Niaghaman 0 Napisano 22 Lipca 2011 Udostępnij Napisano 22 Lipca 2011 Witam. Po pobraniu pliku .dll mój antywirus, nomen omen darmowy, tj. Microsoft Security Essentials, wykrywa w nim robaczka pod nazwą obfuscator.xz (VirTool:Win32/Obfuscator.XZ). Ma ktoś pojęcie czy jest to alarm fałszywy? Czy w tym pliku .dll może być jakieś zagrożenie? Od czego ten robak jest? Googlowanie nie przyniosło większych efektów prócz ogólnego zarysu. Cytuj Link to post Share on other sites
Gość SPACE GHOST Napisano 24 Lipca 2011 Udostępnij Napisano 24 Lipca 2011 Podeślij ten plik na Virustotal i pokaż raport. Cytuj Link to post Share on other sites
Niaghaman 0 Napisano 24 Lipca 2011 Autor Udostępnij Napisano 24 Lipca 2011 Antivirus results AhnLab-V3 - 2011.07.24.00 - 2011.07.23 - - AntiVir - 7.11.12.65 - 2011.07.23 - - Antiy-AVL - 2.0.3.7 - 2011.07.24 - - Avast - 4.8.1351.0 - 2011.07.24 - - Avast5 - 5.0.677.0 - 2011.07.24 - - AVG - 10.0.0.1190 - 2011.07.24 - - BitDefender - 7.2 - 2011.07.24 - - CAT-QuickHeal - 11.00 - 2011.07.24 - - ClamAV - 0.97.0.0 - 2011.07.24 - - Commtouch - 5.3.2.6 - 2011.07.23 - - Comodo - 9492 - 2011.07.24 - - DrWeb - 5.0.2.03300 - 2011.07.24 - - Emsisoft - 5.1.0.8 - 2011.07.24 - - eSafe - 7.0.17.0 - 2011.07.21 - - eTrust-Vet - None - 2011.07.22 - - F-Prot - 4.6.2.117 - 2011.07.23 - - F-Secure - 9.0.16440.0 - 2011.07.24 - - Fortinet - 4.2.257.0 - 2011.07.24 - - GData - 22 - 2011.07.24 - - Ikarus - T3.1.1.104.0 - 2011.07.24 - - Jiangmin - 13.0.900 - 2011.07.23 - - K7AntiVirus - 9.108.4937 - 2011.07.22 - - Kaspersky - 9.0.0.837 - 2011.07.24 - - McAfee - 5.400.0.1158 - 2011.07.24 - - McAfee-GW-Edition - 2010.1D - 2011.07.24 - - Microsoft - 1.7104 - 2011.07.24 - VirTool:Win32/Obfuscator.XZ NOD32 - 6319 - 2011.07.24 - - Norman - 6.07.10 - 2011.07.23 - - nProtect - 2011-07-23.01 - 2011.07.23 - - Panda - 10.0.3.5 - 2011.07.23 - - PCTools - 8.0.0.5 - 2011.07.24 - - Prevx - 3.0 - 2011.07.24 - - Rising - 23.67.04.03 - 2011.07.22 - - Sophos - 4.67.0 - 2011.07.24 - - SUPERAntiSpyware - 4.40.0.1006 - 2011.07.23 - - Symantec - 20111.1.0.186 - 2011.07.24 - - TheHacker - 6.7.0.1.261 - 2011.07.23 - - TrendMicro - 9.200.0.1012 - 2011.07.24 - - TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.24 - - VBA32 - 3.12.16.4 - 2011.07.22 - - VIPRE - 9949 - 2011.07.24 - - ViRobot - 2011.7.23.4585 - 2011.07.23 - - VirusBuster - 14.0.135.0 - 2011.07.23 - - File info: MD5: 7f757e56133958099c94a188dd3b1797 SHA1: 37273267237c7771bfb13553ed2bbc3f2070f1c3 SHA256: 1a99362c95f4dd53b24fe002d4813dbc9ea1c64045c29243ea525fcf4b7fb11e File size: 193024 bytes Scan date: 2011-07-24 10:34:41 (UTC) Cytuj Link to post Share on other sites
JohnyRambo 221 Napisano 24 Lipca 2011 Udostępnij Napisano 24 Lipca 2011 Wypierdziel to na wszelki wypadek. Start - wpisz - cmd, wybierz prawym myszy "uruchom jako admin" wpisz - Net user administrator /active:yes Ta komenda daje pełne prawa administratora. Tylko folderu windowsa nie usuń ;p (a po tej komendzie można). Cytuj Link to post Share on other sites
Gość SPACE GHOST Napisano 24 Lipca 2011 Udostępnij Napisano 24 Lipca 2011 (edytowane) To raczej jest fałszywy alarm (false positive), możesz podesłać plik do jakiegoś labu AV (np: 1, 2, 3, 4, 5, 6, 7, 8) w celu weryfikacji czy jest złośliwym oprogramowaniem. Edytowane 24 Lipca 2011 przez SPACE GHOST Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.