Printable View
Нашёл на диске С в папке "Restore" подозрительный файл xdr.exe и удалил его с помощью АВЗ.
После попытки удалить программа сообщила, что файл будет удалён только после перезагрузки системы.
Интересно, что за зверь, и с чем его едят.
Файл сохранён как 100120_101044_virus_4b56ac7436564.zip
Размер файла 16367
MD5 b565312960c3f22ed49edfd6322abcba
P.S. на системном диске не найдено ничего зловредного.
[B]Alexey R[/B], \X0R.exe - [B]Backdoor.Win32.SdBot.kid[/B]
Уже многими детектируется!
Файл сохранён как 100120_125201_TD_4b56d241bc50f.ZIP
Размер файла 52903
MD5 780cebdc592a72ad1b36cbf578c576ed
Trojan.Win32.FraudPack.akca
[CODE]Файл сохранён как 100121_193427_plugin_4b588213afda4.zip
Размер файла 342507
MD5 a4cd3ca99f66baf25b16626b018a1c77[/CODE]
интерисует нужно ли что то делать после запуска и удаления этого файла с вирусом или нет, прописывается в автозагрузку, недает открыть диспетчер задач, выключить компьютер и показывает порно-баннер.
Касперский ответил что будет детектироватся в следущем обновлении
Результат загрузкиФайл сохранён как 100123_174151_nxsmfn.exe+cvamjn.exe_4b5b0aaf37dc6.zip
Размер файла 103062
MD5 004e8bac16a77842bd22ce5187eaa74e
Файл закачан, спасибо!
Файл сохранён как 100123_174635_test_4b5b0bcb8959c.zip
Размер файла 738115
MD5 29b5888b559a39555f3c48319c362963
[url]http://www.virustotal.com/ru/analisis/f8b181364f0f896f4e9c98c65c4ab9a404a5cd4c6109913e91f1db582a30393e-1264255560[/url]
Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2
Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9
явно зараза, на VT детекта нет.
[QUOTE='ameli;569373']Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2 [/QUOTE]
Чистый
[QUOTE='Serrrgio;569495']Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9
явно зараза, на VT детекта нет.[/QUOTE]
[B]Trojan.Win32.Agent.dgdi[/B]
Файл сохранён как 100125_173806_quarantine_4b5dacce63af8.zip
Размер файла 95656
MD5 7a6f7b3870e3a83355f7f1de9c3a81e7
Файл сохранён как 100125_230435_virus_4b5df9539e015.zip
Размер файла 2919
MD5 1e74d3d2afb51daf8982135ab2c8d4fb
Файл "msagent.hlp" был скрытый и находился в папке "C:\WINDOWS\Help\"
В реестре была такая запись "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs" с параметром "C:\WINDOWS\Help\msagent.hlp:G1dUKRVARZ6pB3LkVps7"
Также на компьютере был обнаружен вирус Packed.Win32.Krap.ai (был прописан через автозапуск в реестре) - этого каспер определил.
[QUOTE]Файл сохранён как 100126_104746_Phones-Aktobe_Setup_4b5e9e22a2e78.zip
Размер файла 4813387
MD5 73fa51b04eb6bcd8364473f2d8976f2c[/QUOTE]
VirusTotal Результат: 4/39 (10.26%)
Вирус ли?
На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока :( , тем не менее отправляю на исследование.
P.S.: KIS 2010 и VT в нем ничего не нашли
Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f
[QUOTE='azskit;572215']На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока , тем не менее отправляю на исследование.
P.S.: KIS 2010 и VT в нем ничего не нашли
Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f [/QUOTE]
Битый...
протокол://distant.ioso.ru/community/ritor.htm, по ссылке интересует auto.js, Касперский видит трояна, онлайн проверка DrWeb'ом "сигнализирует зеленым"
Результат загрузки
Файл сохранён как 100128_133637_virus2010-01-28_4b6168b5152d3.zip
Размер файла 152568
MD5 7f703edcc6cbdb8b23a470d31025763e
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 100129_160200_virus2010-01-29_4b62dc4813280.zip
Размер файла 153350
MD5 eb6b3cf36dde65eeb539c5484b0084b2
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 100130_083704_virus2010-01-29-nissan_4b63c58012dcf.zip
Размер файла 304856
MD5 5d16091c8adefec1c2936e38deef0784
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Хотелось бы знать ответы))
Может я что-то не правильно делаю???
