|
|||
Троян в плугине
1. По указанной ссылке скачал Morgan Stream Switcher v0.99 supports WMP 9.
2. При установке доктор Веб выдал сообщение о трояне в устанавливаемой программе. 3. Трояна удалил, но программа видимо не установилась до конца. 4. После этого плеер при запуске фильмов аварийно закрывается. 5. устанавливаю ещё раз, вроде устанавливается,но прцесс снова по моему не доходит до конца. 6. Сканирую папку установки, там как и следовало ожидать-троян. Удаляю троян. 7. До удаления трояна при попытке удалить через панель управления- установка-удаление программ, говорит что недостаточно прав. После удаления трояна, говорит что программа была возможно удалена ранее и предлагает стереть её из списка программ и стирает. 8.Удаляю её папку из программных файлов. 9.При попытке удалить модуль через плеер в меню сервис так-же ничего не получается, кнопка удалить не активна. 10.Мой косяк-Morgan Stream Switcher v0.99 для VMP9, у меня судя по всему 11. Как всё поправить? Последний раз редактировалось ksig75, 03.12.2010 в 00:58. |
|
|||
У меня этого плагина не стояло, поэтому эксперимент оказался чистым и правильным.
Скачал Morgan Stream Switcher именно по ссылке из нашего FAQ, т.е. по ссылке, указанной в предыдущем сообщении коллегой. И тут же отправил его на проверку на Virustotal. Итог: Цитата:
Ноль процентов подозрительности. Файл на редкость чистый. В числе этих сорока двух был и DrWeb 5.0.2.03300 с базами от 03.12.2010. ksig75, разбирайтесь со своими троянами самостоятельно. Либо Вы скачали по какой-то сторонней ссылке, либо файл обрастает трояном, уже попадая в Ваш компьютер. Других версий нет. Проведённая проверка утверждает однозначно: Наши посетители, качающие плагин с указанной нами в FAQ ссылки, гарантированно никаких троянов не получат. Последний раз редактировалось Dimon_, 03.12.2010 в 08:06. |
|
|||
Я, думаю, вы меня несколько не поняли.
Да, согласен, в файле mmswitch.exe при сканировании Доктором Вебом с самым последним обновлением вирусных баз никаких вирусов не обнаруживается. Но вы попробуйте запустите этот файл. Уже на этапе установки обнаруживается вирус в файле C:\Program Files\Morgan\mmswitch\uninst.exe - инфицирован Trojan.Siggen2.5581 . Если у вас этого на произйдёт, то затем просканируйте папку в которую установиться эта программа. И каким образом файл может обрасти этим трояном на моём компьютере,если уменя стоит антивирус доктор веб секурити спэйс про и регулярно обновляются антивирусные базы и проводиться сканирование всех дисков. Товарищи знающие помогите восстановит работу WMP. Мне самому сделать ничего не даётся. Последний раз редактировалось ksig75, 04.12.2010 в 00:39. |
|
||||
ksig75, указанным plugin'ом (установленным с побайтно того же источника) пользуюсь в течение лет пяти: никогда никаких жалоб на него от антивирусов не получал. Так что могу предположить два варианта:
1. "Доктор Веб" обнаруживает вирус там, где его нет - это иногда случается. 2. Несмотря на ваш "антивирус доктор веб секурити спэйс про и регулярно обновляющиеся антивирусные базы" - что, по опыту, также не является панацеей - на вашем компьютере все-таки присутствует какая-то зараза, которая в момент инсталляции инфицирует один из устанавливаемых файлов. Тот вариант, что в течение нескольких лет весь мир скачивал данный plugin и не замечал наличия в нем вируса, признается пренебрежимо маловероятным. Могу порекомендовать попробовать установить обсуждаемый plugin на заведомо "чистом" стороннем компьютере, после чего запустить не нем же ваш "Доктор Веб": это позолит выяснить, с каким: первым или вторым из вышепреведенных случаев мы имеем дело. P.S. Вдогонку: по вышеприведенной рекомендации коллеги Dimon отправил uninst.exe на проверку на Virustotal.com: и вот результат То есть из 43 антивирусов только DrWeb находит в нем вирус. Так что полагаю, что с достаточной степенью вероятности можно предположить, что мы имеем дело с "первым" случаем и все жалобы "Доктора Веба" можно спокойно игнорировать Последний раз редактировалось Photographer, 04.12.2010 в 06:19. |
|
|||
Да , действительно, Доктор Веб, врёт по поводу вируса.
Я просканировал сам этот файл на сайте Касперского, там ничего не обнаружилось. Отключил Веба, установил plugin повторно, а затем удалил его через панель управления-установка и удаление программ. WMP благополучно начал работать снова. Большое спасибо за информацию. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|