Ответ на вопрос: Вирус или нет?

Результат загрузки
Файл сохранён как 091008_121526_virus_4acd9f9ee8e4c.zip
Размер файла 1217
MD5 9b3165ceaacbf73ac5e93cf2bdbbb40d

Файл закачан, спасибо!

Флешку с остатками чего-то принесли))

[QUOTE='vistaorxpmoy;482086']Результат загрузки
Файл сохранён как 091008_121526_virus_4acd9f9ee8e4c.zip
Размер файла 1217
MD5 9b3165ceaacbf73ac5e93cf2bdbbb40d

Файл закачан, спасибо!

Флешку с остатками чего-то принесли)) [/QUOTE]

Файлы не будут обработаны...

[QUOTE=Гриша;482159]Файлы не будут обработаны...[/QUOTE]
Жаль. Если можно причину: 1.Не по правилам, 2.Просто мусор. ?? :)

Не PE...

Файл сохранён как 091009_073637_quarantine_4aceafc5327d8.zip
Размер файла 1176817
MD5 53d96aac6477dd811dcc04d5f78b66d8

Был направлен киберхелперу:
Файл сохранён как 091009_071542_quarantine_4aceaade2fbf1.zip
Размер файла 1176817
MD5 53d96aac6477dd811dcc04d5f78b66d8

Получен вердикт:
Архив 091009_071542_quarantine_4aceaade2fbf1.zip, загружен 09.10.2009 7:20:18, размер 1176817 байт
Всего файлов: 1 (исполняемых 1), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0
В очереди на добавление в базу безопасных:
высокий приоритет: 0
обычный приоритет: 1

При этом VirusTotal пишет 33/41 - [url]http://www.virustotal.com/analisis/d323b1b1736099ea6fcdca94ee7bda0584884395690247bcbb72a6b1f15bfa69-1255058107[/url]

P.S. Может, стоит изменить сообщение киберхелпера с "В очереди на добавление в базу безопасных" на "В очереди на тщательное изучение" или что-то в этом духе?

Файл сохранён как 091009_191646_virus_4acf53de10f54.zip
Размер файла 412338
MD5 7cf1374d77d0b1749bee336c9ea88e18

Вот поймал на флешке - на ВТ мало кто его детектит
[B]DrWeb 5.0.0.12182 2009.10.09 Win32.HLLW.Autohit.3438[/B]

Помогите плз
У меня проблема:
Комп иногда зависает потом резко тухнет экран(как будто его выключили ) потом включается но экран черный и все только ребутить комп
Это вирус или что?

[B]vlaol[/B], это может быть вирус, а может - проблемы с железом, системой.
Для точности можно [URL="http://virusinfo.info/pravila.html"]провериться на вирусы[/URL]

Результат загрузки
Файл сохранён как 091013_204111_virus_4ad4ada7de3fc.zip
Размер файла 329037
MD5 1c62739a35678b20992bc1650064145e

Файл сохранён как 091013_204145_virus_4ad4adc995f47.zip
Размер файла 16392
MD5 e89448e215c44eb92eb697df75587f86

пара мелких антивирусов его подозревают, но думаю что ошибаются

[QUOTE=craftix;485600]Файл сохранён как 091013_204145_virus_4ad4adc995f47.zip
Размер файла 16392
MD5 e89448e215c44eb92eb697df75587f86

пара мелких антивирусов его подозревают, но думаю что ошибаются[/QUOTE]Чистый

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=DefesT;485599]Результат загрузки
Файл сохранён как 091013_204111_virus_4ad4ada7de3fc.zip
Размер файла 329037
MD5 1c62739a35678b20992bc1650064145e[/QUOTE]
Graffiti.exe - [B]Trojan.Win32.VkHost.dd[/B]
vk.exe[B] - Backdoor.Win32.Delf.qym[/B]

Файл сохранён как 091015_093904_virus_4ad6b578a3293.zip
Размер файла 124269
MD5 4638517c5d326a15015e0a5b943e3509

