7 ответов в этой теме

[DastiX]

В домене развернут ESS10. Последний месяц начался такой спам сообщениями о заражении:

Станция:   STATION-NAME (tcp://0.0.0.0:51371)
Время:     13/04/2016 13:54:27.201
Источник:  SpIDer Guard for Windows workstations (NT AUTHORITY\СИСТЕМА:NT AUTHORITY\СИСТЕМА)
Объект:    "C:\program files (x86)\google\chrome\temp\source3228_11506\chrome-bin\chrome.exe" ()
Тип:       unknown infection type
Инфекция:  BACKDOOR.Trojan
Результат: quarantined

Каждый раз как запускается хром - такое сообщение. Станций больше 200, поэтому сильно напрягает.

Что это и как можно с этим разобраться?

[maxic]

DastiX, проверить файл на вирустотале? Отправить в вирлаб как ложняк?

[ViolatorDM]

Странный путь:

C:\program files (x86)\google\chrome\temp\

 

Точно не вирус?

[eremilo]

Та же ошибка

[Valentina Yugai]

DastiX, eremilo, Зашлите, пожалуйста, файл в антивирусную лабораторию, или проверьте на каком-нибудь virustotal.

[kr0n]

А какая у вас версия ОС ?

[Ivan Korolev]

По тому, что я вижу, ложного срабатывания уже быть не должно. Если у вас воспроизводится, тогда высылайте файл (http://vms.drweb.com/sendvirus/ категория ложное срабатывание).

[eremilo]

Да, действительно после сегодняшнего обновления баз больше на Chrome не ругается.... Спасибо