Как проверить на положительную ложь?
Похож я был заражен вирусом, а именно, NSIS:Downloader-BX [Drp] в файле под названием DpiSca.exe, но...
Я не посещал обычных подозрительных сайтов (нелицензионный софт, pr0n и т.д.), и никто больше не использовал мой компьютер.
Я не получаю обычных признаков.
Это были больше чем 5 лет, с тех пор как я был заражен в прошлый раз, таким образом, я довольно уверен, что знаю, как заботиться обо мне.
Я не могу найти любую информацию в Интернете о вирусе, которым я заражен.
По данным VirusTotal, только стой! считает это вирусом.
Проводник Процесса Sysinternals, который, кажется, хорошо уважаемая программа, не показывает подозрительных процессов.
После выполнения самого полного сканирования, доступного в свободном стой! несколько раз это не нашло заражений. Завтра я буду производить чистку компьютера друга и после того как он защищается, я планирую использование его для сканирования моего жесткого диска только для сейфа.
Файл, кажется, установщик NSIS. После того, как извлеченный, это содержало только 2 .dll файла, ExecPri.dll и inetc.dll и ни один из них, кажется, заражены по данным VirusTotal и стой!. intec.dll файла, кажется, стандартный компонент NSIS, но я не мог найти информацию о ExecPri.dll.
После анализа файла установщика только подозрительные строки связаны с RichEdit, который, кажется, редактор JavaScript, которого я не использую. Остальное, кажется, стандартный шаблон NSIS.
Я использую OpenDNS, и он не сообщает ни о каких подозрительных разрешениях DNS соединений.
С другой стороны:
Файл несколько раз появлялся в моем \windows каталоге, даже будучи удаленным, и я понятия не имею, что создает его. (Какие-либо инструменты, которые могут определить то, какой файл сделан процессом waht?)
Только ссылка, которую я мог найти об этом, была в кэше Google форума, имеющего дело с вредоносными заражениями, и была отмечена как вирусный агент.
Мой вопрос состоит в том, как я проверяю, ли этот файл или не является частью вируса?
4 ответа
Поскольку это - exe, можно загрузить его в на Anubis и видеть то, что все это могло бы пытаться сделать. Я знаю, что Вы нашли два dll's, но это могло бы помочь разыскать любые другие вещи, которые они могли бы сделать. Если Вы не видите ничего подозрительного от Anubis, и со всеми другими вещами Вы сделали это, вероятен инертный, и можно удалить его и проигнорировать его.
Я имел тот же вирус и все еще вычищаю мой компьютер. Я только нашел две ссылки на него, и они были оба по WhatsRunning.com.
Я думал, что удалил программу с антивирусом, но этим утром я нашел некоторый перенесенный материал, которым Вы могли бы интересоваться.
Я просто, оказалось, был на Фанате с практическими рекомендациями, исследующем, как открыть некоторые программы путем обхода управления контроля учётных записей в Windows 7. Я был направлен к своим Запланированным задачам.
Ну, не был бы Вы знать это, At1, At2, At3, At4, At5, At6, At7 и At8 (если Вы смотрите под "свойствами", они - весь DpiSca.exe), как, все планировали, выполнят с самыми высокими полномочиями семь дней в неделю в 22:00 с помощью СИСТЕМЫ.
Я должен был изменить каждого на Конфигурацию Vista, чтобы смочь остановить и затем удалить каждого, но она работала. Надо надеяться.
Самый легкий способ проверить это состоит в том, чтобы загрузить файл, который стой отмечает к VirusTotal. Это прокрутит его более чем 40 различных антивирусных программ. Если Вы только имеете, некоторые обнаруживаются, то это - вероятно, ложный аварийный сигнал. Стой имеет привычку к ложным аварийным сигналам немного чаще, чем другие.