Или просто "дежурных" нет??
[B]UksusoFF[/B],
\plugin.exe Trojan-Ransom.Win32.PinkBlocker.ht
[B]Raf‡[/B],
\cvamjn.exe Trojan.Win32.Agent.dgev
\nxsmfn.exe Trojan-Ransom.Win32.SMSer.uo
[U]Неизвестная загрузка:[/U]
\Crack.exe not-a-virus:AdWare.Win32.FearAds.ahz
\install.exe Trojan.Win32.Scar.beru
\vkOnline.exe Trojan.Win32.VkHost.mz
\Vktema.exe Trojan.Win32.Agent.dfyu
Vоіcе_VК.exe Trojan-Dropper.Win32.Smiscer.hg
\antivirus.exe Trojan-Dropper.Win32.Smiscer.hh
\(c)_EgoAkk.exe Trojan.Win32.VkHost.ne
\manager.exe Backdoor.Win32.Agent.aogu
\VK_Golosa.exe Trojan.Win32.VkHost.nf
d:\windows\system32\netprotdrvss Packed.Win32.Krap.w
D:\WINDOWS\System32\netprotocol.dll Packed.Win32.Krap.w
\exe.exe Trojan-Downloader.Win32.FraudLoad.gko
\vipava.exe Trojan.Win32.Swisyn.vfl
\Voice.exe Packed.Win32.Krap.w
[B]vistaorxpmoy[/B],
G:\LANCE\srasli.exe - Касперский ещё не детектирует (Win32.HLLW.Lime.18 )
G:\KECA\rukav.exe - Trojan-Downloader.Win32.FraudLoad.wxus (Win32.HLLW.Lime.18 )
C:\RECYCLER\S-1-5-21-0994575935-3821309207-303045598-0772\nissan.exe - копия rukav.exe
[B]vistaorxpmoy[/B],[QUOTE]Файл сохранён как 100129_160200_virus2010-01-29_4b62dc4813280.zip [/QUOTE] G:\KECA\rukav.exe Trojan-Downloader.Win32.FraudLoad.wxus
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Кто-то закинул:
\install_flash-player-10_build9102.exe Trojan-Ransom.Win32.Digitala.dg
Файл сохранён как 100201_114652_virus_4b6694fc1b4b5.zip
Размер файла 274238
MD5 9ba0243b35cc772b8cf43d41bbd63a91
[QUOTE=Суббота;575581]Файл сохранён как 100201_114652_virus_4b6694fc1b4b5.zip
Размер файла 274238
MD5 9ba0243b35cc772b8cf43d41bbd63a91[/QUOTE]
C:\Program Files\Windows Mail\WinMail.exe - проходит по базе безопасных
Результат загрузки
Файл сохранён как 100201_142854_virus2010-02-01_4b66baf61533c.zip
Размер файла 153166
MD5 62ee4e1c6fe712f19a93d75f533b2685
Файл закачан, спасибо!
Есть огрехи в работе MSE((
G:\OSTAVIM\pronasla.exe - DrWEB 5.0=Зловред Win32.HLLW.Lime.18
Файл сохранён как 100201_144946_virus_4b66bfda2bd1c.zip
Размер файла 79064
MD5 68505a901e18c5fe52de0427fb1be1d4
E:\WINDOWS\system32\guard32.dll - чистый, подписан цифровой подписью: Выдана центром "VeriSign Class 3 Code Signing 2004 CA" для "Comodo Security Solutions"
Файл сохранён как 100201_164038_usеrinit_4b66d9d6cc60f.zip
Размер файла 128561
MD5 6eeeb64d57d7740efea4ec9157ec2f97
Новенькая модификация блокиратора...
