Архив Об архиве FAQ New BAN List Полезные ссылки Друзья архива Архив новостей
Архив by ArjLover   Архив by ArjLover
Регистрация СправкаПравила форума Поиск Сообщения за день Все разделы прочитаны Пользователи Календарь

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 03.12.2010, 00:56
Junior Member
 
Регистрация: 03.12.2010
Russian Federation
Сообщений: 3
Троян в плугине

1. По указанной ссылке скачал Morgan Stream Switcher v0.99 supports WMP 9.
2. При установке доктор Веб выдал сообщение о трояне в устанавливаемой программе.
3. Трояна удалил, но программа видимо не установилась до конца.
4. После этого плеер при запуске фильмов аварийно закрывается.
5. устанавливаю ещё раз, вроде устанавливается,но прцесс снова по моему не доходит до конца.
6. Сканирую папку установки, там как и следовало ожидать-троян.
Удаляю троян.
7. До удаления трояна при попытке удалить через панель управления- установка-удаление программ, говорит что недостаточно прав.
После удаления трояна, говорит что программа была возможно удалена ранее и предлагает стереть её из списка программ и стирает.
8.Удаляю её папку из программных файлов.
9.При попытке удалить модуль через плеер в меню сервис так-же ничего не получается, кнопка удалить не активна.
10.Мой косяк-Morgan Stream Switcher v0.99 для VMP9, у меня судя по всему 11.
Как всё поправить?

Последний раз редактировалось ksig75, 03.12.2010 в 00:58.
Ответить с цитированием
  #2  
Старый 03.12.2010, 01:49
Аватар для masok
Администратор
 
Регистрация: 26.11.2006
Адрес: Russian Federation Москва
Пол: Female
Сообщений: 22,811
Уточню - скачивали по ссылке отсюда?

Помочь не смогу, VMP не пользуюсь. Дождитесь ответа знающих.
Ответить с цитированием
  #3  
Старый 03.12.2010, 07:57
Администратор
 
Регистрация: 11.10.2007
Адрес: Russian Federation Москва
Пол: Male
Сообщений: 6,459
У меня этого плагина не стояло, поэтому эксперимент оказался чистым и правильным.

Скачал Morgan Stream Switcher именно по ссылке из нашего FAQ, т.е. по ссылке, указанной в предыдущем сообщении коллегой.

И тут же отправил его на проверку на Virustotal.

Итог:
Цитата:
File name: mmswitch.exe
Submission date: 2010-12-03 04:46:11 (UTC)
Current status: finished
Result:0/ 42 (0.0%)
Для тех, кто не обладает достаточными знаниями для интерпретирования этих циферек. Файл был проверен 42 двумя антивирусами. Из них 0 антивирусов почувствовали в нём что-то подозрительное.
Ноль процентов подозрительности. Файл на редкость чистый.
В числе этих сорока двух был и DrWeb 5.0.2.03300 с базами от 03.12.2010.

ksig75, разбирайтесь со своими троянами самостоятельно. Либо Вы скачали по какой-то сторонней ссылке, либо файл обрастает трояном, уже попадая в Ваш компьютер. Других версий нет.

Проведённая проверка утверждает однозначно: Наши посетители, качающие плагин с указанной нами в FAQ ссылки, гарантированно никаких троянов не получат.

Последний раз редактировалось Dimon_, 03.12.2010 в 08:06.
Ответить с цитированием
  #4  
Старый 03.12.2010, 23:53
Junior Member
 
Регистрация: 03.12.2010
Russian Federation
Сообщений: 3
Я, думаю, вы меня несколько не поняли.
Да, согласен, в файле mmswitch.exe при сканировании Доктором Вебом с самым последним обновлением вирусных баз никаких вирусов не обнаруживается.
Но вы попробуйте запустите этот файл. Уже на этапе установки обнаруживается вирус в файле C:\Program Files\Morgan\mmswitch\uninst.exe - инфицирован Trojan.Siggen2.5581 . Если у вас этого на произйдёт, то затем просканируйте папку в которую установиться эта программа.

И каким образом файл может обрасти этим трояном на моём компьютере,если уменя стоит антивирус доктор веб секурити спэйс про и регулярно обновляются антивирусные базы и проводиться сканирование всех дисков.

Товарищи знающие помогите восстановит работу WMP.
Мне самому сделать ничего не даётся.

Последний раз редактировалось ksig75, 04.12.2010 в 00:39.
Ответить с цитированием
  #5  
Старый 04.12.2010, 06:05
Аватар для Photographer
Супермодератор
 
Регистрация: 10.12.2006
Canada
Сообщений: 1,641
ksig75, указанным plugin'ом (установленным с побайтно того же источника) пользуюсь в течение лет пяти: никогда никаких жалоб на него от антивирусов не получал. Так что могу предположить два варианта:
1. "Доктор Веб" обнаруживает вирус там, где его нет - это иногда случается.
2. Несмотря на ваш "антивирус доктор веб секурити спэйс про и регулярно обновляющиеся антивирусные базы" - что, по опыту, также не является панацеей - на вашем компьютере все-таки присутствует какая-то зараза, которая в момент инсталляции инфицирует один из устанавливаемых файлов.

Тот вариант, что в течение нескольких лет весь мир скачивал данный plugin и не замечал наличия в нем вируса, признается пренебрежимо маловероятным.

Могу порекомендовать попробовать установить обсуждаемый plugin на заведомо "чистом" стороннем компьютере, после чего запустить не нем же ваш "Доктор Веб": это позолит выяснить, с каким: первым или вторым из вышепреведенных случаев мы имеем дело.

P.S. Вдогонку: по вышеприведенной рекомендации коллеги Dimon отправил uninst.exe на проверку на Virustotal.com: и вот результат

То есть из 43 антивирусов только DrWeb находит в нем вирус. Так что полагаю, что с достаточной степенью вероятности можно предположить, что мы имеем дело с "первым" случаем и все жалобы "Доктора Веба" можно спокойно игнорировать

Последний раз редактировалось Photographer, 04.12.2010 в 06:19.
Ответить с цитированием
  #6  
Старый 04.12.2010, 18:47
Junior Member
 
Регистрация: 03.12.2010
Russian Federation
Сообщений: 3
Да , действительно, Доктор Веб, врёт по поводу вируса.
Я просканировал сам этот файл на сайте Касперского, там ничего не обнаружилось.
Отключил Веба, установил plugin повторно, а затем удалил его через панель управления-установка и удаление программ. WMP благополучно начал работать снова.
Большое спасибо за информацию.
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 15:03.


vBulletin® Version 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot