Недавно компьютер подвергся очень печальной атаке вируса BitCrypt. В итоге фото, видео и текстовые файлы зашифрованы. Чтобы найти и убить тело вируса просканирвоал комп програмкой AntiMalvare. И нашел очень интересную штуку. В патче который мы скачиваем(по крайней мере с яндекса) находится Spy программа. Удалил system. В l2 папке больше такой проги нет. Скачал заново патч, и опять в нем Spy. Уважаемый Stark, просьба обьяснить, этот шпион используется с какой целью вами?
В патче с сайта никаких вирусов нет
У меня ничего не находит.
Посему и написал что патч на который отправляет с арканы на яндекс. Вы проверяли Anti-Malware? Ибо все остальные "антивирусы" не находят. Так же тот же шпион находит и AVZ.
я думаю с тех пор ничего не изменилось..
Цитата: Stark от 01 ноября 2012, 16:26:25
Цитата: kocoJIanbIu от 01 ноября 2012, 10:43:34
Dr.Web обнаружил троян и вирусы, содержащиеся в новом патче. Скрин прикладываю:
Вирусов нет и быть не может.
Во-первых патч подготавливался на чистой системе с включенным Kaspersky Internet Security с актуальным обновлением антивирусных баз. А во-вторых, подготовленный патч, был залит на облачный файловый хостинг, который при загрузке файлов, проверяет их своей встроенной системой bitdefender на наличие угроз.
Как и сказал, 1a0, возможно, файл заразился уже на Вашем компьютере, поэтому настоятельно рекомендую Вам полностью проверить свой компьютер на наличие угроз.
Естественно файл не заражался на моем компьютере ибо помещенный сразу же в карантин патч уже заражен. А именно местонахождение шпиона определяется в файле Fire.dll . На старом патче так же были обнаружены 2 трояна, но я их не беру во внимание потому что они действительно могли быть инфицированны на компе. С патчем с яндекса абсолютно другой вопрос.
Файл fire.dll не содержит никаких вирусов, а в виду того, что он запакован упаковщиком (защитой) themida, некоторые второсортные антивирусы ввиду того, что не могут его декриптовать, полагают (так, на всякий случай, чтобы не облажаться) , что это вирус, из разряда тех, что криптованы упаковщиками для затруднения их обнаружения.
Спасибо за разъеснение. Тему можно закрывать.