Появились трояны в mp.3 кто знает как бороться с этим зверем

[zerus]

Возникла проблема и немогу найти на неё решения! Суть дела заключается в том, что просканировав комп с помощью NOD32 понаходил 970 троянов!!!
\Shakira\12-whenever_whenever.mp3 a variant of WMA/TrojanDownloader.GetCodec.gen trojan
Большинство файлов музыкалка формат - mp.3 всё были перемещены в карантин. Все файлы восстановил, так как жалко убивать практически весь музон. Просканировав системник с помощью Anti-Trojan Elite был удивлён тем, что троянов не обнаружено!? При воспроизведении музыки с помощью Windows Media Player NOD ругается и вырубает проигрыватель и принудительно закидывает - mp.3 в карантин. Ситуация до этого была нормальной всё чётко проигрывалось, последний раз музыкалку сканировал дней 7-8 назад.
Возможно кто-то подскажет решение данной проблемы так как жалко сносить все альбомы с музыкой.

[Gleb]

Одну мрзшку можно сюда загрузить: http://www.virustotal.com/
Но вряд ли в них что-то есть.
Надо бы провериить весь компьютер другим антивирусом.

[zerus]

Антивирус Версия Обновление Результат
AhnLab-V3 2008.9.23.0 2008.09.22 -
AntiVir 7.8.1.34 2008.09.22 SPR/ASF.GetCodec.Gen
Authentium 5.1.0.4 2008.09.22 -
Avast 4.8.1195.0 2008.09.22 -
AVG 8.0.0.161 2008.09.22 -
BitDefender 7.2 2008.09.22 -
CAT-QuickHeal 9.50 2008.09.20 WMA.Getcodec.d
ClamAV 0.93.1 2008.09.22 -
DrWeb 4.44.0.09170 2008.09.22 Trojan.WMALoader
eSafe 7.0.17.0 2008.09.22 -
eTrust-Vet 31.6.6099 2008.09.22 ASF/Wimad!generic
Ewido 4.0 2008.09.22 -
F-Prot 4.4.4.56 2008.09.22 -
F-Secure 8.0.14332.0 2008.09.22 Trojan-Downloader.WMA.GetCodec.d
Fortinet 3.113.0.0 2008.09.22 -
GData 19 2008.09.22 -
Ikarus T3.1.1.34.0 2008.09.22 -
K7AntiVirus 7.10.467 2008.09.22 -
Kaspersky 7.0.0.125 2008.09.23 Trojan-Downloader.WMA.GetCodec.b
McAfee 5389 2008.09.22 -
Microsoft 1.3903 2008.09.23 TrojanDownloader:ASX/Wimad.G
NOD32v2 3461 2008.09.22 a variant of WMA/TrojanDownloader.GetCodec.gen
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.22 -
PCTools 4.4.2.0 2008.09.22 -
Prevx1 V2 2008.09.23 -
Rising 20.63.02.00 2008.09.22 Trojan.DL.Win32.GetCodec.b
Sophos 4.33.0 2008.09.22 W32/GetCodec-A
Sunbelt 3.1.1660.1 2008.09.22 -
Symantec 10 2008.09.23 Trojan.Brisv.A!inf
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.22 -
VBA32 3.12.8.5 2008.09.22 -
ViRobot 2008.9.22.1387 2008.09.22 -
VirusBuster 4.5.11.0 2008.09.22 -
Webwasher-Gateway 6.6.2 2008.09.22 Riskware.ASF.GetCode

Ну вот результат проверки 12 из 36 сказали ТРОЯН!!!!!
Ежели у народа есть ещё какие либо альтернативы по излечению этой болячки с удовольствием прислушаюсь к мнению.
Вот малая доля той инфы что нарыл в сети.


«Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный.
Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского».

[Gleb]

Альтернативы проверке компьютера нормальным антивирусом? Тут так всё сложно: нужно открыть файл, согласиться скачать какую-то фигню. Как же все файлы на компе уже превратились в такое, есть идеи? Может, антивирус никуда не годный или не обновлялся?

[zerus]

"На днях специалисты компании McAfee сообщили о появлении в Сети большого количества поддельных МР3-файлов
Вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных файлов. Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно."

[Jekki]

"На днях специалисты компании McAfee сообщили о появлении в Сети большого количества поддельных МР3-файлов
Вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных файлов. Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно."

Весело:)))даже очень,я каспером проверил(лицензия стоит)ничего не нашло,либо у мну чисто либо сильно хитровы**анный вирус))

[zerus]

Выход был один. Так как все файлы МР.3 были заражены, а это 2700 шт. пришлось всё удалить для нормальной работы системы !!! Всё что было нажито годами все пропало!!!! Это тупо мля крик души! Мораль сей ситуации такова: Народ сканируйте ВСЕ скачанные архивы даже если это музыкалка, и вы абсолютно уверенны на все 100% в её источнике. Эта тварь заходит как обычная МР.3шка и при добавлении её в список воспроизведения тупо заражает все МР.3шки !!!!! Так было в моём случае. А ещё она кидает проигрывателю ссылку на кодек и он тупо ломиться на сайт и не дай вам бог скачать этот так сказать кодек. Кстати последний музон качал с Хабика он-то и завалил ВСЮ муз.библиотеку, человека не виню возможно он и сам не знал о наличии такой шняги.
Да ещё знаю что многие сомневаются в наличии такого троянчика, у меня на работе IT-шники тоже не верили пока не убедились сами. Всем удачи!!!

[Gleb]

Судя по описанию, что здесь приведено, она не тупо заражает, а предлагает пользователю загрузить какую-то дрянь из интернета, которая уже заражает.
По-видимому, дрянь всё ещё сидит на компьютере, ведь удалены только несчастные мрзшки.

[GreeManik]

блин, значит скоро и на видео появятся такие вирусы(вобщем система ж такая же)... Что ж теперь любой файл скачанный из интернета будет являть собой потенциально опасную программу????

Добавлено спустя 2 минуты 56 секунд:
всех хакеров в топку (которые вирусы програмят... - заняться нечем что ли????)

[zerus]

Предлагает загрузить какуюто дрянь она потом , а по началу всё начинается с МР.3 потом в процесе воспроизведения даёт ссылку на какой-то сайт с которого загружается типа кодек и у пользователя всё забивается рекламой , банерами ,и т.д. и т.п. Это и есть основная задача этого трояна. А так как у всех без исключения имеются форматы МР.3 то это всё начинается именно с загрузки муз.альбома в котором имеются файлы помеченные маркером этого троянчика. У меня дело не дошло до загрузки этого "кодека" ESET NOD23 отлично справился со своей задачей. Вырубал проигрователь как только он ломился на сайт, и закидывал заражённые файлы в карантин. Этой дряни на системнике уже нет утилита от Олега Зайцева "AVZ " чётко нашла эту гадость - это был троян зашифрован под МР.3шку. Утрата всего музона я не считаю большой потерей так как можно все снова понаходить и скачать. Но вот были файлики с моб.тел. с расширением МР.3 (первые шаги сына , первые слова, и т.д.)- типа маленький семейный альбомчик так вот этого жалко, востановить уже нельзя. Были ещё какие-то игы где были звуковые дорожки с расширением МР.3. так вот запустил одну такую игру она тупо идет без звука!!! Вот такие результаты. Вывод один: Не ленитесь делать проверку на вирусы на всех без исключения скачаных файлах и архивах так как потом дороже будет! Желаю Всем удачи!