Trojan Heur Tdss. Fuw@ku6vbuci

redbullnik07

buna am si eu o intrebare am bitdefender internet security si imi gaseste un troian (trojan heur tdss. fuw@ku6vbuci ) asta imi intra cam din ora in ora di nu stiu ce sa fac deja este foarte enervant ma puteti ajuta sa scap de acest trojan sau singura solutie este formatarea?? afisiez niste capturi sa le vedeti sper ca puteti sa ma ajutati?

alexcrist

Salut redbullnik07,

Acele fişiere au întotdeauna acelaşi nume?

Dacă da, atunci urmează următorii paşi:

1. Deconectează sistemul de la reţea
2. Opreşte Protecţia în timp Real a BitDefender
3. Caută unul din cele două fişiere care apar în cele două screenshoturi postate
4. Pune acel fişier într-o arhivă protejată cu parola infected (detalii poţi găsi în semnătura mea)
5. Reporneşte protecţia în timp real şi conectează sistemul la reţea
6. Încarcă arhiva pe www.sendspace.com şi postează linkul de download aici

Cris.

redbullnik07

da au celasi nume doar ca le gaseste in locuri diferite am pus imaginile cu ambele locuri in care le gaseste

redbullnik07

nu il gasesc am oprit protectia si nu il gasesc ?

alexcrist

Citeşte acest articol: http://kb.bitdefender.com/KB490

Rulează cele două utilitare (BitDefender 2010 ar putea să reacţioneze la ele; te rog să permiţi toate actiunile), încarcă cele două loguri pe Sendspace şi postează linkurile de descărcare aici.

Cris.

redbullnik07

cred este bine

http://www.sendspace.com/file/2kp1bm

http://www.sendspace.com/file/miiazd

redbullnik07

buna cris daca ati vazut acele logurii ( eu cred ca sunt bune) si puteti sa ma ajutati astept un raspuns astazi a inceput sa intre cam la fiecare 10 minute acel mesaj .ba il baga in carantina .ba ii blociaza daca se poate un raspuns multumesc

sau singura solutie este formatarea ???????????

alexcrist

Logurile vor fi trimise la analiză şi îţi voi da un răspuns cu mai multe detalii spre seară.

Îmi cer scuze de întârziere.

Cris.

redbullnik07

ok mersi deja este foarte suparator intra din 10 in 10 minute

dar sti ce este curios locatia unde le gaseste c.users/ady/appdata/local/temp ( mutat in carantina)

si al doilea in c.programData/bitdefender/desktop/quarantine/temp ( blocat)

asta nu este cel care este in carantina ? atunci cel din carantina inseamna ca este activ?

si data de cand apare este de cand am instalat windows live messenger. ok astept un raspuns

alexcrist

Salut,

În primul rând, te rog să mai generezi odată logul de AVIS. Cel pe care l-ai postat este incomplet/corupt. Şi te rog să nu mai modifici setările de generare a logului din AVIS (lasă-l să genereze logul complet şi comprimat).

În al doilea rând, în logul GMER apare un fişier suspect. Urmează te rog paşii următori:

1. Rulează GMER şi aşteaptă să termine scanarea rapidă de la început.
2. Dă clic pe tab-ul > > > şi vor apărea mai multe taburi. Selectează tabul Files
   
3. Va apărea o interfaţă în genul Windows Explorer, cu directoare în partea stângă şi fişiere în partea dreaptă.
4. Folosind acea interfaţă, caută fişierul

   C:\Windows\system32\Drivers\mchInjDrv.sys

   Notă: navigarea cu GMER este mult mai lentă decât în mod normal, pentru că se caută şi fişierele ascunse prin diferite metode maliţioase.

5. Când găseşti acel fişier, selectează-l şi dă clic pe Copy. Se va deschide o fereastră care te va întreba unde vrei să salvezi acel fişier. Salvează-l într-un director gol, şi adaugă-i extensia .vir (nu schimba restul numelui)
6. Închide GMER, iar apoi pune fişierul copiat într-o arhivă protejată cu parola infected (găseşti la mine în semnătură un link cu detalii despre asta).
7. Încarcă arhiva pe sendspace şi pune linkul de download aici.

Cris.

redbullnik07

sall am facut alt log sa speram ca este bun http://www.sendspace.com/file/7r878e

dar acel fisier nu il gasesc nu imi apare folderul windows

alexcrist

Mă refeream mai sus la logul de AVIS, nu la cel de GMER. Cel de GMER era OK.

