Перейти к содержанию
Авторизация  
Fyodor Mochalov

Что за троян?PE.Heur.InvalidSig

Рекомендуемые сообщения

Дело было так.Решил скачать ломанный вегас с одного сайта.Скачал архив,а там был установщик и пачт.В инструкции было написано сначала установить и потом запустить патч.Так и сделал.Потом (не знаю зачем) решил проверить файл на вирустотал.Почти все антивирусники не обнаружили угроз,кроме одного.Анитивирус Egambit нашел в этом файле троян под названием PE.Heur.InvalidSig.Как быть?Троян это или нет?

 

post-51848-0-49206100-1542846339_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


PE.Heur.InvalidSig.Как быть?Троян это или нет?
это означает, что файл патченный (скорее всего не вирус). Если всё-таки хотите проверить свою систему на вирусы, то ссылка в предыдущем посте.
Если только этот вопрос интересовал, то скажите модераторы перенесут тему в другой раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От ArataKun
      Добрый день участники форума.
      У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение. Бывает, что оно не появляется сразу после загрузки, но если я запущу сканирование системной памяти, то предупреждение снова появится. Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
      Софт стоит следующий:
      Антивирус: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows, версия 10.2.4.674
      ОС: Windows XP SP3 (Build 2600)
       
      Ругается на троян Trojan.Win32.Agent.gen
       
      Кроме Касперского никаких антивирусов в системе нет. Прошёлся "Kaspersky Virus Removal Tool" и собрал данные Автологгером. Архив и фото предупреждения (кнопка "PrintScreen" не работает) прикрепил. Надеюсь на помощь.
       
       
      CollectionLog-2016.12.20-23.38.zip

    • От kostolom_brn
      Здравствуйте.
      Вся история подробно...
      Я разработчик сайтов. Примерно 2 недели назад, на одном из разрабатываемых в данный момент сайтов, заметил появление рекламных баннеров (ссылки на очень известные сайты типа мвидео и т.д.) в самом верху сайта. В тело сайта встраивался код который вёл к сайтам: p.analytic.host/ad/base.js?id= d.d1tracker.ru/p.gif?ch=r&sid= Я думал это вирус на сайте. Пытался его выловить и т.д. Проверял на вирусы антивирусом+фаерволом для сайтов virusdie.ru(лицензия).
      Заходил на злополучный сайт и с компьютера домашнего и с андроид приставки (которая питается интернетом от одного роутера с моим компьютером).
      И с компа домашнего и с андроид приставки этот мой сайт показывал рекламу... У моих знакомых на их домашних компьютерах этот сайт всегда был без рекламы.
      Так вот, только вчера я понял, что даже полное удаление этого сайта (который я делал и на котором увидел баннеры), не спасло, на месте страницы об ошибках 404 или 403 (от хостинга стандартная страница), тоже вверху появлялись эти баннеры.
      На стороне хостинга всё в норме, я там всех на уши поставил - чисто там. Итак, я понял, что проблема не на сайте, а у меня в компьютере или роутере, начал искать сегодня на компе вирусы и т.д.
      Поставил на ПОЛНУЮ проверку всего компьютера, свой KIS 19(лицензионный), он ничего не нашёл.
      Сегодня скачал и проверил весь комп с помощью свежего dr web cureit - чисто.
      Установил несколько бесплатных и условно бесплатных программ, а именно (все свежие): Malwarebytes AdwCleaner RogueKiller SpyHunter Каждая из этих програм находила всякую ерунду (вроде "плохой" программы Adguard и ит.д), но ничего серьёзного. Так что у меня серьёзные подозрения на то, что происходит подмена DNS серверов и взлом роутера (последняя версия прошивки). На всякий случай я удалил все браузеры (firefox, хром, opera, yandex). Остались только предустановленные IE 11 и Edge. Кстати у меня Windows 10 pro x64. Я сбросил настройки роутера до заводских.
      Настроил таким образом, что поменял ip основного шлюза (и админки), прописал там dns гугла (8.8.8.8 и 8.8.4.4). Теперь роутер по адресу 192.168.34.56 и конечно все пароли сменил. ФОТО:
      Затем выключил компьютер (чтобы если есть вирус который прослушивает сеть не подслушал следующие действия) и с андроид приставки зашёл в настройки роутера и поменал админский пароль.
      Таким образом, компьютер не должен был узнать доступы в админку роутера.
      После этого я многократно проверил на андроид приставке тот злополучный сайт и рекламы уже не было.
      А вот на компьютере как была реклама на том сайте так и осталась.
      Запустил AutoLogger-test (от имени администратора), перед этим отключил касперского и включил всё что обычно запущено (телеграма, вотсап, скайп, gmail notifer(проверка почты), jivosite(онлайн консультант на сайтах), bitrix24, online radio player и Adguard(лицензия)). Все эти программы установлены уже давным-давно.
      Кстати в файле windows/system32/drivers/etc/hosts всё нужное (на всякий случай говорю, чтобы исключить подозрения на вирусы).   Вот пример того как выглядит рекламный, вирусный баннер СНИМОК ЭКРАНА:
       
      CollectionLog-2019.04.05-03.39.zip
    • От digital
      что за вирус такой? включаю компьютер там выскакивает табличка Windows-заблокирован ниже отправтеи смс слова **** на номер**** чтоб разблокировать Windows.еще ниже если вы попытаетесь перезагрузить компьютер это приведет к потере важной информации!
    • От valli_vasia
      что это такое? W64.HfsAutoA.DEF1 и PE.Heur.InvalidSig
×
×
  • Создать...