файл в автозагрузке, [url]http://www.virustotal.com/analisis/64b1e717f8d41a2d7c4a531acccfee16c158d59543a80977a0a8e968eb5828ff-1255585003[/url]

[QUOTE=NickM;486437]Файл сохранён как 091015_093904_virus_4ad6b578a3293.zip
Размер файла 124269
MD5 4638517c5d326a15015e0a5b943e3509

файл в автозагрузке, [URL]http://www.virustotal.com/analisis/64b1e717f8d41a2d7c4a531acccfee16c158d59543a80977a0a8e968eb5828ff-1255585003[/URL][/QUOTE]
c:\program files\common files\microsoft shared\vs7debug\mdm.exe - чистый

Файл сохранён как 091016_041640_virus_4ad7bb6856afa.zip
Размер файла 1626
MD5 2329f742254169872df4352944791063

[QUOTE=Erekle;487084]Файл сохранён как 091016_041640_virus_4ad7bb6856afa.zip
Размер файла 1626
MD5 2329f742254169872df4352944791063[/QUOTE]
mswtif.dll - чистый

Результат загрузки
Файл сохранён как 091021_010244_[megashare.by]OperaPanel_4ade2574dce17.zip
Размер файла 3343008
MD5 97c4b4c0c0ae4c7dac2beb92b4dc466d
Файл закачан, спасибо!

Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd

[QUOTE='nisome;490801']Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd [/QUOTE]

Файлы чистые...

Результат загрузки
Файл сохранён как 091022_131426_virus22_4ae022721d371.zip
Размер файла 395069
MD5 82390327dbab8cb977557e8ee85e1e3c

Файл закачан, спасибо!

[B]vistaorxpmoy[/B], G:\tpvymm.exe - уже детектируется как Trojan.Win32.Autoit.abc

[QUOTE=eXtream;490084]Результат загрузки
Файл сохранён как 091021_010244_[megashare.by]OperaPanel_4ade2574dce17.zip
Размер файла 3343008
MD5 97c4b4c0c0ae4c7dac2beb92b4dc466d
Файл закачан, спасибо![/QUOTE]
operapanel.exe - [B][COLOR=#ff0000]Trojan.BAT.Agent.ub [/COLOR][/B]

Файл сохранён как 091023_001748_Paragon.Total.Defrag.2009.45064_4ae0bdec18605.zip
Размер файла 42687
MD5 893d62fd3b73b3942f1f5833472ed3f3

каюсь, тскал кряк к дефрагментатору :о)
обычно все подрят не запускаю, сначала отсылаю на virustotal, а тут что-то расслабился... давно ничего не ловил... и скачал и тут же нажал ентер...
золотая рыбка ничего не сказала и тут же испарилась с диска, как будто и не было вовсе...
погодиии сказал я золотой рыбке и скачал ее еще раз ) сомнений в том, что это вирус не было... было только обидно, что любимый каспер даже гу-гу не сказал...
нашел на каком-то форуме, что, дескать, вот вам новая игрушка - ждем "всходы" (по ходу форум то ли спамеров, то и вирусописцОв)... и ссылка на файлик как и мой, только название другое... сразу полез за авзой и хайджэком... но тут пришло обновление каспера, которое эту дрянь увидело и прибило...
потом я потратил несколько больше времени на то, что бы ее все же скачать еще раз, заархивировать и прислать вам ))) ибо каспер ее даже в архив сунуть не давал... как-то так...
а вообще интересно, что за зверек, чем промышляет?

ps: часа два назад, на вирустотале его признавали вирусом только штук 6 антивирусов...

[B]Warwar[/B], файл уже детектируется:
KIS 2009: Trojan.Win32.FraudPack.xfd;
DrWEB 5.0: Trojan.Siggen.5467

чорт... не успел :о)
это хоршо, что детектируется...
а четкого описание деятельности/путей заражения/распространения пока нет?

