Generic Trojan — Что Это

Опыт — это хорошо. Онлайн-сканер этого популярного антивируса также сообщил о том, что в проверяемом файле вирусов не обнаружено. Symantec и «Лаборатория Касперского» в это число не входят. Может быть, это случайность? Как и в прошлый раз, первым среагировал «Доктор Веб», сообщив мне, что присланный вирус уже есть в базе (в этот раз я не делал онлайн-проверку на сайте разработчика, полагаясь на Virustotal).

С компьютеров, где установлены другие антивирусы мы заходили на сайт без каких-либо сообщений о подозрениях на вирус. В базе данных Kaspersky описания вируса не нашлось. Я написал в Лабораторию Касперского вопрос, но пока нет ответа, а время идёт и проблемы с доступом на сайт не украшают нас перед посетителями. Настоятельно советуем Вам сменить логин/пароль для доступа к сайту, поскольку эти данные могут быть украдены злоумышленниками.

Прикрепляю скриншоты кода файла два файла это один код Заранее благодарю за помощь. Если какое-либо ПО было определено Антивирусом Касперского2013 как Trojan.Win32.Generic и помещено на Карантин, но не удалено, то обновите базыАнтивируса Касперского. Если для подозреваемого вредоносного ПО разработана сигнатура, то файл, содержащий вирус, будет вылечен или удален. Например у антивируса Касперского Trojan.Win32.Generic — это еще не означает что файл 100 процентов вирус, это означает что он вероятно заражен, но пока нет средств его лечения антивирусом Kaspersky.

Когда в очередной раз я вручную вычистил с компьютера порно-блокер, то решил провести небольшое исследование, которое и опишу в этой статье. Следующим моим шагом была отправка файла для анализа в различные антивирусные лаборатории.

Впрочем, на мой взгляд, Symantec это не оправдывает

Файл на проверку был отправлен 16 июня 2010 года в промежутке между 18.00 и 19.00 по московскому времени (UTC+4) последовательно в следующие антивирусные компании. Онлайн-сканер «Лаборатории Касперского» подтвердил, что вирусов в файле нет, и я смог смело отправить файл на анализ. Пока еще это делается с главной страницы – в правом нижнем углу ссылка «Прислать вирус». Онлайн-сканер DrWeb’а , доступный через нижнее меню на главной странице сайта, также не обнаружил в файле ничего подозрительного.

Безрезультатно поискав на сайте ссылку для отправки файлов на анализ, я решил не бороться с интерфейсом и воспользоваться поиском. Однако спустя четыре с лишним часа после отправки сообщил, что в присланном файле найден вирус Win32/LockScreen.UE trojan.

На этом можно было бы перейти к выводам, но странное поведение «Лаборатории Касперского» и Symantec несколько смущали. Спустя пять дней мне выпала возможность это проверить. Этим Вы помогаете не только себе. И пользователи, которые так поступают, помогают не только антивирусным компаниям». Откуда берут образцы новых вирусов антивирусные компании, которые не содержат на своем сайте возможности получить подозрительные файлы на анализ от пользователей – это еще один любопытный вопрос.

Конечно, я думаю, это не единственный источник информации о новых вирусах. Там говорилось, что в присланном во второй раз файле обнаружен вирус Trojan-Ransom.Win32.PinkBlocker.bus. Это радует, но принцип, по которому в «Лаборатории Касперского» то отвечают, то не отвечают пользователям на сообщения о новом вирусе, все равно остается неясен.

Но у меня, как админа в гос.конторе, использующей Симантек в роли корпоративного антивируса и перепробовавшего кучу антивирусов до этого, складывается несколько обратное впечатление

Продолжай в том же духе. Читалось легко и интересно. А выбор антивируса — это вопрос доверия к его производителю, качество работы самой программы и оценка скорости реакции на твои проблемы. Это автоматический отчет созданный программой зашифровавшей ваши файлы. При просмотре нелегального порнографического материала, ваш компьютер подвергся атаке троянской программы шифрующей данные.

Я связывался с тех поддержкой провайдера хостинга, они проверили своими инструментами и вирус не обнаружили. Если Вы являетесь вебмастером данного сайта, рекомендуется удалить данный участок кода с вашей страницы. Все объекты, которые по результатам проверки на вирусы окажутся незараженными, автоматически восстанавливаются в исходное местоположение.

P.S. Когда эта статья была готова, и я собирался отправлять ее в редакцию, мне пришло письмо из «Лаборатории Касперского». Я интерпретировал это как то, что это модификация известного вируса, и будет проводиться его дальнейшая проверка.

Еще интересное