Deci încearcă din nou să faci un log de AVIS.

Cât despre GMER, este foarte ciudat (şi anormal) să nu fie vizibil acel director. O să încerc să aflu ce poate cauza problema asta.

Între timp, aştept logul de AVIS.

Cris.

redbullnik07

ok scuze acuma ii dau sa scaneze atunci a scanat cam 10 min cat trebe sa scaneze?

alexcrist

Depinde de la sistem la sistem, nu există un timp exact.

Dar îţi afişează o bară de progres şi vei ştii întotdeauna căt mai are de scanat.

Cris.

redbullnik07

imi pare rau dar nu merge pana la capat se blochiaza

cred ca mai bine dau un format si am scapat de problema????

alexcrist

Ar mai fi câteva variante de încercat, dar dacă vrei să renunţi şi să formatezi sistemul, e alegerea ta. Spune-mi doar ce alegi (formatezi sau mai încercăm), ca să ştiu ce facem.

Oricum, în caz că alegi formatarea, ai grijă ce instalezi după reinstalare. E posibil ca unul sau mai multe kituri din cele pe care le ai să fie infectate cu ceva. Ţi-aş sugera următoarele:

1) Instalează sistemul de operare cu cablul de reţea scos din sistem

2) după instalare, în primul rând instalează-ţi o soluţie de securitate (antivirus + firewall), abia apoi conectează sistemul la internet

3) de preferat, descarcă din nou, din surse sigure (site-urile oficiale, sau siteuri cunoscute), kiturile programelor pe care le vei instala. Dacă nu poţi, asigură-te totuşi că scanezi kiturile înainte de utilizare

4) Întotdeauna ţine soluţia de securitate şi sistemul de operare actualizate la zi.

Aştept răspunsul tău.

Cris.

redbullnik07

ok uite aici se blochiaza pun 2 capturi si khiturile sunt de pe cd original .da si eu instalez cu cablul de retea scos

am luat pe rand fisierele cele cu rosu si l-am scanat pe virus total si nu gasesc nimic tu ce zici la ce se vede din capturi cu acele fisiere ??

alexcrist

Nu trebuie să faci scanare de malware! În articolul postat de mine spune clar că trebuie să te duci la System info şi să faci un log al sistemului:

Scanarea de malware cu AVIS este foarte periculoasă şi nu trebuie folosită fără îndrumarea directă a unui spet BitDefender. În niciun caz să nu ştergi nimic din ce raportează el ca fiind infectat!

Cris.

redbullnik07

este posibil sa se blochieze din cauza ca am windows 7 ????????????

redbullnik07

scuze dar am inteles eu gresit este vorba de acesta arhiva aic imi spune ca este parolata?

http://www.sendspace.com/file/bgbwmf

alexcrist

Da, acum este OK. Arhiva este parolată pentru a proteja datele de corupere.

Imediat ce mă uit pe log o să revin cu detalii.

Cris.

redbullnik07

ok cred ca am rezolvat problema am facut un Dr.Web LiveCD si se pare ca a disparut acele atentionari a lui bitedefender a fost gasit un singur fisier care spunea ca este infectat cu trojan heur , undeva in System Restore si mi la sters poate deaia nu il gaseam acel fisier

sper sa fi fost doar asta problema acum nu stiu daca in acel log mai apare si altceva ????????????

astept sa vedem dupa ce se verifica acel log daca mai sunt si alte probleme

alexcrist

Nu, în acel log nu mai apare nimic semnificativ, însă dacă tot ai reuşit să faci o curăţare cu un LiveCD, ar fi mai indicat să refaci logurile de gmer şi AVIS, pentru a vedea exact dacă mai este ceva prezent în sistem.

Îţi spun asta pentru că, uneori, după o curăţare este posibil să rămână unele componente maliţioase în sistem (componente care erau invizibile înainte de curăţare). Este cel mai sigur să verificăm loguri noi (cu informaţii actualizate despre sistem), decât să ne uităm pe loguri vechi.

