Win32.Trojan.Agent в svchost.exe

seysen

Запустил проверку Ad-Aware и вот что он нашел

Name:Win32.Trojan.Agent
Category:Malware
Object Type:File
Size:14336 Bytes
Location:C:\WINDOWS\system32\svchost.exe
Last Activity:06.02.2009 19:29:32
Relevance:Low
TAC index:10
Comment:
Description:Win32.Trojan.Agent may download and install adware program(s) to the victim machine. May change configurations for Windows Explorer and for the Windows interface.

Удалить его не получилось, произошел сбой системы. Как от этого иизбавиться? Не пойму почему Symantec ни чего не нашел до этого. Да и сейчас ни чего в нем не находит... 😞


А еще из не приятного, сегодня запускал Панель Управления и Outpost заметил изменение приложения nvcplui.exe хотя драйвера на видео и соответственно Панель управления NVIDIA я не обновлял...

Помогите пожалуйста кто может советом

------------------
С уважением, seysen

NE

http://z-oleg.com/secur/avz/download.php

http://www.freedrweb.com/

Очень хорошие утилиты, из бесплатных. Если что-то есть, обнаружат и удалят.

seysen

http://z-oleg.com/secur/avz/download.php

http://www.freedrweb.com/

Очень хорошие утилиты, из бесплатных. Если что-то есть, обнаружат и удалят.

Во первых ни чего не нашли... 😞
А во вторых Ad-Aware пытается удалить, но система сбоит и удаления не присходит...
Помню кто-то пользовался консолью восстановления, но не помню как и что там делать. Я так понял с ней можно заменить системный файл свежим из дистрибутива. Я правильно понимаю?

Тайлер

Не надо его удалять.)
То что Ad-Aware ругается, это нормально.
Анти-шпионы любят поковыряться в реестре где надо, и где не надо. Да чего-нибудь удалить.
Хорошо хоть спрашивают еще.
Если есть сомнения в чем-то, можно проверять файлы онлайн на
http://www.viruslist.ru/
или у Касперского:
http://www.kaspersky.ru/virusscanner .

У меня Ad-Aware тоже на svchost.exe ругался.
Я просто галку снимаю напротив него. Ну и смотрю, что именно анти-спай удалять собрался.
Лучше лишний раз погуглить, чем удалять вслепую...

TAURUS

был такой гад.... удалил только после чистки АVZ в безопасном режиме...

Палыч1

Вердикт Ad-Aware какой-то невнятный, непонятный...
"Win32.Trojan.Agent может скачать и установить рекламную программу на машине жертвы. Может изменить конфигурации в Windows Explorer и в Windows интерфейс."
Может скачать... может изменить... Это скорее всего НЕ сообщение о заражении, а сообщение об уязвимости. То есть -- о старой версии файла svchost.exe

Коллега Тайлер уже написал, как можно более точно проверить подозрительный файл.
А вот ещё один вариант проверки. Для общего случая, то есть для проверки произвольного файла:
-- заходишь на http://www.virustotal.com/ru/ ;
-- жмёшь Обзор, находишь файл по пути, который Ad-Aware написал, выделяешь его, жмёшь кнопку Отправить файл;
-- ждёшь, пока подозрительный файл скопируется на сайт и прогонится через 39 антивирусных движков;
-- смотришь таблицу, котороая отрисовалась в ходе выполнения проверки.

Если в колонке Результат основные антивирусы поставили прочерк, то можно успокоится и посмеятся над создателями Ad-Aware.

Для частного случая, когда отправляешь на проверку системный файл, сайт сразу проверит его по контрольным суммам и, если суммы совпадают с эталоном, то сайт сразу напишет, что всё окей с этим файлом.
Но если есть желание проверить именно этот экземпляр, то можно нажать кнопочку "Повторить анализ сейчас". И подождать, пока отрисуется такая же таблица.

Все эти Ad-Aware и аналогичные антитрояны, антишпионы и т.п. склонны делать из мухи слона и выдавать ложные срабатывания.
Любой нормальный антивирус умеет всё, что умеют эти программки. Плюс он умеет ещё кучу всего, что не умеют эти программки. И при этом у антивируса крайне редки случаи ложного срабатывания. Они просто ничтожно малы, практически их нет.
Отсюда вывод: если в системе есть нормальный антивирус и его базы часто и регулярно обновляются, то Ad-Aware попросту не нужен.

seysen

Ну... Сколько людей - столько мнений. Некоторые считают, что антивирус это только 20% защиты компьютера... 😛
За сайт спасибо! Обязательно проверю на нем.

umuru

seysen
защиты компьютера...

