Skocz do zawartości

Niebezpieczny plik - RiskWare.Tool.CK / HackTool:Win32/Keygen


Rekomendowane odpowiedzi

Pobralem 1GB plik, i chciałbym sprawdzić czy na pewno jest on bezpiczny.

 

Pobrałem go ze strony 4shared.com. Link pobierania sprawdziłem w VirusTotal i wykrył jedno zagrożenie, ale później sprawdziłem inne pliki i pojawiało się to samo, więc to chyba false alarm.

 

Po pobraniu na dysk, plik zeskanowałem w Malwarebytes Anti-Malware i Microsoft Security Essentials - te nic nie wykryły.

 

Co mogę jeszcze zrobić?

 

Windows 7 SP1, 64-bit

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zacznij od aktualizacji systemu, to podstawa. Druga rzecz, to aktualizacje dla wszelkich programów z których korzystasz, poczynając od wszelkiej maści Javy, Adobe Readera, Flash Playera, a także antywirusów, etc.

Możesz użyć np. 7-zip i podejrzeć zawartość, bez wypakowywania wszystkiego. Jeśli .rar nie ma ustawionego hasła i zawartość nie jest zaszyfrowana, to programy AV powinny móc wykryć różnego typu zagrożenia.

Gdy zdecydujesz się na wypakowanie całości, to zrób to do osobnego katalogu, który możesz przejrzeć np. z poziomu wiersza poleceń. Eksplorator windows może generować miniaturki i próbować interpretować różne pliki, stwarzając zagrożenie nieumyślnego załadowania czegoś (vide przykład stuxnetu). W cmd jesteś względnie bezpieczny :)

W aplikacjach office'owych wyłącz możliwość uruchamiania makr, w Adobe Readerze wyłącz javascript.

Pliki tekstowe możesz przeglądać np. notatnikiem, albo notepad++, w przypadku dużych plików (powyżej 100MB) możesz użyć pfe (http://www.lancaster.ac.uk/people/steveb/cpaap/pfe/pfefiles.htm). W przypadku plików binarnych możesz użyć np. hexplorer, lub hexedit (http://www.mitec.cz/hex.html).

 

Oczywiście najlepiej, jeśli użyjesz maszyny wirtualnej dedykowanej do analizy wszelkiego typu podejrzanych plików, ale jeśli źródło jest względnie zaufane, to powyższe kroki powinny wystarczyć.

 

m.

Odnośnik do komentarza

Zacznij od aktualizacji systemu, to podstawa. Druga rzecz, to aktualizacje dla wszelkich programów z których korzystasz, poczynając od wszelkiej maści Javy, Adobe Readera, Flash Playera, a także antywirusów, etc.

To wiadomo.

 

Gdy zdecydujesz się na wypakowanie całości, to zrób to do osobnego katalogu, który możesz przejrzeć np. z poziomu wiersza poleceń. Eksplorator windows może generować miniaturki i próbować interpretować różne pliki, stwarzając zagrożenie nieumyślnego załadowania czegoś (vide przykład stuxnetu). W cmd jesteś względnie bezpieczny

Jak podejrzeć pliki z poziomu wiersza poleceń? Jak juz to zrobię, to skąd będę wiedział, że cos jest nie tak?

 

W aplikacjach office'owych wyłącz możliwość uruchamiania makr

Tzn. w OpenOffice?

 

Oczywiście najlepiej, jeśli użyjesz maszyny wirtualnej dedykowanej do analizy wszelkiego typu podejrzanych plików, ale jeśli źródło jest względnie zaufane, to powyższe kroki powinny wystarczyć.

Ciekawe, coś o tym słyszałem, ale nigdy tego nie sprawdziłem tak więc nie wiem jak to wygląda.

 

Spodziewam się, że w archiwum będzie instalka, ale może też być obraz iso, ale też i "bomba". "Bomba" może się też chyba pojawić po użyciu instalki?

Odnośnik do komentarza

Singapjap, proszę zakładaj tematy w odpowiednich działach. Przenoszę. Tematy infekcji idą do Działu pomocy doraźnej, tematy Windows do działu Windows. W dziale Software omawia się problemy innych aplikacji. Nie dubluj też wątków. Oba tematy powstałe w krótkim przedziale czasowym o podobnym charakterze łączę.

 

 

Pobrałem archiwum rar bez hasła, ale podejrzewam obecność wirusów. Malwarebytes Anti-Malware wykrywa go jako RiskWare.Tool.CK, a Microsoft Security Essentials jako HackTool:Win32/Keygen. Virustotal.com wskazuje kilkadziesiąt zagrożeń. Ludzie piszą, że ich antywirusy też wykrywają wirusy w tym pliku, ale część z nich pisze, że to false alarm. Jak uniknąć ewentualnej infekcji, chciałbym "wyleczyć plik" - czy jest to możliwe?

Nie podałeś jaki plik i z jakiego linka - proszę o konkrety (dokładny link pobierania). Nie można się w ogóle odnieść do wyników, gdyż nazwy zagrożenia są ogólne i pasują do mnóstwa obiektów - mogą to być fałszywe alarmy lub i nie. Jedyne co na razie się wydaje po tych wynikach i fakcie że pobieranie było z serwisu hostingowego, to jakaś nielegalna / piracka produkcja i jest w paczce jakiś obiekt mający coś scrackować. Najprostsza droga, by nie łamać sobie głowy czy coś jest (nie)bezpieczne = nie pobierać na lewo.

 

PS.

 

Ciekawe, coś o tym słyszałem, ale nigdy tego nie sprawdziłem tak więc nie wiem jak to wygląda.

Dodam, że jednak niektóre formy malware mają detekcję wirtualnej maszyny i nie uruchomią się w niej fałszując skutki uruchomienia danego pliku.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...