Я бы и не догадалась, что в GoogleUpdate.exe сидит троян, если бы после путешествия по израильским сайтам не решила в дополнение к своему антивирусную, проверить компьютер бесплатной утилитой от Cureit от Dr.Web
Увы! Проверка этой утилитой не удалась - при полном сканировании системы, в какой-то момент компьютер просто вылетал, и потом шла перезагрузка с предложением загрузиться через безопасный режим.
Посмотрела на Форуме Dr.Web. - там тоже жалуются на такое поведение этой утилиты.
Вспомнила по небольшую проверочную программку RemoveIT Pro v4 – SE.
Эта программа когда-то меня выручила, но пользоваться ней нужно очень и очень осторожно.Я этой программе не разрешаю ничего удалять, а только смотрю результаты (пути к файлам) и потом перепроверяю через программу
VirusTotal Uploader
Вот и сегодня я скачала эту програмульку , обновила базы и запустила ее . Результат меня поразил. В GoogleUpdate.exe она нашла какую-то бяку.
Удалять через RemoveIT Pro v4 – SE я ничего не стала, а вот файл GoogleUpdate.exe, который сидел в C:\Users\???\AppData\Local\Google\Update, я отправила на проверку в VirusTotal и вот результаты:
[i]Antivirus results[/i]
AhnLab-V3 - 2011.09.01.05 - 2011.09.01 - -
AntiVir - 7.11.14.66 - 2011.09.01 - -
Antiy-AVL - 2.0.3.7 - 2011.09.01 - -
Avast - 4.8.1351.0 - 2011.09.01 - -
Avast5 - 5.0.677.0 - 2011.09.01 - -
AVG - 10.0.0.1190 - 2011.09.01 - -
BitDefender - 7.2 - 2011.09.01 - -
ByteHero - 1.0.0.1 - 2011.08.22 - Trojan.Malware.Win32.xPack.m
CAT-QuickHeal - 11.00 - 2011.08.31 - -
ClamAV - 0.97.0.0 - 2011.09.01 - -
Commtouch - 5.3.2.6 - 2011.09.01 - -
Comodo - 9956 - 2011.09.01 - -
DrWeb - 5.0.2.03300 - 2011.09.01 - -
Emsisoft - 5.1.0.11 - 2011.09.01 - -
eSafe - 7.0.17.0 - 2011.09.01 - -
eTrust-Vet - 36.1.8534 - 2011.09.01 - -
F-Prot - 4.6.2.117 - 2011.09.01 - -
F-Secure - 9.0.16440.0 - 2011.09.01 - -
Fortinet - 4.3.370.0 - 2011.08.31 - -
GData - 22 - 2011.09.01 - -
Ikarus - T3.1.1.107.0 - 2011.09.01 - -
Jiangmin - 13.0.900 - 2011.09.01 - -
K7AntiVirus - 9.111.5080 - 2011.09.01 - -
Kaspersky - 9.0.0.837 - 2011.09.01 - -
McAfee - 5.400.0.1158 - 2011.09.01 - -
McAfee-GW-Edition - 2010.1D - 2011.09.01 - -
Microsoft - 1.7604 - 2011.09.01 - -
NOD32 - 6428 - 2011.09.01 - -
Norman - 6.07.11 - 2011.09.01 - -
nProtect - 2011-09-01.01 - 2011.09.01 - -
Panda - 10.0.3.5 - 2011.09.01 - -
PCTools - 8.0.0.5 - 2011.09.01 - -
Prevx - 3.0 - 2011.09.01 - -
Rising - 23.73.01.03 - 2011.08.30 - -
Sophos - 4.68.0 - 2011.09.01 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.09.01 - -
Symantec - 20111.2.0.82 - 2011.09.01 - -
TheHacker - 6.7.0.1.287 - 2011.09.01 - -
TrendMicro - 9.500.0.1008 - 2011.09.01 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.09.01 - -
VBA32 - 3.12.16.4 - 2011.08.31 - -
VIPRE - 10338 - 2011.09.01 - -
ViRobot - 2011.9.1.4651 - 2011.09.01 - -
VirusBuster - 14.0.197.0 - 2011.09.01 - -
File info:
MD5: f02a533f517eb38333cb12a9e8963773
SHA1: 258810d71436c5157cd0752bd13ce1de20f27eb2
SHA256: 1f72cd1cf660766fa8f912e40b7323a0192a300b376186c10f6803dc5efe28df
File size: 136176 bytes
Scan date: 2011-09-01 17:58:17 (UTC)
И все бы ничего, один антивирусник нашел бяку – можно и не обращать внимание, но …. меня насторожил последний комментарий от пользователя
(даю в переводе от Google –переводчика):
”Комментарий дате:
2011-08-31 4:48:23 (UTC) C: \ Users \ YOURACCOUNTNAME \ AppData \ Local \ Google \ Update \ googleupdate.exe / с
скрытые вредоносные коды, installd поставил перед собой в автозагрузку и установить в качестве аддона в след automaticalle активирован
сопротивляется в: C: \ Users \ YOURACCOUNTNAME \ AppData \ Local \ Google \ Updategoogleupdate.exe / с
поведение: манипулировать / перенаправления Популярность на Google результатов поиска monstermarketplace или europetraveler.info (!)”
Не очень мне понятно, но это меня беспокоит.Ужасно боюсь подхватить вирус
Комментариев нет:
Отправить комментарий