Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Троянская программа Packed.JS.Agent.ag [ОК]

Сергей 1

Автор Сергей 1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей 1 Профи

Сергей 1

Опубликовано
Опубликовано (изменено)

Неделю назад при проверки компьютера KIS 7 обнаружил 5 одинаковых троянских программ Packed.JS.Agent.ag и всех удалил. Сегодня снова была обнаружена одна такая же троянская программа и снова была удалена. Место нахождения в тот раз и сейчас одинаковое, даже весь путь такой же. Пытался найти её определение в нескольких вирусных энциклопедиях, но ничего не нашёл, на www.viruslist.ru тоже нет определения.

1. Что делает эта троянская программа?

2. И что это за папка Temporary Interney Files. Если это папка браузера, то какого: Internet Explorer или Mozilla Firefox? можно ли из неё всё удалить, как из Temp к примеру и что тогда будет?

post-7634-1238247212_thumb.png

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 100
  • Создана
  • Последний ответ

Топ авторов темы

  • Сергей 1

    47

  • SOL.

    20

  • MedvedevUnited

    16

  • Falcon

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

MedvedevUnited
MedvedevUnited

Успеет. Экспериментируйте.

SOL.
SOL.

Зачем ты спрашиваешь каждую мелочь? Возьми и сам проверь!

ТроПа
ТроПа

Восстанавливаются или из точек восстановления, или из своих резервных копий, которые, по какой-то причине остались на компьютере.

Изображения в теме

Misterio Ветеран

Misterio

Опубликовано
Опубликовано
  Сергей 1 сказал:
1. Что делает эта троянская программа?

2. И что это за папка Temporary Interney Files. Если это папка браузера, то какого: Internet Explorer или Mozilla Firefox? можно ли из неё всё удалить, как из Temp к примеру и что тогда будет?

 

Юзай Оперу или Firefox. Temporary Internet Files - это папка IE. Что делает эта троянская программа?.. то, что делают трояны

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
  • Автор
Опубликовано (изменено)

1. Я вообще-то пользуюсь мозилой, но другой человек по привычке Internet Explorer. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

3. Может ли этот троян пройти через мозилу 3 версии?

4. Почему KIS 7 его не отразил при попытке вторжения?

  Цитата
из этой папки можно все удалить.

Ну в этом случае сохранится ли кеш сайтов, чтобы их не надо было заново грузить? Или это типа папки Temp?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  Сергей 1 сказал:
1. Я вообще-то пользуюсь мозилой, но другой человек по привычке Internet Explorer. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

3. Может ли этот троян пройти через мозилу 3 версии?

4. Почему KIS 7 его не отразил при попытке вторжения?

 

Ну в этом случае сохранится ли кеш сайтов, чтобы их не надо было заново грузить? Или это типа папки Temp?

Кэш Опера хранится в другом месте. Думаю, что у FireFox тоже
Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
  • Автор
Опубликовано
  Цитата
Думаю, что у FireFox тоже

Я про кеш Internet Explorer спросил, если удалить всё из временной папки, то не удалится ли кеш или ещё что-то? И можно ли вообще саму папку удалить или нельзя?

И те 4 вопроса тоже в силе.

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано
  Сергей 1 сказал:
Я про кеш Internet Explorer спросил, если удалить всё из временной папки, то не удалится ли кеш или ещё что-то?

Конечно удалится.

 

  Цитата
И можно ли вообще саму папку удалить или нельзя?

Не нужно. Это служебная папка IE.

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
  • Автор
Опубликовано (изменено)
  Цитата
Конечно удалится.

И почему мне автор сообщения не сказал, что так будет. Типа ничего страшного не будет, как же.

Те 4 вопроса в силе, ответьте пожалуйста.

  Цитата
Не нужно. Это служебная папка IE.

Ну если чё она потом сможет сама создаться, как Temp или нет?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано
  Сергей 1 сказал:
1. Так откуда он снова взялся через неделю? Наверное если случайно ещё раз зашёл на тот сайт, откуда он попал в первый раз?

Вполне возможно.

 

  Цитата
2. Почему в первый раз было сразу 5 таких троянов? Вроде одного достаточно.

Возможно, он 5 раз был загружен с этого сайта (5 раз туда заходили).

 

  Цитата
4. Почему KIS 7 его не отразил при попытке вторжения?

Зависит от настроек KIS, а так же, от актуальности баз на тот момент (и наличия данного торянца в базах).

