[Pytanie] Czy to jakiś wirus?

[1qaz]

Dzisiaj Hitman znalazł w systemie takie coś:

Zdziwiło mnie to bo wcześniej nic nie znajdywał (a HMP zapuszczam codziennie). Przeskanowałem system KIS2012 i nic! Czysto! Zaniepokojony tym faktem przeskanowałem plik na "Jotti" i ...

Kurcze sam nie wiem czy to jakiś syf - a może fałszywy alarm? Na zdjęciu jest pokazane miejsce w którym siedzi to coś.

Jak sądzicie to coś groźnego czy tylko fałszywy alarm?

 

[pkolasa]

Hitman znajduje w nim wirusa, ale pokazałeś tylko nazwę detekcji przez Ikarusa. Zrób skan jeszcze raz, po czym jak skończy, u dołu masz opcję do eksportu loga, przed usuwaniem jeszcze nawet. Wyeksportuj zanim klikniesz Zamknij i wrzuć tu, zobaczymy, czemu ten plik jest wykrywany i ewentualnie jakie on ma komponenty. Na trzecim obrazku pokazałeś datę modyfikacji folderu całego, a nie pliku. Bo na oko, to jest plik gry Kierki, ale nie wiadomo czemu to jest wykrywane. Może po prostu błąd Ikarusa? Wrzuć log, to więcej wyjaśni.

 

[1qaz]

Log z HMP:

Malware _____________________________________________________________________

C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe
Size . . . . . . . : 42 573 bytes
Age . . . . . . . : 1252.9 days (2009-03-19 12:54:05)
Entropy . . . . . : 5.8
SHA-256 . . . . . : 84ACEAD04358EE6C92922EFFC249B338DDF6E1FBF416146A2A9D83E6DB831AE6
Product . . . . . : Zone.com
Publisher . . . . : Microsoft Corporation
Description . . . : Zone Datafile
Version . . . . . : 1.2.626.1
Copyright . . . . : Copyright © Microsoft Corp. 1995-2001
> Ikarus . . . . . . : Win32.Spyware!IK
Fuzzy . . . . . . : 100.0
References
C:\Documents and Settings\All Users\Menu Start\Programy\Gry\Internetowa gra Piki.lnk

Oczywiście jest część loga - ta najistotniejsza
Przed chwilą przeskanowałem plik na virustotal i:

Detection ratio: 3 / 42
Avast.......Win32:Spyware-gen [Spy]
Emsisoft...Win32.Spyware!IK
GData......Win32:Spyware-gen

Reszta nic.
...i jeszcze to:

 

[OXYGEN THIEF]

Ikarus lubi bardzo często strzelać fałszywkami, niedawno Emsisoft miał przez to małe kłopoty (Ikarusa silnik śmiga w EMSI), gdzie przez błąd w sygnaturach zaczął klasyfikować zdrowe pliki jako niebezpieczne.W sieci piszą że ten plik to komponent microsoftu, coś od gierek.Jak dla mnie to fałszywy alarm, poczekaj kilka h i zrób znowu skanowanko HitmanemPro



TO na bank falszywy alarm, bo zrobiłem skanowanko HitmanemPro i też wykrył mi plik shvlzm.exe jako niebezpieczny.Obstawiam zwalone sygnatury Ikarusa.

 

[1qaz]

TO na bank falszywy alarm, bo zrobiłem skanowanko Hitmanem Pro i też wykrył mi ten plik jako niebezpieczny.Obstawiam zwalone sygnatury Ikarusa.

Dzięki za potwierdzenie pkolasa & OXYGEN THIEF dziękuję za pomoc

 

[Anonymous]

W takich sytuacjach warto ich o tym poinformować

 

[pkolasa]

Ja bym jeszcze poinformował Emsisofta o tym, właśnie z uwagi na Ikarusa. Sam używam Anti-Malware, ale śmigam na Win 8, więc u mnie nie ma tego fałszywego alarmu. Ktoś ma EAM, też mu to wykrywa i zgłosi?

 

[antbil007]

Z ikony to nie kierki (jak sugeruje pkolasa), a jeśli już to piki.