почему Антивирус Касперского
совершенно не обнаруживает троянскую программу
Trojan horse BackDoor.Agent.2.H
Обнаружил случайно, поставив ради интереса AVG Antivirus,
хотя подозрения были уже давно.
Проблема в том, что после загрузки и каждый раз при входе
в ИНТЕРНЕТ приложение SVCHOST.EXE требует отправки UDP пакетов на адрес:
239.255.255.250 удаленный порт 1900, 1900,123, 3013 локальный порт 3007,
3014,123,3013 (отправка заблокирована АНТИХАКЕРОМ КАСПЕРСКОГО)
Отправку пытается осуществить приложение
Generic Host Process for Win32 Services.
Вопрос:- Это что вирус? Как можно узнать что за информация в этом
UDP пакете?
- Что это за адрес 239.255.255.250, куда осуществляется эта отправка?
- Что будет с системой если удалить SVCHOST.EXE ?
- И как прекратить эти попытки отправок ?
- Теперь сомневаюсь в доверии Антивирусу Касперского?
Касперский Антивирус имеется, вовремя обновляется,регулярно проверяет
систему, никаких тревожных сигналов, ничего не находит.

[Greyman]

2678
1) В каком файле "AVG Antivirus" обнаружил троян? В самом SVCHOST.EXE?
2) Описания вирусов есть на сайтах многих производителей ПО, возможно можно найти и этот. В ИБ есть соответствующая тема, посвященная этому вопросу, посмотри там.
3) Чтобы смотреть, что содержиться в пакетах, необходимо использовать снифферы. Подробнее - в поиск.
4) Как искать информацию об интернет адресах посмотри в теме про определение IP в Интернете (находиться в ХВЗ или в Сетях, точно не помню).
5) Если удалить "настоящий" SVCHOST.EXE, то не будут работать многие службы и приложения, в т. ч. сеть. Некоторые вирусы маскируются, заражая не сам системны файл, а создавая такой же, но в другом месте. В таком случае подобный файл м/б удален (но сперва необходимо проверить правильность).
6) Сетевой трафик легко блакируется соответствующими настройками ПСЭ, КАВ Антихакер у тебя вроде нормально с этим справляется, но можно проверить, прописано ли там соответствующее постоянное правило.
7) На счет надежности, здесь много "если" и "или". Во-первых, AVG мог ошибиться, во вторых, у тебя может быть слишком старая версия касперского (ты так и не написал, какую версию ты используешь). В инете есть несколько ресурсов, где можно проверять файлы сразу несколькими антивирусам, вон там можно более серьезно судить о надежности по выявлению вирусов конкретного типа. Примеры таких ресурсов указаны в объявлении в данном разделе, отправь туда "завирусованный" файл, чтобы определить, кто и что там находит. Если касперский таки его найдет, то проблема не в нем, а твоей системе и в версии.

[ShaddyR]

2678: Вот здесь глянь... и дальше по ссылкам. Эта проблема появляется с периодичностью пару раз в месяц.

ЗЫ: и переименуй тему поосмысленнее, пока ее не закрыли за несодержательность заголовка.

Прошу прощения, троян был на рабочем (общем) компе, с ним я разобрался, был он в игрушке ( вместе с игрой и выкинул).

А, вот проблема с SVCHOST на домашнем, и как разобраться с этой проблемой пока не знаю?

[ShaddyR]

2678: ты внимательно прочел то, что тебе посоветовал Greyman? Если так, то там написано многое. Дополню, что имя адреса поможет узнать любой сетевой сервис whois, их в нете много.
ЗЫ: я правильно понял проблему домашнего компа?

[d_joy]

В результате: 1) при запуске системы непонятно откуда запускается проводник. При каждом запуске проводника комп ломится куда-то в интернет.

2) Жутко плодятся процессы под названием services.exe.

Антивирусная программа ничего не находит. В реестре ничего криминального вроде не запускается.
Что с этим делать??

[Neosofit]

d_joy
Этот servises.exe - и есть троян, про который можно прочитать здесь. (В Note).

[d_joy]

Вроде ничего подобного вин_таскс не показал.... То есть все запущеные services.exe вроде один и тот же файл. Проблема в том, что после повторного запуска проводника они съедают всю свободную память.

[Neosofit]

Могу посоветовать malware scanner a-squared .

[MuIIIeHb]

d_joy

Цитата:

Антивирусная программа ничего не находит.

А какая, если не секрет? И как дело обстоит с состоянием антивирусных баз?