Ответ на вопрос: Вирус или нет?

здравствуйте.
вирус(или нет,не уверена) не на компьютере.а на карте памяти.
SThumbDB.tdb
вот такое вот.может ли это быть вирус? или какойто системный файл карты?

Здравствуйте!

Файл сохранён как100211_102948_virus_4b73b1ec47b67.zipРазмер файла372299MD58a4d6aea1fc1f49157fa8561721d178d


есть ли там вирус?

[QUOTE='kav76;584021']Здравствуйте!

Файл сохранён как100211_102948_virus_4b73b1ec47b67.zipРазмер файла372299MD58a4d6aea1fc1f49157fa8561721d178d


есть ли там вирус? [/QUOTE]

Чистые

Вот тут на флешке принесли
[QUOTE][B]Результат загрузки[/B]

Файл сохранён как 100211_192839_virus_4b743037cfe90.zip
Размер файла 768480
MD5 ecb3a9788369f1669b01475fceb80ce5[/QUOTE]

Результат загрузки
Файл сохранён как 100212_104537_2010-02-12-virus_4b75072149535.zip
Размер файла 1353100
MD5 7908094986b3da69bc8f6884e483ab27

Файл закачан, спасибо!

Сказали, что должен был скачаться Вордовский файл

А что там:
[QUOTE=vistaorxpmoy;581875]Результат загрузки
Файл сохранён как 100208_160902_virus2010-02-08_4b700cee8791f.zip
Размер файла 126260
MD5 fe6e672b259d37f18cf467c3efd7291f
Файл закачан, спасибо!
MSE ещё не знает(([/QUOTE]

Файл сохранён как 100214_130548_Quarantine_4b77cafc80036.zip
Размер файла 745365
MD5 30f4ef89d25729962bab61f0c36b58e1

[B]bmw-mtv[/B],
bujcx.exe - Trojan-Ransom.Win32.PinkBlocker.is
crjq.tmp - Trojan-Ransom.Win32.PornoBlocker.kq (Trojan.Winlock.971)
C:\WINDOWS\System32\Drivers\sptd.sys - чистый

Похоже ложняк
[url]http://www.virustotal.com/analisis/01a325332ee6ba240fcb8646e25ab865f55e12df8376b470f49b8eb63ae08b10-1266298371[/url]

Файл сохранён как 100216_084516_virus_4b7a30ecd433d.zip
Размер файла 15051
MD5 659742335b4a472b81dc32564706bc82

[QUOTE='valho;586807']Похоже ложняк
[url]http://www.virustotal.com/analisis/0...b10-1266298371[/url]

Файл сохранён как 100216_084516_virus_4b7a30ecd433d.zip
Размер файла 15051
MD5 659742335b4a472b81dc32564706bc82 [/QUOTE]

Не следует нам такое присылать.

Файл сохранён как 100216_122639_virus_4b7a64cf297e2.zip
Размер файла 2086
MD5 9f454366a5719ee92886d3a6ba43b9bf

Я обнаружил в папке TEMP этот файл "CF06674C-EDA6-48df-B12C-F810984ACF54".

При установке SDF Vista shell pack необходимо запустить файл UXtheme patcher. При запуске, Ad-Aware показывает [B]win32.trojanDropper.delf [/B]
Надо бы проверить. Заранее спасибо!

Файл сохранён как 100216_172915_UXtheme_4b7aabbbb748e.zip
Размер файла 2195905
MD5 31f88098df522a8cde10c7acdd2ea027

Авз стал ругаnmся на файл E\Hrogram files\eset\eset smart security\eplgHjjks.dll, что с ним делать?
Есть подозрение на кейлогер или троянскую dll.

Файл сохранён как 100220_110129_virus_4b7f96d938d10.zip
Размер файла 7062
MD5 5ed37ead494612fba12f04016b63efb2

Файл закачан, спасибо!

[B]Alexey R[/B], у файла eplgHjjks.dll есть цифровая подпись, так что сомневаться в его легальности не стоит. Со временем, он попадет в базу чистых и подозрения больше выдаваться не будут.

[QUOTE='AndreyKa;589798']Со временем, он попадет в базу чистых [/QUOTE]

Уже.

Добрый день.
Нашёл на диске С три подозрительных исполняемых файла, которые не детектит авз.
1b4osz.exe, ey0t7v.exe, w7wnm8.exe.
Судя по имени и описанию похожи на вирусы.
Посмотрите, что за зверь и с чем его едят.

Файл сохранён как 100222_090917_virus_4b821f8d92143.zip
Размер файла 34852
MD5 e253935e41604e7772c8419c8e94f745

Файл закачан, спасибо!

Нод у меня тоже не детектит эти файлы.

