Win32/Heur - lze vyléčit?

Dobrý den,

rád bych se zeptal, zda je možné nějak vyléčit soubor s virem Win32/Heur, či zda pomůže pouze jeho smazání...

Díky za odpověď

Martin

Obrázek uživatele Michal Čížek

Ahoj, nech PC projet scenerem a on ti už sám odstraní vše napadené. http://www.eset.cz/cz/domacnosti/produkty/online-scanner/

Obrázek uživatele Macouch

No to chápu, ale mám tenhle virus v exe souboru hry, kterej jinde nemám a mazat bych ho nechtěl :-(

Obrázek uživatele Michal Čížek

Jak se ti tam dostal? To je stahované z netu? Žádný antivir ho nezastavil? S tímto trojanem neni radno si zahrávat a radím radši přijít o exáč, než o přinejmenším komplet systém a přinejhorším o veškeré soukromé data jako hesla a přístup k bankovnim účtům. Jinak tenhle trojan se naváže za poslední řetězec dat nejen exáče a spuštěním se rozpoutá pěkné skryté zlo.

Obrázek uživatele Jiří Moos

Všechno jde, ale tohle už není jednoduché, musíš použít reverse engeneering - zanalizovat celý soubor a předělat jej (kousek "ukousnout") bez ztráty funknčnosti. Není to nic extra složitého, ale musíš minimálně umět číst kód a rozumět mu.

<br />
http://cs.wikipedia.org/wiki/Reverzní_inženýrství</p>
<p>http://www.backerstreet.com/cg/work.htm

Nejjednodušší je získat znovu čistý .exe soubor :wink:

Obrázek uživatele Macouch

Budeš se divit, ale AVG ho teď detekovalo v exe souboru hry, kterou hrajeme už léta a dokonce ho našlo i na zdrojovým CD, instalovalo se to mockrát a nikdy nic...

Obrázek uživatele Jiří Moos

Jakmile je virus označen přídomkem "Heur" znamená to, že byl označen jako nebezpečný na základě heuristické analýzy souboru antivirem -> laboratoře daného AV jej nemají zahrnuty ve svých DB.

Jestli jsi si jistý, že o žádný nebezpečný kód nejde, můžeš jej ignorovat/přidat výjjimku na rezidentní ochrany a testů AV.

Kód může být označen jako potenciálně nebezpečný klidně kvůli tomu, že zasahuje do dalších souborů hry nějakým "brutálnějším způsobem" (crack).

Obrázek uživatele Macouch

No je to hra Knights of Honor, hrajeme ji fakt roky a nic a najednou všude tenhle vir a dokonce i na zdrojovým CD...

Obrázek uživatele Jiří Moos

To je hodně divné, že by se CD prodávalo přímo z virem :)) (i to se ale někdy stane).. Pokud si chceš být jistý, že je to čisté, napiš na fórum viry.cz - tam mají zkušenosti, třeba se s tím již setkali. Rozhodně pak napiš sem jak jsi dopadl..