fermin
-
Postów
2 -
Dołączył
-
Ostatnia wizyta
-
Trojan.Win32.Agent.hsbu - Realne zagrożenie, czy fałszywy alarm?
fermin odpowiedział(a) na fermin temat w Dział pomocy doraźnej
Dziękuję za poświęcony czas! Po kilkugodzinnym stresie odzyskałem spokój ducha. Temat do zamknięcia. -
Trojan.Win32.Agent.hsbu - Realne zagrożenie, czy fałszywy alarm?
fermin opublikował(a) temat w Dział pomocy doraźnej
Bardzo proszę o przeanalizowanie sytuacji. Wg raportu KIS 2010 wygenerowanego po pełnym skanowaniu dysku twardego, obydwa niżej wymienione pliki/archiwa zainfekowane są szkodnikiem typu Trojan.Win32.Agent.hsbu. Dotąd KIS nie zwracał żadnej alarmującej informacji odnośnie rzeczonych obiektów (pełne skanowanie chociażby z wczoraj). Poniżej część raportu z KIS dot. opisywanego zdarzenia. Jeszcze jedna informacja - zgodnie z sugestią programu antywirusowego, wybierając opcję "Pomiń (Zalecane)" nie podjąłem żadnego działania naprawczego (alternatywą było usunięcie wskazanych archiwów; leczenie - niemożliwe). Wiem, że mogę utracić możliwość prawidłowego odinstalowania którejś z aplikacji, dlatego chciałbym ten problem rozważyć w miarę racjonalnie. Liczę na pomoc w tej kwestii. Dodatkowo wysłałem podejrzane pliki do KasperskyLab. Na chwilę obecną nie mam jeszcze żadnej informacji zwrotnej, poza tą generowaną z automatu. Raport KIS: 2011-04-11 00:32:40 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet Security C:\Program Files\InstallShield Installation Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE 2011-04-11 00:41:17 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet Security C:\Program Files\InstallShield Installation Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.cab/BROWSE.EXE Zapis nie jest obsługiwany 2011-04-11 00:41:18 Zagrożenie: Trojan.Win32.Agent.hsbu Kaspersky Internet Security C:\Program Files\InstallShield Installation Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE 2011-04-11 00:43:31 Nieprzetworzony: Trojan.Win32.Agent.hsbu Kaspersky Internet Security C:\Program Files\InstallShield Installation Information\{19D2A2F7-1588-4046-A6DF-D1422DFC9C59}\data1.hdr/BROWSE.EXE Zapis nie jest obsługiwany Jest już odpowiedź z KasperskyLab: Sent: Monday, April 11, 2011 11:17 AM Subject: RE: [VirLabSRF][Malicious file analysis][M:1][LN:EN][L:1] [P:1] [KLAN-123387545] Hello, Sorry, it was a false detection. It will be fixed in the next update. Thank you for your help. Regards, Ivan Akimov, Virus Analyst A zatem fałszywy alarm! Mimo wszystko proszę o sprawdzenie logów pod kątem ew. innych zagrożeń. Dziękuję! Gmer.txt OTL.Txt Extras.Txt