1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

win32/Exploit.MS04-028 - как извести заразу?

Тема в разделе "Софт", создана пользователем Флавиус, 05.05.10.

  1. Флавиус

    Флавиус Активный участник

    8.314
    49
    Такая вот беда:
    при попытке изменить метаданные JPEG файла, NOD32, блокирует операцию. Пишет об обнаружении трояна win32/Exploit.MS04-028 в каком-то .tmp файле.

    Полная проверка проводимая NODом и Dr.Web CureIt, а также утилитой AVZ ничего не нашла...

    как избавиться от этой гадости?
     
  2. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Снести антивирусы нахрен и спокойно работать. Без шуток.
     
  3. Флавиус

    Флавиус Активный участник

    8.314
    49
    sp_r00t,
    Без антивиря комп относительно быстро превращается в зоопарк - часто пользуюсь флешками и получаю архивы от пользователей, которые сидят без антивирусов.

    Добавлю:
    win32/Exploit.MS04-028 обнаруживается нодом только при попытке изменить метаданные JPEG срествами Windows Explorer. Если метаданные JPEG изменяю другими программами, например Adobe Bridge, NOD ничего не находит.
    Стоит NOD32 Business Edition, последняя версия, свежие постоянно обновляемые базы.
     
  4. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    Я тоже всем этим пользуюсь - и ничего. Даже если просто не сидеть на админских правах, то львиная доля зверей бессильна становится. А способов еще много. Но это дело личное, я не спорю.
    По сабжу - в данном случае речь просто я часто встречающихся у антивирусов глюках - с этим ничего не поделаешь. Ну разве что антивирь поменять.
     
  5. Alfey

    Alfey Активный участник

    3.813
    0
  6. Флавиус

    Флавиус Активный участник

    8.314
    49
    Alfey,
    По ссылке не очень понятно :). там не по русски.
    Это вирус или нет?
     
  7. LoT

    LoT Активный участник

    532
    1
    можно попробовать вот такую хитрую штуку - securelist.com/ru/descriptions/old57108 ;)
     
  8. sp_r00t

    sp_r00t Активный участник

    24.924
    1
    В Вашем случае это точно не вирус. Просто вносимые Вами изменения как бы похожи на те, которые производит вирус, описание которого приведено в ссылке. Для антивирусов это банальная практика. Никак не забуду, как мне нужно было поменять пару байтиков в исполняемом файле, так после такого поступка мой симантек взвывал о страшной угрозе и сносил измененный файл без предупреждений и обьявлений войны. Это к слову была последняя капля.. Я конечно понимаю, что изменение экзешника с высокой вероятностью говорит о попытке заражения, но если я САМ этого хочу, то почему он запрещает?
     
  9. Sergey V

    Sergey V Активный участник

    1.525
    0
    1. Действительно, изменяете сами (?), зачем потом было проверять?
    2. А разблокировать никак нельзя?
    3. Если нет, пользуйтесь Avast!, там можно... (к примеру вообще задать папки, где антивирус проверять вообще ничего не будет, или задать расширения (в данном случае .tmp), которые также будут игнорироваться антивирусом)

    П.С. В вашем случае tmp-файл, вдруг не знаете, это временный файл, создаваемый в процессе изменения программой оригинального.
     
  10. Alfey

    Alfey Активный участник

    3.813
    0
    Флавиус,
    Это не вирус, а критическая уязвимость в операционной системе.
    Установите заплатки на операционную систему.