Какой-то новый вирус заражает, портит .ехе файлы, Вроде Fujikfaq только новая модель, касперский не обнаруживает, др вэб невидит его, на вирустотале тестировал файл всего лишь 4 из 36 обнаружило его
Ещё др вэб (curiet.exe или как там его) бывает сканит сканит и начинает проверять загрузочный сектор диск, и бах вылетает ошибка про др вэб
Вообщем как вылечить .ехе файлы?вот логи
censored касперыч не видит, др вэб тоже, нод32 тоже
Последний раз редактировалось NikolayFirsov; 09.04.2009 в 01:17.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Добавлено через 1 минуту
Сообщение от NikolayFirsov
Какой-то новый вирус заражает, портит .ехе файлы
Какие файлы по Вашему заражены\испорчены? Заархивируйте в zip архив с паролем virus и загрузите по этой ссылке.
Последний раз редактировалось Макcим; 10.08.2008 в 11:51.
Причина: Добавлено
еще два момента:
1. Базы avz древние
2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)
2. В логе не видно файлового инфектора (сам avz не изменен, и большинство процессов опознаны по базе чистых - значит, они не модифицированы)
Это не доказательство отсутсвия файлового инфектора по таким причинам:
1) Вирус может специально не заражать AVZ и основные системные файлы.
2) То, что написано в пункте 1, делает файловый вирус Sality (Sector), в логах AVZ на больной системе сам AVZ часто не модифицирован + системные файлы проходят по базе безопасных. А большинство экзешников заражены.
Размер файла711789MD539604961c6bbe2c6e316fb1d8f20199c...
А когда будут данные о том файле как его вылечить или как называется вирус который он заразил мой avp.exe?
С файлом такого размера - лет через 50 зайдите
Когда мы получим информацию из Вирлаба - сообщим Вам тут немедленно.
Ну что ответа ещё небыло как его лечить? на форуме wasm там человек вылечел его за 15 минут, почему так долго?
мы поставили диагноз ... но человеческие болезни мы тут не лечим. Если кто-то чем-то слепляет кусок мусора + исполняемый файл Secure Folder GUI (Copyright (C) Y0YS Software. 2003-2010) + avp.exe от версии 8.0.0.454 + кусок мусора стык встык, полученный "бутерброд" неработоспособен (да еще после каждого исполняемого файла его имя и размер в текстовом виде записаны), но при этом человек делает логи с ПК, где нет Secure Folder и KIS указанных версий, а также нет ссылок в автозапуске на покореженные похожим образом файлы - то лечить как мне кажется нужно не компьютер - где именно на нем размещены зараженные файлы, если в логе все опознается по базе чистых ? Откуда на этом ПК мог взяться этот "бутерброд" при отсутствии следов KIS и Secure Folder ? Загадка ...
Последний раз редактировалось Зайцев Олег; 13.08.2008 в 09:06.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: