Перейти к содержанию
CureIt

Trojan.Mycentria.

Recommended Posts

CureIt

Здравствуйте.Уважаемые при проверке Системы Win Xp SP3, Утилитами ( Dr.Web-LiveCD,и Dr.Web CureIt 5.0 с обновлёнными базами От 02.02.2009,был обнаружен "Заражённый архив" вот по такому пути - ( C:\Documents and Settings\имя юзера\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Антивирус установленный на машине, KAV -8 молчит!!! Avast pro 4.0 с базами от 02.02.2009/1:47:00, никак на архив не реагируют!Мне хотелось бы получить Ответ от Аналитиков. что в этом архиве вредоносного, и как лечить ? или-же это ложное срабатывание программы Dr.web...Если вас не затруднит ответьте куда я могу прислать файл размером 10 кб. На анализ, Может кто-то здесь возьмётся проверить?

Скрин online сканера Dr.web - Здесь

Скрин online сканера Kaspersky - Здесь

P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Adware.MyCentria

Удалите это расширение лисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
В KAV -8 включены расширенные базы?

скрин.bmp

Да всё включено!

Adware.MyCentria

Удалите это расширение лисы.

Удалить я конечно могу ,хоть сейчас ! Но Зачем его удалять ? Меня интересует почему KAV & avast ничего не видят в Архиве а Dr.webu что-то не нравится может это ложное срабатывание Хотелось бы знать точно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Хотелось бы знать точно!

Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Спасибо пробую проверить, Ещё одна деталь когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Проверил на virustotal. Dr.web детектит как троян!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Машину уже проверял в без/режиме, Кроме этого Архива путь ( C:\Documents and Settings\ИМЯ\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Ничего нет! 2) ставил голую Лису при повторной проверке системы всё чисто. Как только загружаю расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!! Я почему сюда на форум и Обратился ,что-бы Архив проверил вирусный Аналитик если таковой есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!!

Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков? Обновлять лису?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков?

Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/ Firefox 3.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/

Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Не совсем понял ? "Прямую ссылку на расширение дайте пожалуйста. Можно в личку." Это ( https://addons.mozilla.org/ru/firefox/ ) самая прямая . а если на какое-то Конкретное расширение то после какого именно произошло заражение Я к не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
какое-то Конкретное расширение

и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Ссыль не работает ! Можно рабочую ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ссыль не работает ! Можно рабочую ссылку?

Благодарю. Всех кто Отвечал! только что получил Ответ от Аналитиков ООО Dr.web ответили что это была ошибка программы Dr web 5.0 и сканера online Исправлено . с уважение вирусный Аналитик бла,бла,бла Что и требовалось Доказать глюк программы был!!! Думаю Тему можно считать РЕШЁННОЙ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
глюк программы был!!!

Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Не люблю" непонятки " !!! За 1.5 года что пользовался KAV с 6 версии, привык что viruc-это virus. trojan значит trojan . НЕ думал что Dr web промахнётся оказалось и на "старуху бывает проруха" Не нравится когда на машине живёт"зверёк" Теперь всё в норме! Душа успокоилась :-) проблемку решил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

хех...то-то и оно что Правообладатель ПО" всегда старается переложить последствия своих творений на Пользователя ...

Посмотрел форум Занимательно тут у вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lindsy

привет ребята .очень нужна ваша помощь:обнаружила у себя Trojan.Mycentria.22 Антивирусник - Доктор Веб версия 4.44 . Что эта зараза может сделать моему ПК и как мне ей достойно ответить? Очень надеюсь что не откажете в помощи девушке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

из форума ЛК:

Интернет помощник Mycentria является легальным продуктом холдинга Centria и не содержит вредоносного кода.

Может детектироваться как AdWare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK
Что эта зараза может сделать моему ПК

Деструктивной деятельности в себе не несет.

как мне ей достойно ответить?

Можете свободно удалять.

P.S. Реакция различных антивирусов на этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×