Троян в АНК

    • DontStopMe
      DontStopMe
      Бронза
      На форуме с: 03.09.2010 Сообщения: 242
      Привет.

      Пользуюсь скриптом
      - timebankstars.ahk для AutoHotkey.

      Раньше все работало нормально. Сегодня компьютер начал жутко тормозить. Антивирус нашел такую хрень:

      \LOCALS~1\Temp\Временная папка 5 для compiler.zip\Ahk2Exe.exe инфицирован Trojan.DownLoader5.7986 - удален
      \LOCALS~1\Temp\Временная папка 5 для compiler.zip\Unicode 32-bit.bin инфицирован Trojan.DownLoader5.7986 - удален


      Кто-нибудь сталкивался с чем-нибудь подобным? Откуда это взялось? Что делать?
  • 5 ответов
    • Pocker77
      Pocker77
      Бронза
      На форуме с: 22.03.2009 Сообщения: 32.084
      Это не самом AHK, а в конвертере, как я понял.
    • ExConfessor
      ExConfessor
      Супер-модератор
      Супер-модератор
      На форуме с: 21.08.2007 Сообщения: 36.952
      Удалить вирус, быть осторожнее при скачивании всяких файлов.
    • DontStopMe
      DontStopMe
      Бронза
      На форуме с: 03.09.2010 Сообщения: 242
      Тогда проверял с помощью утилиты Dr.Web CureIt! (помимо своего антивируса, который не находил этих троянов), она удалила файлы с трояном, потом я удалил вообще Автохоткей.

      Недели 2 назад опять установил Автохоткей (AutoHotkey110505_Install.exe), проверил сразу папку, куда он установился и вообще весь компьютер, вирусов не было.

      Дня два назад скачал еще Dr.Web CureIt!, при проверке он опять обнаружил трояна в тех же трех файлах папки Компилер:

      AutoHotkeyCompilerAhk2Exe.exe инфицирован Trojan.DownLoader5.30622 - удален
      AutoHotkeyCompilerANSI 32-bit.bin - OK
      AutoHotkeyCompilerAutoHotkeySC.bin инфицирован Trojan.DownLoader5.30622 - удален
      AutoHotkeyCompilerUnicode 32-bit.bin инфицирован Trojan.DownLoader5.30622 - удален
      AutoHotkeyCompilerUnicode 64-bit.bin - OK
      и еще в
      System Volume Information_restore{1231321-4546554-454656-45465-45465-5446-}RP465A521356.exe инфицирован Trojan.DownLoader5.30622 - удален

      Сейчас удалил опять Автохоткей, опять проверил, вирусов нет.
      Не пойму, когда не был установлен Автохоткей не было вирусов, устанавливая Хоткей, появляются. Откуда они берутся? Ничего вроде не скачиваю. Может это Dr.Web CureIt! так реагирует на Автохоткей?

      У кого установлен AutoHotkey110505, у Вас с папкой AutoHotkey\Compiler все в порядке, не проверял никто этой утилитой Dr.Web CureIt! ?
    • vpmarat
      vpmarat
      Модератор
      Модератор
      На форуме с: 22.01.2008 Сообщения: 83.748
      Спроси саппорт антивируса
    • Pocker77
      Pocker77
      Бронза
      На форуме с: 22.03.2009 Сообщения: 32.084
      Проверь подозрительный файл тут: https://www.virustotal.com/