Sumnjiv fajl "start.exe", šta činiti?

Sumnjiv fajl "start.exe", šta činiti?

offline
  • Vule 3 
  • Novi MyCity građanin
  • Pridružio: 02 Apr 2010
  • Poruke: 24

Pozdrav, imam sumnjiv fajl na HDD te sam u nedoumici da li da ga uklonim.


Prilikom full skeniranja Microsoft Security Essentials mi je detektovao trojanca i smestio u karantin, reč je o "start.exe" fajlu (nisam ga otvarao) koji pokreće tutorial - "Multimedejalni udzbenik za rad u Win XP i Office, na srpskom jeziku". Međutim, ja sam ga povratio iz MSE karantina i skenirao sa Malwarebytes' Anti-Malware, SUPERAntiSpyware i Spybot Search and Destroy programima koji nisu našli ništa sumnjivo u vezi ovog fajla, naknadno sam skenirao ceo Hard disk - takođe nisu našli ništa sumnjivo.Za svaki slučaj, fajl sam poslao na Virus Total sajt gde je od 60% AV označen kao štetočina!
Arrow virustotal.com/file-scan/report.html?id.....1321815194



1.Da li da ga eliminišem ili je u pitanju false positive?
2.Ako bih ga ostavio slobodnog na hardu i pokretao samo u Sandboxed-u da li
bi on pretstavljao opasnost?

-------------------
Izveštaj skeniranja sa RootRepeal programom (DDS nije hteo da se pokrene):
mycity.rs/must-login.png


Izveštaji skeniranja sa GMER programom:

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

-------------------


I samo još jedno pitanje, čitajući teme u MyCity Ambolanti saznajem da virusi često umeju da inficiraju i instalacione programe .exe i .iso fajlove.E sad, mene zanima, ako bih prethodno sa TrueCrypt-om prebacio instalacije programa u enkriptovan kontejner, da li bi bili zaštićeni od virusa?

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Pozdrav...

Da li si pokrenuo DDS sa desktopa? Ako nisi, pokreni ga odatle i postavi potrebne izvještaje.

offline
  • Vule 3 
  • Novi MyCity građanin
  • Pridružio: 02 Apr 2010
  • Poruke: 24

Ne vredi, DDS sam ponovo pokušao pokrenuti sa desktopa ali bezuspešno.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi program OTL sa donjeg linka na Desktop:

download link



Dvoklikom pokreni OTL;
klikni Run Scan;
po zavrsetku skeniranja, izvestaj (koji ce biti automatski sacuvan na Desktop-u kao OTL.Txt) ce se otvoriti u Notepad-u.


Prilozi izvestaj OTL.txt uz poruku koriscenjem opcije Prikaci fajl.

offline
  • Vule 3 
  • Novi MyCity građanin
  • Pridružio: 02 Apr 2010
  • Poruke: 24

Izvini što malo kasnim (slabiji procesor), evo izveštaja:

mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Arrow

U logovima nemaš tragova aktivne infekcije.
Kako bi pouzdano znali da li je taj start.exe legitiman, pošalji ga preko sljedećeg linka.
http://www.mycity.rs/ambulanta-upload.php



Sass Drake, MyCity AMF tim

offline
  • Vule 3 
  • Novi MyCity građanin
  • Pridružio: 02 Apr 2010
  • Poruke: 24

Upravo sam poslao start.exe fajl

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

start.exe je čist i u pitanju je false positive koji je Microsoft već ispravio tako da ga MSE neće više označavati kao malicioznog.

Što se tiče tvog pitanja u vezi TrueCrypt kontejnera, EXE fajlovi u kontejneru neće biti zaraženi u slučaju da zapatiš fajl infektor, no imaj na umu ukoliko bi mountovao kontejner dok je prisutna takva infekcija u sistemu i EXE fajlovi unutar tog kontejnera će biti zaraženi jer je kontejner, jelte, prikazan u My Copmputer-u kao prenosivi disk.

offline
  • Vule 3 
  • Novi MyCity građanin
  • Pridružio: 02 Apr 2010
  • Poruke: 24

Sass Drake ::start.exe je čist i u pitanju je false positive koji je Microsoft već ispravio tako da ga MSE neće više označavati kao malicioznog.
Super!Drago mi je da mogu računati na ovaj tutorial za opismenjavanje moje porodice, jer sa mnom u ulozi predavača veoma slabo napreduju. Mr. Green

Citat:Što se tiče tvog pitanja u vezi TrueCrypt kontejnera, EXE fajlovi u kontejneru neće biti zaraženi u slučaju da zapatiš fajl infektor, no imaj na umu ukoliko bi mountovao kontejner dok je prisutna takva infekcija u sistemu i EXE fajlovi unutar tog kontejnera će biti zaraženi jer je kontejner, jelte, prikazan u My Copmputer-u kao prenosivi disk.
Pretpostaljao sam da je tako, što je i krajnje logično, ali nisam bio 100% siguran.
Hvala ti puno na pomoći!


@MyCity AMF tim
Višegodišnjim rešavanjem problema pomogli ste mnogima, kako onima koji su zatražili pomoć, tako i posetiocima foruma koji su našli odgovor na nepostavljena pitanja.Svojom bezrezervnom posvećenošću i stručnim savetima značajno ste doprineli sigurnosnoj edukaciji na ovim prostorima.
Hvala vam na tome!!!

Ko je trenutno na forumu
 

Ukupno su 597 korisnika na forumu :: 36 registrovanih, 6 sakrivenih i 555 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Altay, amaterSRB, Dannyboy, Denaya, Doca, Dorcolac, dozorni, dragon986, Dukelander, goxin, GreenMan, gromche, havoc995, Helket, Insan, komkom, KRCO95, MarKhan, Marko Marković, MB120mm, Neutral-M, Outis, panonski mornar, Recce, Regrut Boskica, RJ, rovac, ruma, sakota79, Toper, trajkoni018, VJ, voja64, wolverined4, Xstrim