 

  Сергей 1 сказал:
И почему мне автор сообщения не сказал, что так будет. Типа ничего страшного не будет, как же.

Ну страшного действительно ничего не будет. Но кэш удалится.

 

  Сергей 1 сказал:
Ну если чё она потом сможет сама создаться, как Temp или нет?

Должна. Но, скажу честно, я не проверял.

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
  • Автор
Опубликовано (изменено)
  Цитата
Возможно, он 5 раз был загружен с этого сайта (5 раз туда заходили).

А за один раз может 5 штук влететь? Или это дело тонкое и так сразу не скажешь.

  Цитата
Но кэш удалится.

А заново создастся потом?

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано
  Сергей 1 сказал:
А за один раз может 5 штук влететь? Или это дело тонкое и так сразу не скажешь.

Может.

 

  Сергей 1 сказал:
А заново создастся потом?

Да. Кэш обновляется по мере посещения сайтов.

Ссылка на комментарий
Поделиться на другие сайты
Сергей 1 Профи

Сергей 1

Опубликовано
  • Автор
Опубликовано (изменено)

Если во время удаления всех файлов Temporary Interney Files в этой папке будет вирус, то он тоже удалится или ещё куда-нибудь проникнет в систему? Просто там папка много весит и антивирус долго её проверяет.

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты
Орион Опытный

Орион

Опубликовано
Опубликовано
  Сергей 1 сказал:
в этой папке будет вирус, то он тоже удалится или ещё куда-нибудь проникнет в систему?

Возможно да, возможно нет! хотя Хз.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • KL FC Bot
      Что произойдет с компьютером, если скачать пиратскую программу | Блог Касперского
      Автор KL FC Bot
      Что вы делаете, когда нужно скачать программу, но возможности купить официальную лицензию пока нет? Правильный ответ: «Выбираю пробную версию» или «Ищу бесплатные аналоги». Неправильный: «Ищу в поисковике взломанную версию необходимого ПО».
      Альтернативные неизвестные источники зачастую предлагают взломанную версию программы… и еще кое-что. В итоге пользователь, продираясь сквозь напичканные рекламой сайты, зачастую все-таки получает нужную программу (чаще всего — без возможности последующего обновления и сетевых функций), а в довесок — майнер, стилер или что еще туда положили хакеры.
      Сегодня на примере реальных кейсов расскажем, что не так с ресурсами, которые предлагают скачать любое ПО здесь и сейчас.
      Майнер и стилер на SourceForge
      SourceForge — это некогда крупнейший сайт, посвященный Open Source, в некотором смысле прародитель GitHub. Но не подумайте плохого: сейчас SourceForge по-прежнему активен, он предоставляет услуги хостинга и распространения программного обеспечения. На сайте софт-портала большое количество проектов, при этом любой желающий может загрузить туда свой.
      И эта возможность, как и в случае с GitHub, — камень преткновения на пути к высокому уровню безопасности. Рассмотрим лишь один пример: наши эксперты обнаружили на SourceForge проект с названием officepackage. На первый взгляд выглядит безобидно: понятное описание, хорошее название и даже один положительный отзыв.
      Страница officepackage на софт-портале SourceForge
      А если мы скажем, что описание и файлы полностью скопированы с чужого проекта на GitHub? Уже подозрительно! При этом никаких зловредов при клике на кнопку Скачать загружено не будет — проект условно чистый. Условно, потому что вредоносная нагрузка распространялась не напрямую через проект officepackage, а через ассоциированную с ним веб-страницу. Но как это возможно?
      Дело в том, что каждый проект, созданный на SourceForge, получает свое доменное имя и хостинг на сайте sourceforge.io. Так, проект с названием officepackage получит веб-страницу по адресу officepackage.sourceforge[.]io. Подобные страницы великолепно индексируются поисковиками и зачастую занимают топовые места в выдаче. Именно таким образом злоумышленники и привлекают жертв.
       
      View the full article
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • misska
      Проверка на вирусы, шпионы, кейлоггеры, сталкерская программа
      Автор misska
      Добрый день,
       
      моя система взломана: есть доступ к монитору, все видится, считывается, злоумышленник знает все пароли от соц. сетей, мессенджера и пр.
      В мессенджере, в настройках безопасности, чужие (другие) устройства не отображаются, все - только мои.
      Антивирус вирусов не обнаруживает, но просит закрыть какой-то порт...
       
      Внизу прилагаются отчеты
       
       

      CollectionLog-2025.02.22-18.18.zip
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      Автор MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
×
×
  • Создать...