-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пункт 2 правил выполните.
-
-
Пришлите пару зараженных файлов, по правилам.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Не могу добавить логи
При попытке добавить к теме логи сканирования ошибка (нет прав или ваш аккаунт не активирован)
Прислать заражённые файлы не могу, добавить в карантин не получается, нет доступа к файлу (при копировании файла - доступ запрещён, при добавлении в карантин - ошибка при прямом чтении из ..) как поступить??
-
Ну если уж никак логи не получается выложить на форуме, тогда залейте логи на файлообменник, а нам тут ссылочку на них.
-
splash.htm_
Вредоносный код в файле не обнаружен.
Последний раз редактировалось Гриша; 04.04.2008 в 20:27.
-
-
Junior Member
- Вес репутации
- 59
обнаружен
Сообщение от
Гриша
splash.htm_
Вредоносный код в файле не обнаружен.
я точно знаю, что там не должно быть строки
<OBJECT type="application/x-oleobject"CLASSID="CLSID:238145BD-CE2D-D5B6-9C70-6FC3B6E5EB28"></OBJECT>
Значения CLSID в файлах разное... в реестре смотрел что это за ветка.. к нему прикреплены непонятные символы типа "jkhjhfhsdjhfjs"
внутри ветки пусто
файл заблокирован каким то процессом, наврятли антивирусом.. <блокировался нодом>
а каким процессом не пойму
Последний раз редактировалось vitaliko; 06.04.2008 в 02:06.
-
Junior Member
- Вес репутации
- 59
на ресурсе http://www.virustotal.com в прикрепленном файле были обнаружены вирусы следующими антивирусами
AntiVir 7.6.0.80 2008.04.04 HEUR/Exploit.HTML
eTrust-Vet 31.3.5670 2008.04.04 HTML/Mallar
McAfee 5266 2008.04.03 W32/RAHack!htm
Microsoft 1.3408 2008.04.03 Virus:HTML/Allaple.A
NOD32v2 3002 2008.04.04 Win32/Allaple.Gen
Panda 9.0.0.4 2008.04.04 HTML/Instancob.A
Sophos 4.28.0 2008.04.04 Troj/Allaple-A
TheHacker 6.2.92.264 2008.04.04 W32/NetApple
Webwasher-Gateway 6.6.2 2008.04.04 Heuristic.Exploit.HTML
-
Junior Member
- Вес репутации
- 59
-
Junior Member
- Вес репутации
- 59
подскажите хоть кто-нибудь что делать????
Добавлено через 3 часа 54 минуты
нашёл на McAffe описание вируса:
Infected .HTM and .HTML files have a HTML [OBJECT] tag inserted immediately after the opening [HTML] tag.
This [OBJECT] tag contains the following data:
- Type = "application x-oleobject"
- CLASSID= "CLSID:[GUID]"
Where the [GUID] value consisting of alpha-numeric characters references a CLASSID in the HKEY_CLASSES_ROOT\CLSID key. New sub-keys are created using seemingly random characters. An example key is described below showing the value names and associated data:
- Sub-key = {0BD9D438-2B62-1078-724B-E27EBD7F7A8F}
- Name = "Default"
- Value = "nelkhhwhvknnkkbb"
- Sub-key = "LocalServer32"
- Value = "[path]"
Where [path] represents a path to a dropped copy of the W32/RAHack virus.
If infected .HTM(L) files are loaded and rendered in a web browser the associated (via the registry and CLASSID) W32/RAHack virus will be executed as a system application (i.e. as a system service).
Последний раз редактировалось vitaliko; 06.04.2008 в 02:13.
Причина: Добавлено
-
Попробуйте проверится AVPTool
-
-
Junior Member
- Вес репутации
- 59
у меня такое впечатление сложилось, что вирус я удалил... давно, почистив реестр, на компе постоянно создавалась папка c:\wutemp с файликом *srv.exe (не помню уже точно название)
но остались записи в .html файлах и в реестре
Добавлено через 3 часа 52 минуты
Поскажите, как можно найти и заменить строчку в файлах начинающуюся и заканчивающуюся указанным текстом???
Последний раз редактировалось vitaliko; 06.04.2008 в 19:49.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
ну хоть кто нибудь что нибудь?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
-