[B]Гриша[/B], [QUOTE][QUOTE]Сообщение от nisome
Файл сохранён как 091022_024110_virus_4adf8e060ea26.zip
Размер файла 599986
MD5 8fc41acb2bfe53835467acea7f43ddfd[/QUOTE]

Файлы чистые...[/QUOTE]
Может надо напомнить Олегу убрать их детектирование из AVZ, а то он их за вирусы считает и всё время порывается стереть. :(

Файл сохранён как 091023_100321_virus_4ae14729b917e.zip
Размер файла 94787
MD5 7702808c13cb98195b82b1245e8739f2

системные, скрытые файлы на флэшке

[QUOTE=NickM;491735]Файл сохранён как 091023_100321_virus_4ae14729b917e.zip
Размер файла 94787
MD5 7702808c13cb98195b82b1245e8739f2

системные, скрытые файлы на флэшке[/QUOTE]
Файлы чистые

[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]

[CODE]Карантин отправлен пользователем: 21.10.2009
Карантин принят системой: 21.10.2009
Имя файла карантина: virus.zip
Размер карантина: 4019618
MD5 карантина: 75C8FEF302641F29D559E40D7EE0DC7E [/CODE]
Angels.exe, MirandPack.exe, VK.exe - [I]Вредоносный код в файлах не обнаружен. [/I]
golos vk.exe - [B]Trojan.Win32.Qhost.mea[/B]
Graffity.exe - [B]Trojan.BAT.Qhost.gm[/B]
gmrun.exe - [B]Trojan.BAT.Qhost.gn[/B]
gnvkrating.exe - [B]Backdoor.Win32.Bifrose.bujx[/B]
VKStatus.exe - [B]Trojan-Dropper.Win32.Agent.bgfv[/B]
sekret vk.exe - [I]файл повреждён.[/I]

[code]Карантин отправлен пользователем: 23.10.2009
Карантин принят системой: 23.10.2009
Имя файла карантина: Paragon.Total.Defrag.2009.45064.zip
Размер карантина: 42687
MD5 карантина: 893D62FD3B73B3942F1F5833472ED3F3[/code]
paragon.total.defrag.2009.45064.exe - [B]Trojan.Win32.FraudPack.xfd[/B]

Результат загрузки
Файл сохранён как 091026_114238_virus26_4ae560fe48f69.zip
Размер файла 36729
MD5 9c7d94224937100482b6ba9156af476a

Файл закачан, спасибо!
Не закарантинился файл из систем32((

[QUOTE='vistaorxpmoy;493637']Результат загрузки
Файл сохранён как 091026_114238_virus26_4ae560fe48f69.zip
Размер файла 36729
MD5 9c7d94224937100482b6ba9156af476a

Файл закачан, спасибо!
Не закарантинился файл из систем32(( [/QUOTE]

k2r9st15l9.exe- битый
v9y3c66o4.exe-[B]Trojan.Win32.Scar.ahnl[/B]

Файл сохранён как 091028_013533_vkontakte_4ae775b58b863.zip
Размер файла 19959
MD5 e8250f4f8aa78281daf1219e24951337

Доброго времени суток.

Непонятно откуда взнёсшийся на флэшке файл

Файл сохранён как 091028_031511_oufddh_4ae78d0f70ee4.zip
Размер файла 107752
MD5 08dc4beafc373cfd6e29fd7d141363e0
Файл закачан, спасибо!

