5 odpowiedzi w tym temacie

[Niepoznany]

Próbowałem zainstalować jakiś konwerter djvu to pdf z dobreprogramy.pl, który miał opcję czy instalować jakiś lollipop. Oczywiście odrzuciłem i zacząłem instalację konwertera. Podczas niej wyskoczył jakiś wirus w avirze. Wiedząc, że ma ona częste i hałaśliwe fałszywe alarmy, sprawdziłem trojana przez virustotal, okazał się niegroźny, ale na wszelki wypadek anulowałem instalację(można konwertować online). Jednocześnie przeskanowałem system avirą - czysto. Po paru godzinach skanuję jeszcze raz i wyskakuje C:\Documents and Settings\Komputer\Ustawienia lokalne\Temp\LollipopInstaller_somoto_14693.exe
[DETECTION] Is the TR/Dldr.Wintrim.CG.39 Trojan
.

Tego też sprawdziłem na virustotal i 6 z 40-stu paru antywirusów określiło go jako trojana. A Wy jak uważacie? Bo jeśli ma wracać to muszę robić reinstalkę windowsa, a nie chcę tego robić bez potrzeby.

[pawel315]

Ten plik to adware - czyli taki, który wyświetla jakieś reklamy lub instaluje śmieciarskie paski narzędziowe ( toolbary ), lub programy które "przymulają system", nic nabroić nie zdążył bo się nic nie zainstalował, tylko sobie "leżał nieuruchomiony".

[Niepoznany]

Takich szczegółów oczekiwałem. Ale jak to coś się uchowało przed avirą za pierwszym skanem?

Czy on sam by zainstalował te śmieci(jeśli tak,to jak długo leżałby nic nie robiąc), czy musiałby to zrobić człowiek?

[pawel315]

Gdy instalujesz coś z dobrych programów i innego tego typu portali to musisz się z tym liczyć, że komercja jest w stanie zrobić wszystko. Dobre programy wrzucają do niektórych plików tzw "downloader", który te śmieci może instalować. Spójrz chcę pobrać GIMP'a przez ten downloader:



Niby nic ale już w drugim kroku czai się śmieć, który ma automatycznie zaznaczona akceptacje umowy ( zawsze należy go odhaczyć ) :



I gdy go odhaczysz nic "szkodliwego" się nie zainstaluje, a ten plik u Ciebie w folderze wypakował instalator, ale mówiłeś, że przerwałeś instalację to pewnie nie zdążyło się to zainstalować, aczkolwiek sprawdź w "Dodaj lub usuń programy" czy tam jest

[Niepoznany]

Dzięki, nie musiałeś, bo to rozumiem. Dlaczego jednak pierwszy skan tego nie wykrył? Po kolei.

Najpierw odhaczyłem instalację lollipopa i zacząłem wypakowywać, mino to podczas tej czynności Avira wykryła:

Virus or unwanted program 'ADWARE/InstallBrain.AJ [adware]'
detected in file 'C:\Documents and Settings\Komputer\Ustawienia lokalne\Temp\PCPerformerSetup.exe.
Action performed: Transfer to Scanner

Podczas owego skanu wykryła to jeszcze raz:

The file 'C:\Documents and Settings\Mietek\Ustawienia lokalne\Temp\PCPerformerSetup.exe'
contained a virus or unwanted program 'ADWARE/InstallBrain.AJ' [adware]
Action(s) taken:
The file was moved to the quarantine directory under the name '523cbb87.qua'.

Było to o 11:24 wczoraj.

O 19:02 skanuję i wykrywa The file 'C:\Documents and Settings\Komputer\Ustawienia lokalne\Temp\LollipopInstaller_somoto_14693.exe'
contained a virus or unwanted program 'TR/Dldr.Wintrim.CG.39' [trojan]
Action(s) taken:
The file was moved to the quarantine directory under the name '50c0221b.qua'.

Dlaczego nie wykryła tego za pierwszym razem? "Ukrył się"?

[pawel315]

Nie wykryła pewnie dlatego, że nie miała tego w bazie, a avira często się aktualizuje i to by tłumaczyło dlaczego nie wykryła tego od razu