-
Junior Member
- Вес репутации
- 54
Файл svchost.exe - TrojanDownloader.Agent.dnbz
Пишу с плохим чувством об отечественной антивирусной системе защиты.
На дня заметил тормоза системы, открыл диспечер задач SVCHOST кушал 50% проца.
Касперский 6 версии лицензионный! молчал, проверка cureit нечего не нашла. Загрузился в LIVE CD AVZ4 тоже ничего не нашел. Поставил SystemExplorerPortable_353 в нем выбрал онлайн проверку файла svchost.exe на сайте virustotal.com.
В итоге из 42 антивирусов только Jiangmin сказал http://www.virustotal.com/file-scan/...4e2-1308326528 TrojanDownloader.Agent.dnbz.
Снес каспера и поставил фри версию Jiangmin. И о чудо сразу после установки он начал ругаться на файлы:
in C:\WINDOWS\system32\USER32.dll found Trojan/PSW.OnLineGames.kay virus, Cure
in C:\WINDOWS\Temp\rights.exe found Trojan/Agent.aetq virus, Deleted
in C:\WINDOWS\system32\USER32.dll.~kv found Trojan/PSW.OnLineGames.kay virus, Deleted
in C:\WINDOWS\system32\user32.dll found Trojan/PSW.OnLineGames.kay virus, Cure
in C:\WINDOWS\system32\dllcache\user32.dll found Trojan/PSW.OnLineGames.kay virus, Deleted
in C:\WINDOWS\system32\NOTEPAD.EXE found Packed.PolyCrypt.fnw virus, Deleted
in C:\WINDOWS\system32\svchost.exe found TrojanDownloader.Agent.dnbz virus, Cure
Загрузился с LIVE CD и подменил user32.dll, SVCHOSTS.exe, Notepad.exe с установочного диск винды.
Ребут и все работает.
З.ы. Вопрос почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
З.ы.ы Господа админы прошу прощения, если запостил тему не по адресу.
З.ы.ы.ы Если кому нужны файлы для анализа могу выложить архив.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
chipolo
З.ы. Вопрос почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
Где-то тут написано, что это ресурс Касперского ? Думаю логичнее будет спросить там.
Файлы, если не сложно, будьте добры сюда - http://virusinfo.info/showthread.php?t=37678 Скоро задетектят, если и правда зверь.
-
-
Junior Member
- Вес репутации
- 54
Понятное дело вопрос не к вам. Вопрос был скорее возмущением в адрес лаборатории
-
Если забросите нам файлы, будет интересно на них взглянуть. А потом в лоб спросить Касперских. По факту что называется.
-
-
Junior Member
- Вес репутации
- 54
Пока делал мне антивирь некотрые файлы успел удалить из карантина, но некоторые я смог запаковать
Результат загрузкиФайл сохранён как 111102_113801_virus_4eb12b991705f.zip
Размер файла 8848
MD5 98be866d210e657791de1bed01e88a5e
Файл закачан, спасибо!
Добавлено через 34 секунды
Кстати мы земляки))
Добавлено через 5 минут
Получил письмо от Веба им тоже отправлял архив через сайт. Мне ответили:
Уважаемый admin,
Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Последний раз редактировалось chipolo; 02.11.2011 в 15:47.
Причина: Добавлено
-
Сообщение от
chipolo
Результат загрузкиФайл сохранён как 111102_113801_virus_4eb12b991705f.zip
Размер файла 8848
MD5 98be866d210e657791de1bed01e88a5e
Файл действительно безопасный, возможен фолс того самого Jiangmin
Сообщение от
chipolo
Кстати мы земляки))
Зашибись
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Olejah
Файл действительно безопасный, возможен фолс того самого Jiangmin
Зашибись
Почему у меня тогда перестала висеть система? Что такое фолс?
-
Фолс - ложное срабатывание. Антивирус какой-то ... не вызывает доверия короче. Почему система перестала висеть - да Бог его знает.
-
-
chipolo,
На дня заметил тормоза системы, открыл диспечер задач SVCHOST кушал 50% проца.
Это совсем не означает вирусной активности...
USER32.dll found Trojan/PSW.OnLineGames.kay virus
Есть такой Norman Malware Cleaner... Как-то на моих глазах обозвал user32.dll трояном и перезагрузил компьютер, без вопросов на тему Чё делать... Это я к тому, что из 42 антивирусов есть не только совковые, но и уважаемые мною mcafee, symantec, nod и другие. Я бы сегодня советом одного неизвестного "китайца" пренебрег от греха подальше.
NOTEPAD.EXE found Packed.PolyCrypt.fnw virus
С блокнотом ваще комедия. Никто не в курсе, компания lavasoft до сих пор все блокноты режет? ИМХО, блокнотом можно открывать ini, inf и кое-какие другие файлы, на нем моно писать батники и в нем можно создать() тестовый вирус. Отсюда, наверное, и претензии к нему?
почему я должен был делать все эти пляски с бубном два дня, когда у меня стоит Касперский?
Хороший вопрос! Сам не понимаю... Было бы проще запустить svchost viewer и procxp и убедится, например, в том , что это работает WinUpd...