Bardzo proszę o przeanalizowanie sytuacji. Wg raportu KIS 2010 wygenerowanego po pełnym
skanowaniu dysku twardego, obydwa niżej wymienione pliki/archiwa zainfekowane są
szkodnikiem typu Trojan.Win32.Agent.hsbu. Dotąd KIS nie zwracał żadnej alarmującej
informacji odnośnie rzeczonych obiektów (pełne skanowanie chociażby z wczoraj). Poniżej
część raportu z KIS dot. opisywanego zdarzenia. Jeszcze jedna informacja - zgodnie z
sugestią programu antywirusowego, wybierając opcję "Pomiń (Zalecane)" nie podjąłem żadnego
działania naprawczego (alternatywą było usunięcie wskazanych archiwów; leczenie -
niemożliwe). Wiem, że mogę utracić możliwość prawidłowego odinstalowania którejś z
aplikacji, dlatego chciałbym ten problem rozważyć w miarę racjonalnie. Liczę na pomoc w
tej kwestii. Dodatkowo wysłałem podejrzane pliki do KasperskyLab. Na chwilę obecną nie mam
jeszcze żadnej informacji zwrotnej, poza tą generowaną z automatu.
Raport KIS:
2011-04-11 00:32:40 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet
Security C:\Program Files\InstallShield Installation
Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE
2011-04-11 00:41:17 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet
Security C:\Program Files\InstallShield Installation
Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE Zapis nie jest
obsługiwany
2011-04-11 00:41:18 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet
Security C:\Program Files\InstallShield Installation
Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE
2011-04-11 00:43:31 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet
Security C:\Program Files\InstallShield Installation
Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE Zapis nie jest
obsługiwany
Jest już odpowiedź z KasperskyLab:
Sent: Monday, April 11, 2011 11:17 AM
Subject: RE: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1] [P:1]
[KLAN-123387545]
Hello,
Sorry, it was a false detection. It will be fixed in the next update.
Thank you for your help.
Regards, Ivan Akimov,
Virus Analyst
A zatem fałszywy alarm! Mimo wszystko proszę o sprawdzenie logów pod kątem ew. innych zagrożeń. Dziękuję!
Gmer.txt
OTL.Txt
Extras.Txt