Jump to content


Photo

Mica Problema, Troian Silverlight.exe


  • This topic is locked This topic is locked
9 replies to this topic

#1 Firestart

Firestart

    Regular Poster

  • Regular Bitdefender Poster
  • PipPip
  • 132 posts
  • Gender:Male
  • Location:bucuresti

Posted 21 February 2012 - 05:05 PM

Am avut probleme cu incarcarea greoaie a paginilor de internet dar si cu incetinirea sistemului am scanat de mai multe ori complet calculatorul cu bitdefender 2011 si nimic.M-am gandit ca poate este o amenitzare pe care nu o vede bd2011 si am incercat cu mbam si surpriza am gasit un troian numit silverlight.exe.In ideea ca ar putea fi de folos observatia mea postez si un print screen si sper echipa de la bd sa puna un update impotrica amenitzarii.O alta problema pe care o cauza troianul era imposibilitatea de a vedea streming live

#2 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 21 February 2012 - 06:07 PM

Salut

Pentru a verifica daca acel fisier este infectat, avem nevoie de un sample.

Te rog urca acel fisier aici https://www.virustotal.com/ si alsa aici link catre test.

Multumim.

#3 buffy_92

buffy_92

    Newbie

  • Members
  • 13 posts
  • Gender:Female
  • Location:Bucharest

Posted 21 February 2012 - 06:09 PM

silverlight.exe e detectat de cele mai multe ori de MBAM...dupa stergere, ar fi de preferat un repair la registri, ptr ca au fost stersi sau modificati odata cu stergerea troianului. poti folosi- Regtweaker.

#4 Firestart

Firestart

    Regular Poster

  • Regular Bitdefender Poster
  • PipPip
  • 132 posts
  • Gender:Male
  • Location:bucuresti

Posted 21 February 2012 - 08:33 PM

Nu ma lasa sa accesez temporary internet files cand incerc sa ajung la fisierul respectiv pentru a putea sa l trimit.Trebuie sa adaug ca virusul pare chiar serios si porneste chiar si in safe mode.Intrebarea e pot sterge shortcut-ul respectiv ca am impresia ca este creat chiar de virusul respectiv.Cum altfel as putea sa vi-l trimit?


Edited by Firestart, 21 February 2012 - 08:35 PM.


#5 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 21 February 2012 - 09:06 PM

Salut

Mergi te rog in locatia asta:

CODE
C:\Users\Predator\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


Acolo o sa vezi doua foldere:

QUOTE
Logs
Quarantine


Arhiveaza cele doua foldere(cu tot cu continut) si da-mi un PM cu ele.

Daca fisierele sunt prea mari, urcati-le pe

http://www.sendspace.com

sau

http://www.mediafire.com

si trimiteti un PM cu link-urile de descarcare.

Noi vom analiza datele si va vom trimite o solutie in cel mai scurt timp posibil.

Multumim.

#6 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 21 February 2012 - 10:44 PM

Salut

Am reusit sa decriptez carantina si sa extrag fisierul. Pare valid, dar astept raspuns de la laboratoare.

Revin aici cand am mai multe informatii.

Multumim.

#7 Firestart

Firestart

    Regular Poster

  • Regular Bitdefender Poster
  • PipPip
  • 132 posts
  • Gender:Male
  • Location:bucuresti

Posted 21 February 2012 - 11:21 PM

Sint convins ca este un troian foarte puternic dar si foate istet pentru ca se ascunde bine dar are un impact mare asupra systemului de operare.Ingreuna internetul cu 80%.Probabil genul de troian care transforma computerul in zombi

#8 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 23 February 2012 - 04:26 PM

Salut

Asa cum am anticipat, este o alarma falsa data de acea solutie de securitate.

Fisierul este valid, dar alterat. Nu este nimic periculos in el, este chiar semnat digital cu certificat valid de catre Microsoft.

CODE
File silverlight_exe declared CLEAN

Recomandarea mea este sa pastrezi doar Bitdefender ca unica solutie de securitate. Rularea a 2 sau mai multe solutii de securitate in paralel pe sistem poate cauza erori, instalbilitate si in unele cazuri poate si crash-uri.

Multumim de raportare. O zi buna.

#9 Firestart

Firestart

    Regular Poster

  • Regular Bitdefender Poster
  • PipPip
  • 132 posts
  • Gender:Male
  • Location:bucuresti

Posted 23 February 2012 - 05:37 PM

Alarma falsa deci.Bitdefender ramane cel mai bun smile.gif multumesc pentru raspuns.O zi buna

#10 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 23 February 2012 - 05:41 PM

Salut

In caz ca mai sunt cazuri de fisiere nedetectate sau alarme false, te rog deschide fara nicio ezitare un topic aici pe arie.

Declar acest caz inchis.

O seara placuta.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users