trojan horse PSW.Generic7.GTK Что за зверь?

A

ale_xander

С наступившим Вас!

Помогите разобраться. Скачал нужный и чуть ли не единственный 100 мб. архивный файл документального фильма по ссылке в интернете "....-_- rar.exe" и мой AVG Anti-virus сразу сообщил, что файл с trojan horse PSW.Generic7.GTK и переместил его в Virus Vault. Скажите, лечится ли этот файл каким либо антивирусом, не опасно ли его перемещать обратно из Virus Vault и достаточно ли будет просто убрать расширение "ехе" в файле (не верится что 100 мб это вирус, а не 8 часть архива документального фильма).
 

Finist3

летел и таял
Команда форума
Супер-Модератор
Сообщения
616
Реакции
1 295
Баллы
93
Credits
1
Помогите разобраться...

Вирус вполне может быть встроен в формат видеофайла. Это довольно популярная вещь сейчас. Сам вирус, конечно не занимает 100 мб. А как фильм называется, может можно найти в другом месте? Ответ лучше в ПМ. Можно попробовать следующий вариант, в случае если вирус приcутствует в exe-запуске. Сделать контрольную точку восстановления. Убедиться что она охватывает все жесткие диски и имеет достаточное количество объема для сохранения. ("мой компьютер" правым кликом -"свойства" -"восстановление системы" -"проверить параметры" -там будет указание сколько выделяется пространства для сохранения). Распаковываем файл. Переписываем его на флешку. Не перезагружая компьютер - сделать откат системы. После этого проверяем память компьютера на вирусы. В результате - в наличии имеем файл и не зараженную ОС. Флешку перед запуском лучше проверить также на вирусы. Автозапуск флешки должен быть отключен. В AVG есть эта опция.
 
Последнее редактирование:

fast

Координатор
Команда форума
Координатор
Сообщения
1 885
Реакции
172
Баллы
113
Credits
7
Помогите разобраться...

Есть ли возможность проверить другим антивирусом (например DrWeb почему то характеризует подобные типы как Adware.TMAgent.31(Adware — рекламное программное обеспечение), хотя PSW.Generic7.GTK разлиные модификации характеризуются как вредоносная программа, предназначенная для ведение электронного шпионажа за пользователем (вводимая с клавиатуры информация, снимки экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP)
Расширение убрать не получится - из того что вы сообщили самораспаковывающийся архив.
Как вариант использовать виртуальную ОС или рекомендации от Finist3
 
M

MaGII

Практически все файлы с расширением rar.exe не несут в себе никакой информации, а только просят отправить смс для окончательной распаковки.
 
Сверху