Файл сохранён как 100222_231656_iaStor_4b82e6386ad75.zip
Размер файла 181825
MD5 eb93a6d3363c3b5ddfd511077ed0d55c

вирус?
McAfee-GW-Edition 6.8.5 2010.02.22 Heuristic.LooksLike.Trojan.Patched.I

[QUOTE='NickM;591685']вирус[/QUOTE]

Чистый.

Результат загрузки
Файл сохранён как 100223_123345_virus_4b83a0f9bfe2f.zip
Размер файла 69300
MD5 4cbc64bd00f89f97d62eb261a0f78e36

Результат загрузки
Файл сохранён как 100224_122005_virus-2010-02-24-nissan_4b84ef4519fe6.zip
Размер файла 140440
MD5 a664e8c6f0c9505b6030f341ab956414

Файл закачан, спасибо!

Обновлённый ниссан, судя по Вирустоталу, Касперский не знает. [url]http://www.virustotal.com/ru/analisis/446a200561391dc4aecc4bb1191d0c48a1b1bbc3935a492a0999c4384d24e684-1267002082[/url]

Kaspersky 7.0.0.125 2010.02.24 -

Авз ругается на файл sptd.sys.

Файл сохранён как 100224_125525_virus_4b84f78dca7e7.zip
Размер файла 545244
MD5 1024e3ebda26160840dc841a67010ff6

Посмотрите, не заражён ли этот фавйл?

[QUOTE='Alexey R;592720']Авз ругается на файл sptd.sys.

Файл сохранён как 100224_125525_virus_4b84f78dca7e7.zip
Размер файла 545244
MD5 1024e3ebda26160840dc841a67010ff6

Посмотрите, не заражён ли этот фавйл? [/QUOTE]

Чистый.

[B]Гриша[/B], спасибо, конечно, но хотелось узнать, есть ли результат проверки по файлу в посте #655?

[QUOTE='Alexey R;592773']Гриша, спасибо, конечно, но хотелось узнать, есть ли результат проверки по файлу в посте #655? [/QUOTE]

1b4osz.exe- [B]Trojan-Spy.Win32.Webmoner.xw[/B], остальные 2 не PE.

Результат загрузки
Файл сохранён как 100227_103752_virus-2010-02-27-DOBROJE-tudja_4b88cbd06aec8.zip
Размер файла 124296
MD5 4125530489a04c60b1ac49475f784bcf

Файл закачан, спасибо!

Касперский видит только:
27.02.2010 11:33:47 На карантине неизвестная угроза UDS:DangerousObject.Multi.Generic C:\Users\stud\Desktop\avz00001.dta Высокая

(ну и соответственно медленно соображает(файл успевает скопироваться))

если можно дайте пояснения к предыдущим моим постам #636, #645

проверьте пожалуйста 2 файл из,
Архив 100227_141149_virusinfo_files_ВВМ_4b88fdf57e539.zi p, загружен 27.02.2010 14:20:46, размер 1645062 байт
кибер признал его безопасным, а вот вирустотал.ком говорит совсем о др.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 26 минут[/I][/B][/color][/size]

Файл сохранён как 100227_195643_virus_4b894ecb35d64.zip
Размер файла 438540
MD5 457c445437267c98a96f5e5e58f2fb55

вирус? дрвэб, касперски молчат
[url]http://www.virustotal.com/analisis/53498cc9e036991910b4bfe1e05361391c9da401ec171077ca6124da83edf457-1267289523[/url]

Скорее всего чистый, а антивирусы реагируют на пакер, в итоге на VT 27/42, но на всякий случай

Файл сохранён как 100228_170408_virus_4b8a77d88e0f6.zip
Размер файла 63729
MD5 8a25631eb978a2f447387adbec824a2d

Файл сохранён как 100305_124300_virus_4b90d22424cfc.zip
Размер файла 35303
MD5 dc688a7300c9a05a91325441b5f6bc35

почему на Remote Task Manager ругается, а на radmin - нет?

[QUOTE=ArPi;598142]Файл сохранён как 100305_124300_virus_4b90d22424cfc.zip
Размер файла 35303
MD5 dc688a7300c9a05a91325441b5f6bc35

почему на Remote Task Manager ругается, а на radmin - нет?[/QUOTE]
[B][COLOR=#ff0000]Внимание, в архиве обнаружены опасные или вредоносные объекты:
[/COLOR][/B]C:\WINDOWS.0\system32\r_server.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22
c:\program files\remote task manager\rtmservice.exe: not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a
Антивирус ругается в первую очередь на процессы от удаленных управлялок

Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.

Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3

[QUOTE='LesterF;599245']Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.

Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3 [/QUOTE]

Файл прислан не через карантин AVZ и рассматриваться не будет.

Результат загрузки
Файл сохранён как 100309_091034_virus-2010-03-09-GORILA_4b95e65a0cf92.zip
Размер файла 144768
MD5 5a679fa747782849f6b8e5b656aafca2

Файл закачан, спасибо!
Хотелось бы знать что там лежит т.к. на компьютере:
ОС Виста СП2+все обновления и Ограниченный Пользователь

Всем привет!