[B]ArkSmoke[/B], файл уже всеми антивирусами детектируется:
KIS - Trojan-GameThief.Win32.OnLineGames.rry;
DrWEB 5.0 - Trojan.MulDrop.6474;
VBA32 - OScope.Pacex.B;
BitDefender - Trojan.PWS.OnlineGames.KCYZ;
NOD32 - Win32/PSW.OnLineGames.NLI trojan;
Avast4 - Win32: OnLineGames-CVB [Trj]

Файл сохранён как 091029_101721_quarantine19_4ae941813350d.zip
Размер файла 175111
MD5 998a2a6927b60678b5c422db0a9d730f

[QUOTE=Serrrgio;495944]Файл сохранён как 091029_101721_quarantine19_4ae941813350d.zip
Размер файла 175111
MD5 998a2a6927b60678b5c422db0a9d730f[/QUOTE]

[COLOR=black]c:\windows\system32\fyddos.dll[/COLOR] - [B]Backdoor.Win32.Agent.amhn[/B] (new)
[COLOR=black]c:\windows\system32\i\f.exe[B] - [/B][/COLOR][B][COLOR=black]Trojan.Win32.Scar.ahzu[/COLOR][/B][COLOR=black]
[/COLOR][COLOR=black]C:\WINDOWS\system32\i\I.exe - [/COLOR][COLOR=black][B]Trojan.Win32.Scar.aied[/B]
[/COLOR][COLOR=black]C:\WINDOWS\system32\WinHelpbs.exe - [/COLOR][COLOR=black]чистый[/COLOR]

[QUOTE=Dr.;495079]Файл сохранён как 091028_013533_vkontakte_4ae775b58b863.zip
Размер файла 19959
MD5 e8250f4f8aa78281daf1219e24951337[/QUOTE]
vkontakte.scr - [COLOR=#ff0000][B]Worm.BAT.Qhost.c[/B][/COLOR]

Прислали файл, который был в формате DOCX, неожиданно (якобы) в нём появились посторонние макросы + расширение сменилось на DOCM.
У меня вообще не стоит МСО - только ООо и проверить ничего не могу. ООо его открывает нормально.
Думаю, что вирус, но на ВирусТотале ни один из 41 антивирусника ничего не говорит.

[B]Результат загрузки[/B]
Файл сохранён как 091101_131612_File_docm_4aed5fecb96ac.zip
Размер файла 17126
MD5 c71ad6971589def15e068e3af05f1c8e

Добрый день!
Извините, что отступаю от принятого здесь сценария. Дело в том, что не знаю основного файла вируса. Антивирусники Касперского и avast ничего не находят.
Проявляется он так.
Создается куча файлов абракадабра.exe в Documents and settings. И дальше в каталогах всех пользователей и в C:\Documents and Settings\LocalService.
Все файлы одного размера, но с разными значками. Все от корпорации Майкрософт. В описании написано, что это CTF Loader и что файл CTFMON.EXE.
В regedit все эти файлы стоят в разных местах в автозагрузке с ключом /r.
Еще в каталогах с файлами есть один или 2 файла. Имя - абракадабра без расширения. Файл или пустой или записан путь к одному экзешнику.
Рееестр я почищу, файлы уберу. Но кто-то же расплодил их на компе! Да, комп не загружается в защищенном режиме.
А началось все с бесконечных предупреждений при запуске компьютера, что файл logon.exe (или типа того) занят другой программой.
Буду признателен за совет и помощь.

[B]AKC[/B], Вам в [B][url=http://virusinfo.info/forumdisplay.php?f=46]помогите[/url][/B]
[B]Nick222[/B], Файл чистый

Спасибо.
Пытаюсь из другой закладки написать там сообщение - заставляет залогинится. Логинюсь - приветствует, а потом снова выдает экран входа ;(
Пока хоть на этой закладке дает писать - отпишусь.

Файл сохранён как 091102_132948_virus_4aeeb49c447d2.zip
Размер файла 983277
MD5 ca1bf8bf6e550c587a21d74ac210dd94

[url]http://www.virustotal.com/analisis/baa375a60f686309978d4705e5c99b809df8844e73f390fa9de3d0c6b4871191-1257157513[/url]
[url]http://www.virustotal.com/analisis/47035f3d46bca0e1ec88c1398df593e01982a529ed4120533cdf080f0d7f0a8a-1257157364[/url]

файлы от игры Championship Cribbage Pro v5.46, неоднозначный детект на вирустотале