Файл сохранён как 100202_212011_virusinfo_cure_4b686cdb7ca4d.zip
Размер файла 74375
MD5 632fc977fa1d5b920eb04c00b6846a2b
virusinfo_cure.zip из этой темы:
[url]http://virusinfo.info/showthread.php?t=70032[/url]
Себе скачал на всякий случай, но повторный карантин был неуспешен...
Файл сохранён как 100203_140904_zap3_4b695950c414a.zip
Размер файла 4635677
MD5 bc4427f59ca8d544339a9d7784ed0398
кое что уже известно, но есть и новое, + руткит (01234)
[QUOTE='light59;576027']Файл сохранён как 100201_164038_usеrinit_4b66d9d6cc60f.zip[/QUOTE]
Trojan-Ransom.Win32.Digitala.dq
[QUOTE='Nikkollo;577657']Файл сохранён как 100202_212011_virusinfo_cure_4b686cdb7ca4d.zip [/QUOTE]
A0009299.exe:userini.exe:$DATA
explorer.exe:userini.exe:$DATA
svchost.exe:ext.exe:$DATA
Packed.Win32.Krap.ai
Чей-то запрос:
install_flash_player.exe - DrWEB 5.0=Зловред Trojan.MulDrop.39229
Файл сохранён как 100204_070719_virus_4b6a47f75169e.zip
Размер файла 107919
MD5 1e5bd92f88c43ee48e0c15b1abfedc38
Результат загрузки
Файл сохранён как 100207_192518_virus_4b6ee96ef3654.zip
Размер файла 3372334
MD5 5609fb8ed77b9b798be623ecb1dfa68f
Файл закачан, спасибо!
Файл сохранён как 100208_003005_virus_4b6f30ddac97f.zip
Размер файла 25489
MD5 69d0fb25c248fe93bac4e8fdfe3e9f34
Непонятный CMD-файл с блокнотом (notepad.exe) внутри.
Взят с флешки, побывавшей на другой машине
100208_114207_1_4b6fce5f8ba31.zip
35963
fa7297aa406d8c9daad94a6b052e6b69
Интересует не столько ответ "нет, это не вирус", сколько интересно узнать, что это и откуда, а, главное, зачем?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
А вот экзешник+autorun с тем же содержанием.
Взят так же с флешки, побывавшей на другой машине
100208_114804_2_4b6fcfc47f5ce.zip
35476
8076dd52ff6e009bdd67bb90603c123e
Интересует та же информация.
Результат загрузки
Файл сохранён как 100208_160902_virus2010-02-08_4b700cee8791f.zip
Размер файла 126260
MD5 fe6e672b259d37f18cf467c3efd7291f
Файл закачан, спасибо!
MSE ещё не знает((
Файл сохранён как100208_204627_Crypt_4b704df3d8221.zip
Размер файла1057
MD5cf88fa47f192c0aa05cad6262bb9f924
причина проверки: проругался AVZ что подозрительное имя файла
Самое весёлое что я добавил в карантин 5 разных файлов а там оказался всего 1 файл и почему avz его обвинят я не знаю вот место файла C:\Program Files\AskTBar\SrchAstt\1.bin
[quote]Результат загрузки
Файл сохранён как 100209_234503_virus_su_4b71c94f17988.zip
Размер файла 147003
MD5 f0b0c90da22009f0eef432fbb5c37b02
Файл закачан, спасибо![/quote]
[url=http://www.virustotal.com/analisis/cf2fe08c9d79fa6851636f1621ee16d142c7cb4b23da920154e38469d1a4cd6a-1265746871]link[/url].
Файл сохранён как 100210_213415_IDriverT_4b72fc276c96b.zip
Размер файла 27828
MD5 9b59d455e1975426925c60bea4ef68e6
пролеченный/недолеченный sality?
[url]http://www.virustotal.com/analisis/6fe58c469d6cce00c2c5d4f080995f6c12e97eaed9ae5032fe3da04076feb265-1265826420[/url]