Войти
| Регистрация
НОВОСТИ СТАТЬИ ВИДЕО ФАЙЛЫ ГАЛЕРЕЯ ССЫЛКИ ФОРУМ +2 G
RSS канал Новостей MSInsider
Страница MSInsider на Facebook
Страница MSInsider ВКонтакте
MSInsider на Twitter
Опрос
Вы участвуете в программе Windows Insider?
Результаты
Все опросы
Комментарии
mex 0
Всем привет. Весьма жаль. Но все равно был рад стать частью проекта @Nickolay и помогать в модерировании.  Mex
24.10.23 12:54
testervista +7
experemintator писал: Ресурс должен жить Возможно должен, а ...
23.09.23 19:45
Благодарим
За активность и полезность в апреле
Последние видео
Обновление Windows 11 Moment 1
20.10.2022
Xbox Elite Wireless Controlle...
08.09.2022
Анимированные иконки в Windows 11 25188
26.08.2022
Новая анимация Панели задач в Windows 11 25179
12.08.2022
Microsoft Cameo в PowerPoint ...
07.06.2022
Свежие статьи
16.09.2022 Windows 11 - Активация полноэкранной Панели виджетов в Windows 11 25201 и выше
14.09.2022 Windows 11 - Активация поисковой строки Панели задач в Windows 11 25197 и выше
13.06.2022 Windows 11 - Включение вкладок в Проводнике Windows 11
20.05.2022 Windows 11 - Включение строки поиска в Интернете на Рабочем столе Windows 11
18.01.2022 Система Windows - Как запаролить папки и файлы на компьютере (Windows 10 и др)
Популярные новости
Обсуждаемые новости

1
MS INSIDER - Форумы - Другое - Флэйм - Троян в скайпе...

Троян в скайпе...

Версия для печати
Andrey100
Не в сети
Ведущий раздела
Сообщений: 2841
Благодарностей: 250
Предупреждений:
Из: Kazakhstan Караганда
Род занятий: ИТ

Вчера обнаружил вот это:

Name: Trojan:Win32/Vundo.gen!D
ID:2147602644
Severity: Severe
Category: Trojan
Path Found: file:C:\Program Files\Skype\Phone\Skype.exe

Кажется теперь понятно почему эта пакость не ставилась на 2008 сервер.
После сноса упала загрузка оперативы на 20% и перестали вылетать программы при старте Windows.
Будьте осторожнее!

Хм.. На закачке уже лежит другая версия.. Только вот интересно из-за чего она стала весить на целых 4 метра меньше? (Что из нее убрали?) Предыдущаяя весила 21,6Мб, а новая 17,7... Откуда такая разница?

#137316   | 23.04.08 19:39
netRunner
Не в сети
Ведущий раздела
Сообщений: 3826
Благодарностей: 294
Предупреждений:
Из: Seychelles
Род занятий: Buisness

Andrey100, а линк мона откудова ты скачал это добро?

#137322   | 23.04.08 20:52
NRF
Не в сети
Инсайдер
Сообщений: 1309
Благодарностей: 106
Предупреждений:
Из: Russia Krasnodar
Род занятий:
NRF

Andrey100, поделись, не жадничай

#137324   | 23.04.08 21:02
Andrey100
Не в сети
Ведущий раздела
Сообщений: 2841
Благодарностей: 250
Предупреждений:
Из: Kazakhstan Караганда
Род занятий: ИТ

netRunner, Dj Rus, пожалуйста: http://skype.com/intl/ru/

#137325   | 23.04.08 21:10
NRF
Не в сети
Инсайдер
Сообщений: 1309
Благодарностей: 106
Предупреждений:
Из: Russia Krasnodar
Род занятий:
NRF

Andrey100, что прямо с офф сайта сливается троянчег?

#137330   | 23.04.08 21:25
scantor
Не в сети
Знаток
Сообщений: 428
Благодарностей: 31
Предупреждений:
Из: Sweden
Род занятий: CEO

Andrey100,

Я скачивал и устанавливал все версии Skype с офф сайта. Никаких троянов не было. Хотя проблемы с Server 2008 действительно, имели место быть. Откат на версию Skype 3.0.152 проблемы устранял.

Я не поклонник Skype, однако в моем деловом окружении более 90% на нем. Фактор моей деловой локализации.

Интересно, а ты не получал прямой линк через сайт промежуточный?

#137333   | 23.04.08 21:39
Andrey100
Не в сети
Ведущий раздела
Сообщений: 2841
Благодарностей: 250
Предупреждений:
Из: Kazakhstan Караганда
Род занятий: ИТ

Dj Rus,
сливал прямо с главной страницы.
scantor,
нет я не скачивал по прямому линку. Я набрал в поиске Skype и с Google перешел на главную страницу.
Устанавливавшаяся версия - Skype - 3.6.0.248

Вот полностью логи по порядку:
Первый

Уровень Дата и время Источник Код события Категория задачи
Предупреждение 21.04.2008 19:20:55 FCSAM 3004 Отсутствует "Microsoft Forefront Client Security Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. Microsoft Forefront Client Security can't undo changes that you allow.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo.gen!D&threatid=2147602644
Scan ID: {16B76EFD-9C74-483B-BD26-BDEE80C36826}
Agent: On Access
User: Andrey-PC\Andrey
Name: Trojan:Win32/Vundo.gen!D
ID: 2147602644
Severity: Severe
Category: Trojan
Path Found: process:pid:3088
Alert Type: Spyware or other potentially unwanted software
Process Name:
Detection Type: Generic
Status: "


Второй:
Уровень Дата и время Источник Код события Категория задачи
Предупреждение 21.04.2008 19:20:55 FCSAM 3004 Отсутствует "Microsoft Forefront Client Security Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. Microsoft Forefront Client Security can't undo changes that you allow.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo.gen!D&threatid=2147602644
Scan ID: {C85B05E4-6403-436A-9942-67C71D2EA774}
Agent: On Access
User: \
Name: Trojan:Win32/Vundo.gen!D
ID: 2147602644
Severity: Severe
Category: Trojan
Path Found: file:C:\Program Files\Skype\Phone\Skype.exe
Alert Type:
Process Name:
Detection Type: Concrete
Status: Allow"

Но я ничему подобному запускаться на своем компе не разрешал!!!
Было только предупреждение UAC...

Третий, (автоматическое быстрое сканирование)
Уровень Дата и время Источник Код события Категория задачи
Предупреждение 21.04.2008 22:06:27 FCSAM 1006 Отсутствует "Microsoft Forefront Client Security scan has detected spyware or other potentially unwanted software.
For more information please see the following:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vundo.gen!D&threatid=2147602644
Scan ID: {092439F1-2DCD-4BF1-9D26-89060800C3A2}
Scan Type: AntiMalware
Scan Parameters: Quick Scan
User: NT AUTHORITY\NETWORK SERVICE
Name: Trojan:Win32/Vundo.gen!D
ID: 2147602644
Severity: Severe
Category: Trojan
Path Found: process:pid:3088
Detection Type: Generic"


После чего Skype был удален.

Точно такие же логи имеются за 20 число. только pid: 3628
Оба раза после обнаружения вируса антивирус удалял его, причем повторное сканирование показывало что вредоносных программ не обнаружено, однако после перезагрузки вирус появлялся снова.

#137339   | 23.04.08 22:53
Быстро
Разделы
Актуально
Мы
Экспорт
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.032 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 75 - Среднее время SQL: 0.0002 секунд))
Яндекс цитирования
Top.Mail.Ru