Защиты от чего?От тупеньких массовых вирусов вполне достаточно антивируса и ежедневного обновления вирусных баз... если белый ип то уже фаервольчик не помешает, хотя лучше самая простенькая железка с натом и проблема решенаа... 😊
Хошь супербезопастности ставь солярку, бздю какунь то или луникс на крайняк и читай по оным книжки умные... только от накуя?Не кластер же киберплата у тебя дома... 😊
Косательно Ad-Aware,никогда такими сомнительными програмками не увлекался ибо вреда от них больше чем пользы...

Палыч1

seysen
Некоторые считают, что антивирус это только 20% защиты компьютера...
Нуууу... двадцать или не двадцать -- неизвестно. Не существует единиц измерения защиты, стало быть и проценты подсчитать невозможно.
Но в целом верно -- антивирус это только один из компонентов обеспечения защиты.
Угрозы бесопасности носят разноплановый, разновекторный характер. Следовательно и подход к обеспечению безопасности должен быть комплексный.

Есть такой сайт хороший на эту тему, как раз для неспециалистов. Хотя и специалистам будет полезно ознакомится. Там книга и утилита. Читайте книгу и многое станет понятным. Потом и утилиту можно будет применить. Всё бесплатно.
http://security-advisory.ru/

seysen

Скачал и установил новую версию Ad-Aware. Просканировал, ни чего не нашлось в svchost.exe Зато нашел кучу всего в других местах...

Палыч1

Мыши плакали, кололись, но продолжали есть кактус...

seysen

Нет, ну согласитесь, Ad-Aware полезная программа, но с прибабахом всеже...

ss-n

офф: посоветуйте антивирус из бесплатных/недорогих для домашнего компа (работа преимущественно в инете)

Палыч1

Из бесплатных внимания заслуживают только два антивируса.

Первый -- Avast. Русскую версию можно скачать с http://files.avast.com/iavs4pro/setuprus.exe Денег они не просят, но просят зарегистрироваться на сайте. Что, в общем-то, недолго и неcложно. Через год надо будет перерегистрироваться.

Второй -- Avira Antivir. Скачать можно вот с этой странички http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html Русского языка нет. Придётся довольствоваться английским.

Теперь по поводу платных.
Все коммерческие антивирусы стоят примерно одинаково.
Если интересует лично моё мнение, то я рекомендовал бы либо антивирус Касперского, либо Dr.WEB
Прежде чем покупать лицензию можно скачать и установить триальную версию на 30 дней. Понравится -- купишь лицензию. Не понравится -- снесёшь и поставишь другой антивирус.
Триалка "Антивирус Касперского 2009" http://www.kaspersky.ru/trials?chapter=186545207
Триалка Dr.WEB http://new-download.drweb.com/demoreq/

ss-n

спасибо

а разница между бесплатными и платными версиями насколько существенна? (для рядового пользователя)
еще интересно мнение про панду (где-то читал хвалебную статью)

Палыч1

Вообщем, сейчас нет времени всё подробно расписывать.
Если коротко, то Панду я не советую. Это раз.
Два -- ставь Аваст. Вроде по итогам января он очень даже неплохие результаты показал.

И, если уж серьёзно говорить о защите, то нужно ещё поставить программный фаервол. И ещё проапдейтить Виндовс до актуального состояния и поотключать в ней всё ненужное. Так же не следует сидеть в И-нете под учёткой Администратора без пароля.

Все подробности есть в книге, ссылку я давал выше.

Всё. Я убежал работать.

МЗ

я только одного не понял
Адвара не просто высказала подозрение на файл но и указала чем именно он заражен
если шухер был ложный :=) то почему она решила что именно этот вирус svhost подцепил?

Палыч1

МЗ
если шухер был ложный :=) то почему она решила что именно этот вирус svhost подцепил?
Сигнатура этого трояна совпала с фрагментом кода svchost.exe
Потому что:
-- некачественно выделили сигнатуру;
-- не проверили нормально перед тем, как выкладывать обновления.
В результате -- ложная тревога.

KOLLEKTOR

[QUOTE]Originally posted by Палыч1:
[B]
Мыши плакали, кололись, но продолжали есть кактус...

Откуда истина? 😊 😊 😊