Cris.

redbullnik07

ok dar eu cred ca bitdefender da si alarme false ,,, am observat ca la toate programele cand incerca sa fac update ,gen yahoo mess. win. live mess,si lista poate continua imi da ca a blocat un trojan heur si daca vreu sa fac update la un program trebuie sa ii dau pauza protectie altfel nu pot . si inca ceva dac nu supar am facut un test si am descarcat de pe torente un program de proba care aproape sigur avea virus .si la scanarea cu bitdefender nu a gasit nimic am urcat programul pe virus total si avea 4 teojeni de proba am incercat sa dau instal la acel program si atunci a descoperit ca are un trojan . " />

( eu pana acum ceva timp am avut kaspersky si la acelasi test cu acelasi program el la descoperit imediat acei virusii nu trebuia sa mai dau instal ca la bitdefender si nu aveam alarme false) nu stiu daca se poate recupera bani de la dv. dar eu sunt nemultumit de produs .daca nu se poate o sa incerc sa vand licenta si o sa achizitionez alt antivirus .

ma scuzati daca va supar dar asta este adevarul

alexcrist

Realitatea este că absolut niciun antivirus de pe piaţă nu poate garanta niciodată că va avea 100% detecţie şi 0% rată de alarme false. Tehnic vorbind, ameninţările informatice apar întodeauna înainte ca produsele antivirus să le poată detecta, deci evident că va fi o perioadă în care motoarele antivirus nu vor detecta ameninţările noi. Ca măsură alternativă de detecţie a ameninţărilor noi, cum ar fi scanările euristice şi comportamentele, care genrează alerte pe baza comportamentului unui proces. Evident că aceste tipuri de scanare vor genera întotdeauna şi alarme false.

Acestea fiind spuse, ambele situaţii (fişiere nedetectate, şi cele detectate în mod eronat) se pot rezolva relativ rapid, cu singura condiţie ca sample-uri din acele fişiere să fie trimise laboratorului BitDefender.

Deci pentru a rezolva cât mai repede situaţiile descrise, este nevoie de:

1) în caz de alarme false: numele complet al detecţiei + fişierul detectat (pus într-o arhivă protejată cu parola infected), sau un mod de reproducere (pentru cazurile în care fişierul nu poate fi obţinut).

2) în caz de fişiere suspecte nedetectate: fişierul arhivat (cu aceeaşi parolă)

Aceste informaţii trebuie trimise laboratorului BitDefender, ori pe email (support@bitdefender.ro), ori încărcate pe un site de share (sendspace.com) şi linkul de download trimis mie prin PM, iar eu le voi trimite mai departe la analiză.

Ne cerem scuze pentru eventualele neplăceri, însă, după cum am spus, este tehnic imposibil pentru ca oricare motor antivirus de pe piaţă să ofere protecţie 100%.

Cris.

redbullnik07

da de asta sunt constient si eu ca detectia nu poate fi 100% dar de ce la toate programele care fac update este gasit acest trojan heur si ba spune ca il baga in carantina ,ba il blochiaza ( asta ca o paranteza am gasit pe internet ca bitdefender da aceste alarme false si din cauza unui ****** din firefox acu nu stiu din ce vina cui ?) dar daca scanezi si nu gaseste nimic si cand dai instal iti spune ca este infectat deja este prea de tot ,asta spune ca scanarea unei arhive sau a unui exe, lasa de dorit si doar cand este dezarhivat detecteaza si el potentialele amenintari trojeni .virusi etc pe alte programe nu mai am curaj sa fac teste .

a si am uitat acesti trojeni de alti antivirusi erau detectati da acum un an nu sunt noi din acest motiv am ales acelasi program stind sigur ca are virusi si este curios ca de aproape un an tot cu 4 trojeni a ramas

alexcrist

da de asta sunt constient si eu ca detectia nu poate fi 100% dar de ce la toate programele care fac update este gasit acest trojan heur si ba spune ca il baga in carantina ,ba il blochiaza ( asta ca o paranteza am gasit pe internet ca bitdefender da aceste alarme false si din cauza unui ****** din firefox acu nu stiu din ce vina cui ?)

Nu mi-o luaţi în nume de rău, dar mult mai utile decât aceste acuzaţii, ar fi fost numele detecţiilor şi metodele de reproducere al detecţiilor. Toate problemele de detecţie se rezolvă în aproximativ 24 ore de la momentul în care raportul ajunge la departamentul de analiză. Dacă un client doar se plânge fără ca efectiv să facă un raport complet al problemei, absolut nimeni nu poate rezolva problema.

dar daca scanezi si nu gaseste nimic si cand dai instal iti spune ca este infectat deja este prea de tot ,asta spune ca scanarea unei arhive sau a unui exe, lasa de dorit

Repet: un exemplu concret de detecţie + fişier există pentru a putea fi analizată şi corectată situaţia?

si doar cand este dezarhivat detecteaza si el potentialele amenintari trojeni .virusi etc pe alte programe nu mai am curaj sa fac teste .

