Перейти к содержанию
CureIt

Trojan.Mycentria.

Recommended Posts

CureIt

Здравствуйте.Уважаемые при проверке Системы Win Xp SP3, Утилитами ( Dr.Web-LiveCD,и Dr.Web CureIt 5.0 с обновлёнными базами От 02.02.2009,был обнаружен "Заражённый архив" вот по такому пути - ( C:\Documents and Settings\имя юзера\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Антивирус установленный на машине, KAV -8 молчит!!! Avast pro 4.0 с базами от 02.02.2009/1:47:00, никак на архив не реагируют!Мне хотелось бы получить Ответ от Аналитиков. что в этом архиве вредоносного, и как лечить ? или-же это ложное срабатывание программы Dr.web...Если вас не затруднит ответьте куда я могу прислать файл размером 10 кб. На анализ, Может кто-то здесь возьмётся проверить?

Скрин online сканера Dr.web - Здесь

Скрин online сканера Kaspersky - Здесь

P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
P.s отправлял в Лк ещё Вчера утром и Тишина !!!

Adware.MyCentria

Удалите это расширение лисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
В KAV -8 включены расширенные базы?

скрин.bmp

Да всё включено!

Adware.MyCentria

Удалите это расширение лисы.

Удалить я конечно могу ,хоть сейчас ! Но Зачем его удалять ? Меня интересует почему KAV & avast ничего не видят в Архиве а Dr.webu что-то не нравится может это ложное срабатывание Хотелось бы знать точно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Хотелось бы знать точно!

Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ну... можно прогнать его через http://www.virustotal.com/ru/ , а потом уже удалить. Или заслать в саппорт аваста, а потом удалить.

Спасибо пробую проверить, Ещё одна деталь когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Проверил на virustotal. Dr.web детектит как троян!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
когда Dr.web удаляет этот архив так называемый "Trojan.Mycentria" у меня с Firefoxa удаляются все расширения в количестве 12 штук а без них я не могу !!!

Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не пользуюсь лисой, но может это просто тупо удалится через менеджер расширений? Кто знает...

Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Если я правильно вас понял,То пробовать удалять по Одному расширению и после этого каждый раз проверять ,Как быть-то кому верить? :)

Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Я не телепат, чтобы знать что нового наколбасили иные и какие последствия заражения. :D

Я бы полечил комп, переставил лису и нужные расширения.

Машину уже проверял в без/режиме, Кроме этого Архива путь ( C:\Documents and Settings\ИМЯ\Application Data\Mozilla\Firefox\Profiles\wkbtsls9.default\extensions\[email protected]\chrome ) Ничего нет! 2) ставил голую Лису при повторной проверке системы всё чисто. Как только загружаю расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!! Я почему сюда на форум и Обратился ,что-бы Архив проверил вирусный Аналитик если таковой есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
расширения Сохранённые в MozeBaskup "зверёк" появляется снова !!!

Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков? Обновлять лису?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Так он походу в бэкапе и сидит. Ещё он может через дыру какую пролезать с одной из ваших любимых страниц.

Не пробовали скачивать нужные расширения с сайта разработчиков?

Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/ Firefox 3.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну вы меня недооцениваете:) все расширения взяты по этому адресу https://addons.mozilla.org/ru/firefox/

Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Прямую ссылку на расширение дайте пожалуйста. Можно в личку.

Не совсем понял ? "Прямую ссылку на расширение дайте пожалуйста. Можно в личку." Это ( https://addons.mozilla.org/ru/firefox/ ) самая прямая . а если на какое-то Конкретное расширение то после какого именно произошло заражение Я к не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
какое-то Конкретное расширение

и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
и смысл тут воздух сотрясать? Google без проблем дает ответ на Ваш вопрос: Как удалить AdCentriaIM? - это из базы знаний :) Делайте как там описано.

Ссыль не работает ! Можно рабочую ссылку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Ссыль не работает ! Можно рабочую ссылку?

Благодарю. Всех кто Отвечал! только что получил Ответ от Аналитиков ООО Dr.web ответили что это была ошибка программы Dr web 5.0 и сканера online Исправлено . с уважение вирусный Аналитик бла,бла,бла Что и требовалось Доказать глюк программы был!!! Думаю Тему можно считать РЕШЁННОЙ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
глюк программы был!!!

Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
Называется это "ложное срабарывание". Бывает. Как видно из virustotal.com, ложное срабатывание не только у Dr.Web в данном случае.

Бывает. В таких случаях тоже можно отправлять файлы на анализ, не только в случае обнаружения подозрительного файла, который никак не определяется:

http://vms.drweb.com/sendvirus

Не люблю" непонятки " !!! За 1.5 года что пользовался KAV с 6 версии, привык что viruc-это virus. trojan значит trojan . НЕ думал что Dr web промахнётся оказалось и на "старуху бывает проруха" Не нравится когда на машине живёт"зверёк" Теперь всё в норме! Душа успокоилась :-) проблемку решил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CureIt
нууу.... типа было с неким иным файловиком, детектируемым как троян и -соответсвенно - лечение удалением. Типа - "доктор сказал - в морг, значит, в морг". Чего парится? Убытки клиента никак не отражаются нигде у вендора - читаем лицензионное соглашение. То есть воообще НИКОГДА

хех...то-то и оно что Правообладатель ПО" всегда старается переложить последствия своих творений на Пользователя ...

Посмотрел форум Занимательно тут у вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lindsy

привет ребята .очень нужна ваша помощь:обнаружила у себя Trojan.Mycentria.22 Антивирусник - Доктор Веб версия 4.44 . Что эта зараза может сделать моему ПК и как мне ей достойно ответить? Очень надеюсь что не откажете в помощи девушке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

из форума ЛК:

Интернет помощник Mycentria является легальным продуктом холдинга Centria и не содержит вредоносного кода.

Может детектироваться как AdWare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
My(aPo4eK
Что эта зараза может сделать моему ПК

Деструктивной деятельности в себе не несет.

как мне ей достойно ответить?

Можете свободно удалять.

P.S. Реакция различных антивирусов на этот файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×