Обратилась знакомая с проблемой - не открываются странички с причиной:
[PHP]Во время загрузки страницы соединение с сервером было сброшено.
* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.[/PHP]По аське разобраться было сложно и я зашёл на её комп через teamviewer.
Первое что сделал подконнектился к нерабочему сайту telnet diary.ru 80
на что соединение установилось но на:
GET / HTTP/1.1
host: diary.ru
ответа никакого не было. Это впринципе и объяснило сброс соединения.
Затем обнаружил что в netstat -rn добавлено куча маршрутов на подсети /24 но почему-то через гейт X.X.X.0 (хотя штатно гейт - X.X.X.1, подсеть в которой находится комп - /24).
В связи с этим вопрос, почему вообще устанавливалось соединение.
На компьютере winxp какая-то модифицированная + nod32 с последними обновлениями.
нод32 не обнаруживал никаких подозрительных файлов, но при этом не могли же просто так куча маршрутов появиться. Решил посканировать с помощью osam. Обнаружил два файла d1d7532a.exe и E5iHUw5.exe в system32, запускались из winlogon/userinit.
[QUOTE]C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d1d7532a.exe,\\?\globalroot\systemroot\system32\E5iHUw5.exe,[/QUOTE]
Удалил вручную, после запуска ключ опять появился, хотя файлы - нет. После очередной чистки и перезапуса в реестре больше ничего не появлялось.
Архив с заразой:
[QUOTE]Результат загрузки
Файл сохранён как 100309_183235_11_4b966a1328776.zip
Размер файла 79225
MD5 1f06a99f9bab7e2de369a8d59042b75e[/QUOTE]
Отчёты по онлайн-сканированию:
[url]http://tinyurl.com/ylh7l4s[/url]
[url]http://tinyurl.com/ygw6fgd[/url]
Основной вопрос - как появились маршруты (кроме этих файлов больше ничего особо подозрительного не обнаружил) и что делают эти файлы.

AVZ ругается на эти файлы (подозрение на файл с подозрительным именем), а по вирустоталу только одно срабатывание. Есть бяка или нет?

Результат загрузки
Файл сохранён как 100309_194112_virus_4b967a2827080.zip
Размер файла 1471280
MD5 bb6b59c516f8fad517c68eedab7b2a94
Файл закачан, спасибо!

[QUOTE='mbabichev;600519']AVZ ругается на эти файлы (подозрение на файл с подозрительным именем), а по вирустоталу только одно срабатывание. Есть бяка или нет?[/QUOTE]

Чистые.

[QUOTE=vistaorxpmoy;600148]Результат загрузки
Файл сохранён как 100309_091034_virus-2010-03-09-GORILA_4b95e65a0cf92.zip
Размер файла 144768
MD5 5a679fa747782849f6b8e5b656aafca2

Файл закачан, спасибо!
Хотелось бы знать что там лежит т.к. на компьютере:
ОС Виста СП2+все обновления и Ограниченный Пользователь[/QUOTE]
Опять обо мне забыли((
Доктор Веб - Lime 18

Доброго всем дня. Сегодня скачал WWDC.exe через 2ip.ru и на Virustotal Jiangmin детектировал в нём TrojanDropper.small.dso. Сейчас лежит в Каспере на карантине. По правилам нельзя ссылку на Virustotal прикрепить или я что-то не так понял? А программка мне эта очень нужна. Посоветуйте что делать.

С уважением.

[QUOTE=Гриша;599300]Файл прислан не через карантин AVZ и рассматриваться не будет.[/QUOTE]
А как сделать так чтобы файл был в карантине AVZ?
---------------------------------------------------
Есть файл на компьютеры на который не реагирует антивирус, проверял через Вирус тотал, тоже самое. Но DWeb находит его как подозрительный файл и выдает "modification of VBS.Hatred". Скажите пожалуйста что это такое?

[QUOTE='vistaorxpmoy;600743']Опять обо мне забыли((
Доктор Веб - Lime 18 [/QUOTE]

Никто ничего не забыл, вы читали про новую схему работы VL? Быстрого ответа можете не ждать, тем более от нас.

[QUOTE='LesterF;600824']А как сделать так чтобы файл был в карантине AVZ?[/QUOTE]

Добавить в карантин AVZ и прислать архив.

[QUOTE='Гриша;600837']Никто ничего не забыл[/QUOTE]
Понял, спс))
[QUOTE='Гриша;600837']вы читали про новую схему работы VL? [/QUOTE]
Может и читал... Если не затруднит ссылочку опубликуйте
[QUOTE='Гриша;600837']Быстрого ответа можете не ждать[/QUOTE]
Жаль(

[QUOTE='vistaorxpmoy;600866']Может и читал... Если не затруднит ссылочку опубликуйте[/QUOTE]

[url]http://www.kaspersky.ru/news?id=207733179[/url]