Implicit, produsele BitDefender nu scanează în timp real conţinutul arhivelor şi al installer-elor. Acest lucru este inutil şi ar duce la o mult prea mare utilizare a resurselor sistemului. Totuşi există în setările produsului o asemenea opţiune, pentru utilizatorii care doresc să activeze această scanare.

Însă orice arhivă şi/sau installer trebuie scanate manual înainte de utilizare, pentru a fi sigur că nu conţine fişiere maliţioase.

Pe de altă parte, spuneţi că nu toate installer-ele sunt detectate în cazul în care conţin fişiere infectate. Acest lucru este posibil şi este oarecum normal, pentru că nu toate tipurile de installer-e se pot despacheta de către motoarele antivirus. Sunt multe tipuri de installer-e care conţin, de exemplu, fişiere criptate în interior, care este evident că nu pot fi despachetate decât prin rularea installerului respectiv. De asemenea, sunt installere sau packere mai mult sau mai puţin modificate, ceea ce duce din nou la imposibilitatea antiviruslui de a le despacheta corect în momentul scanării. Şi sunt foarte multe alte cazuri de acest gen.

Însă în momentul rulării efective a installerului, fişerele sunt despachetate corect (de către installer), moment în care antivirusul le poate scana şi poate reacţiona în cazul în care detectează probleme.

Însă, repet din nou: în cazul în care aveţi un astfel de installer, trimiteţi-l la analiză, şi cel mai probabil se va adăuga detecţie şi pe installer (sau se vor face modificări/ajustări astfel încât înstallerul să poată fi corect despachetat).

Din nou, fără niciun fel de exemplu concret, nu se poate face nimic pentru a rezolva situaţia.

a si am uitat acesti trojeni de alti antivirusi erau detectati da acum un an nu sunt noi din acest motiv am ales acelasi program stind sigur ca are virusi si este curios ca de aproape un an tot cu 4 trojeni a ramas

Aţi trimis vreodată acele fişiere la analiză? Pentru că dacă nu le-aţi trimis, şi acele fişiere nu au ajuns la departamentul de analiză, atunci este normal faptul că nu a fost adăugată detecţie pe ele.

Concluzie: Vă rog să puneţi fişierele problematice în arhive protejate cu parola infected (pentru a le proteja de coruperea datelor), să le încărcaţi pe sendspace.com şi să-mi trimiteţi linkurile de descărcare pe PM sau să le postaţi aici.

Cris.

redbullnik07

buna da fisiere am trimis la analiza care dupa parerea mea erau alarme false pe virus total doar bitdefender il gasea ca trojan ****** si nu imi mai aduc aminte cum la adresa asta( virus_submission@bitdefender.com)dar nu stiu daca sa analizat nu am primit nimici un raspuns (sau poate gresesc eu si nu se trimite un raspuns cu rezultatul analizei sa stie si cel care trimite rezultatul)??? asta a fost acum 2 saptamani .

si la problema cu acel Trojan Heur Tdss. Fuw@ku6vbuci ieri a reaparut am chiemat un vecin care lucreaza la un servis pc si a incercat sa gaseaca acele fisiere de care spune el ca sunt virusate si nu lea gasit . a cautat si in safe mode. a pus sa arate si fisierele folderele ascunse si nimic a dat restaure din carantina nimic a oprit si antivirusul si nimic a instalat un alt windows dual boot a zis ca poate asa il gaseste dar nimic . si a spus ca cel care a fost gasit de acel livecd in system restore nu are nici o legatura cu cel indicat de bitdefender cu cel pus in captura si a confirmat si el ca toate programele si driverele care fac update le gaseste acest Trojan Heur Tdss. Fuw@ku6vbuci

el a spus sa reinstalez windowsul si sa vedem daca tot asa face este o eroare falsa dar nici el nu stia de la ce ?

si mi-a spus sa va intreb daca bitdefender este compatibil cu win 7 sau mai are ceva probleme inca.? si ca ii posibil ca din cauza asta sa dea acasta alarma falsa (eu folosesc win7)

astazi daca am timp o sa reinstalez windowsul si sa vedem daca mai apare acest Trojan Heur Tdss. Fuw@ku6vbuci si daca se poate sa imi spuneti daca este posibil sa fie de la win7 vreo problema? si sa incerc cu vista sa vedem daca apare problema ????