Se stažením inst. Skype přichází Win32/Kryptik.CB

[kompanik]

Stahuju si už poněkolikáté starší verzi 4.2. instalačky Skype a NOD mi zachytil:
"infiltrace Win32/Kryptik.CB trojský kůň .. vyléčen smazáním (po nejbližším restartu) - uložen do karantény. Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files\DAP\DAP.exe".
Poprvé se mi dokonce poldařilo spustit to co po stažení, uložení do karantény a ještě před restartem zbylo (soubor exe) - na mžik se ukázalo dosovský okénko a asi mi někam něco vlítlo.
Projel jsem to aktualizovaným Malwarebytes a nic nenašel.
Bojim, bojim
Co mám dělat?

[virusak]

A s aktuální verzí jsi to zkoušel? Jinak možná bych hodil log do příslušné sekce, tam ti PC pročistí a pak to můžeš zkusit znovu

[graupel]

A odkiaľ si sťahoval starú verziu Skype? Lebo sťahovanie z neoficiálnych zdrojov môže byť zdrojom nákazy. Do tejto sekcie: http://www.viry.cz/forum/viewforum.php?f=13 vlož log RSIT (s názvom log.txt), ktorý si stiahni tu: http://images.malwareremoval.com/random/RSIT.exe.

[kompanik]

Stahoval jsem jich víc, většinou Kryptíka měly on-line instalačky. Naposledy jsem stahoval

Kód: Vybrat vše

http://developer.skype.com/WindowsSkype/ReleaseNotes

a tam to bylo a tu samou verzi jsem nakonec stáhnul tady

Kód: Vybrat vše

http://download.skype.com/msi/SkypeSetup_4.2.0.187.msi

a tam to nebylo. Verzi 4.2. jsem chtěl protože je podle mne i ostatních nejlepší, zvlášť když není moc dobré připojení.
Taky jsem zkoušel poslední z

Kód: Vybrat vše

http://download.skype.com/msi/SkypeSetup_5.5.0.112.msi

, ale ta se mi při videohovoru sekala. Tam mi to trojana nehlásilo. Jsou to ofic. stránky?
Jinak jsem dal log ke kontrole sem http://www.viry.cz/forum/viewtopic.php?f=13&t=114026

[virusak]

Zkus odsud http://www.skype.com/intl/cs/get-skype/ ... r/windows/

[graupel]

Áno, download.skype.com je oficiálna stránka, preto tam žiadny trojan nie je.

[Budovi]

Riešite kraviny, pretože:

1, ESS Skype nedetekuje falošne, skúšal som teraz ťahať asi 10 verzií
2, to znamená že ten vír tam bude v počítači a nakazí stiahnutú kópiu
3, to znamená že si vlož log z RSIT do príslušnej sekcie, ako ti už bolo poradené

[cernohous13]

Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files\DAP\DAP.exe
Stahuješ pomocí Download Accelerator Plus - může to být jen falešná detekce NODu - můžeš ho nechat otestovat na VirusTotal - klik na VT v mém podpisu.
Samozřejmě je nejlepší si ho stáhnout přímo ze stránek http://www.skype.com/intl/cs/get-skype/ ... r/windows/ bez použití DAP

[kompanik]

Nevím si rady - viz zde: http://www.viry.cz/forum/viewtopic.php?f=13&t=114026