утилитами ( Dr.Web-LiveCD,и Dr.Web CureIt 5.0 с обновлёнными базами От 02.02.2009,был обнаружен "Заражённый архив" вот по такому пути - ( C:\Documents and Settings\имя юзера\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\im@adcentria\chrome ) Антивирус установленный на машине, KAV -8 молчит!!! Avast pro 4.0 с базами от 02.02.2009/1:47:00, никак на архив не реагируют!Мне хотелось бы получить Ответ от Аналитиков. что в этом архиве вредоносного, и как лечить ? или-же это ложное срабатывание программы Dr.web...Если вас не затруднит ответьте куда я могу прислать файл размером 10 кб. На анализ, Может кто-то здесь возьмётся проверить?

Скрин online сканера Dr.web - Здесь

Скрин online сканера Kaspersky - Здесь

P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Adware.MyCentria

Удалите это расширение лисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
В KAV -8 включены расширенные базы?

скрин.bmp

Да всё включено!

Adware.MyCentria

Удалите это расширение лисы.

Удалить я конечно могу ,хоть сейчас ! Но Зачем его удалять ? Меня интересует почему KAV & avast ничего не видят в Архиве а Dr.webu что-то не нравится может это ложное срабатывание Хотелось бы знать точно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Хотелось бы знать точно!

Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Спасибо пробую проверить, Ещё одна деталь когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Проверил на virustotal. Dr.web детектит как троян!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Машину уже проверял в без/режиме, Кроме этого Архива путь ( C:\Documents and Settings\ИМЯ\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\im@adcentria\chrome ) Ничего нет! 2) ставил голую Лису при повторной проверке системы всё чисто. Как только загружаю расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!! Я почему сюда на форум и Обратился ,что-бы Архив проверил вирусный Аналитик если таковой есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!!

Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков? Обновлять лису?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков?

Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/ Firefox 3.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/

Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Не совсем понял ? "Прямую ссылку на расширение дайте пожалуйста. Можно в личку." Это ( https://addons.mozilla.org/ru/firefox/ ) самая прямая . а если на какое-то Конкретное расширение то после какого именно произошло заражение Я к не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
какое-то Конкретное расширение

и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Ссыль не работает ! Можно рабочую ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ссыль не работает ! Можно рабочую ссылку?

Благодарю. Всех кто Отвечал! только что получил Ответ от Аналитиков ООО Dr.web ответили что это была ошибка программы Dr web 5.0 и сканера online Исправлено . с уважение вирусный Аналитик бла,бла,бла Что и требовалось Доказать глюк программы был!!! Думаю Тему можно считать РЕШЁННОЙ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
глюк программы был!!!

Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Не люблю" непонятки " !!! За 1.5 года что пользовался KAV с 6 версии, привык что viruc-это virus. trojan значит trojan . НЕ думал что Dr web промахнётся оказалось и на "старуху бывает проруха" Не нравится когда на машине живёт"зверёк" Теперь всё в норме! Душа успокоилась :-) проблемку решил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

хех...то-то и оно что Правообладатель ПО" всегда старается переложить последствия своих творений на Пользователя ...

Посмотрел форум Занимательно тут у вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lindsy

привет ребята .очень нужна ваша помощь:обнаружила у себя Trojan.Mycentria.22 Антивирусник - Доктор Веб версия 4.44 . Что эта зараза может сделать моему ПК и как мне ей достойно ответить? Очень надеюсь что не откажете в помощи девушке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

из форума ЛК:

Интернет помощник Mycentria является легальным продуктом холдинга Centria и не содержит вредоносного кода.

Может детектироваться как AdWare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK
Что эта зараза может сделать моему ПК

Деструктивной деятельности в себе не несет.

как мне ей достойно ответить?

Можете свободно удалять.

P.S. Реакция различных антивирусов на этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Можете свободно удалять.

Как удалить AdCentriaIM?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×