Nod 32 - infiltrace - poradna.net

Dobrý den,

prosím Vás o radu používám program na komunikaci s mobilním telefonem Samsung SGH E570 - HandsetManager for Samsung E570 z těchto stránek:

http://global.mobileaction.com/download/download1.j sp?phoneBrand=10&modelID=714&go=+Go+

Program je již nainstalován asi 7 měsíců a vše bylo do teď v pořádku. Včera jsem dal testovat nodem PC a našlo to toto :

v souboru USBE570_V95_exe - Samsung_E570_USB_V95.cab - F_Samsung_E570_USB_V95_EngineExe.exe - pravděpodobně varianta infiltrace
Win32/Genetik trojský kůň.

Instalační soubor byl stažen z uvedených stránek.

Verze databáze nod 32 - 3646 (27.11.2007)

Děkuji za radu

Předmět	Autor	Datum
To může být falešný poplach. Ten soubor se přece dá odeslat ESETům nebo zkusit jiným antivirem, třeb… karel 28.11.2008 20:38	karel	28.11.2008 20:38
Tak ten NOD ho dal jiste do karanteny, ci smazal, program pro Samsung funguje dal bez problemu? Jest… borsuk 28.11.2008 20:44	borsuk	28.11.2008 20:44
Nodem jsem dělal jenom pravidelná scan PC. Infikovaný soubor jsem nemazal protože je součástí onoho… Pepas 28.11.2008 20:50	Pepas	28.11.2008 20:50
Program pracuje bezproblému a je plně funkční. Infikovaný soubor jsem odeslat do esetu na kontrolu,… Pepas 02.12.2008 08:41	Pepas	02.12.2008 08:41
Myslis, ze se tady od nekoho dozvis vic nez od lidi z Nodu? To ses trochu spletl, ne? Jinak pokud ch… Radek 02.12.2008 09:35	Radek	02.12.2008 09:35
V klidu, jeste jsi nenapsal na co jsem se ptal, ten zavirovany soubor je v karantene?? Pokud ano a p… borsuk 02.12.2008 10:23	borsuk	02.12.2008 10:23
Ne, zavirovaný soubor není v karanténě. Ten program je na počítači již nainstalován delší dobu od le… poslední Pepas 02.12.2008 11:07	Pepas	02.12.2008 11:07

To může být falešný poplach. Ten soubor se přece dá odeslat ESETům nebo zkusit jiným antivirem, třeba nějakým z online scannerů.

Tak ten NOD ho dal jiste do karanteny, ci smazal, program pro Samsung funguje dal bez problemu? Jestli ano, tak to neres, muze jit opravdu i o plany poplach.

Nodem jsem dělal jenom pravidelná scan PC. Infikovaný soubor jsem nemazal protože je součástí onoho programu.
Program jsem niní nezkoušel. Naposled pracoval v pořádku.
Zjistil jsem to teprve včera.

Program pracuje bezproblému a je plně funkční.
Infikovaný soubor jsem odeslat do esetu na kontrolu, ale zatím žádná odpověď.

Testoval jsem infikovaný soubor přez různé online antiviry

Virscan - z 39 scanerů - 5 jich něco našlo
Virus total - z 37 scannerů - 6 něco našlo
Každý z těch scannerů co něco našly to označily jako něco jiného.

Mám to považovat za planý poplach

Děkuji
S pozdravem

Myslis, ze se tady od nekoho dozvis vic nez od lidi z Nodu? To ses trochu spletl, ne? Jinak pokud chces pomerne rychlou odpoved od AV spolecnosti. Posli vzorek na DrWeb. Maji pomerne hodne rychly reakce. Mne odepsali do cca 2 hodin a potvrdili vir. sendvirus

V klidu, jeste jsi nenapsal na co jsem se ptal, ten zavirovany soubor je v karantene?? Pokud ano a program pracuje i tak normalne, smaz ho a budes klidne spat.

Ne, zavirovaný soubor není v karanténě. Ten program je na počítači již nainstalován delší dobu od ledna 2008 a infikovaný soubor F_Samsung_E570_USB_V95_EngineExe.exe je v adresáři toho programu.
Nechápu proč až teď to hlásí nějaký vir, když předtím to nehlásilo vůbec nic. Musí to být až po nějaké aktualizaci nodu. Nedělám kompletní kontrolu každý den.

Zpět do poradny Odpovědět na původní otázku Nahoru