[QUOTE=Гриша;599300]Файл прислан не через карантин AVZ и рассматриваться не будет.[/QUOTE]
Вроде все правильно сделал.
Файл сохранён как100310_134150_virus_4b97776e2410d.zip
Размер файла400766
MD51febc62e7dc9bee07543401288919ff3
Printable View
[QUOTE=Гриша;599300]Файл прислан не через карантин AVZ и рассматриваться не будет.[/QUOTE]
Вроде все правильно сделал.
Файл сохранён как100310_134150_virus_4b97776e2410d.zip
Размер файла400766
MD51febc62e7dc9bee07543401288919ff3
[QUOTE=vistaorxpmoy;600743]Опять обо мне забыли((
Доктор Веб - Lime 18[/QUOTE]
mankisha.exe- [B]P2P-Worm.Win32.Palevo.xaj[/B]
Файл сохранён как 100311_164455_virus_4b98f3d726e45.zip
Размер файла 5339029
MD5 c6a544ccbfc077a36b8076c2fc126a79
Проверьте пожалуйста файл, очень нужно
Спасибо :D
Вы еще не проверили файл???
Заранее спасибо
[QUOTE='Praktik;604561']Вы еще не проверили файл???
Заранее спасибо [/QUOTE]
Еще нет.
Результат загрузки
Файл сохранён как 100317_111755_virus-2010-03-15_4ba09033baf53.zip
Размер файла 270428
MD5 c233d1e1a22327264ff59f3a62155580
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 47 секунд[/I][/B][/color][/size]
Результат загрузки
Файл сохранён как 100317_111845_virus-2010-03-17-POGRESHILI_4ba0906590957.zip
Размер файла 135313
MD5 efb2b4f75c2023738cc9493d6488a00d
Файл закачан, спасибо!
Архивы разные!!
Скорее всего обновлённое Palevo будет.
Файл сохранён как 100318_064150_HiJackThis_4ba1a0fe6d1f1.zip
Размер файла 316983
MD5 190194395d89503dd26e99142a41d2ba
файл(HiJackThis) проходит по базе безопасных, но на вирустотал 8 детектов(Symantec, McAfee, Nod32) , самое интересное что ESET подтвердил свой детект
[QUOTE='NickM;605751']Файл сохранён как 100318_064150_HiJackThis_4ba1a0fe6d1f1.zip
Размер файла 316983
MD5 190194395d89503dd26e99142a41d2ba
файл(HiJackThis) проходит по базе безопасных, но на вирустотал 8 детектов(Symantec, McAfee, Nod32) , самое интересное что ESET подтвердил свой детект [/QUOTE]
Нормальный файл.
Результат загрузки
Файл сохранён как 100318_123441_virus-2010-03-18_4ba1f3b17f117.zip
Размер файла 132528
MD5 678137684fcc9a5f89b92598223561aa
Файл закачан, спасибо!
Авторан детектируется Кисом с последними базами, а вот екзешник - НЕТ((
Файл сохранён как 100318_203321_wishmaster_4ba263e183adb.zip
Размер файла 16711
MD5 70f7428b202666bf5fa446c7e498d7db
Подозрение на уничтожитель MBR.
[QUOTE='Veyo;606217']Подозрение на уничтожитель MBR.[/QUOTE]Аваст так и определяет - Win32:Killmbr-D
Отправлен на анализ
Файл сохранён как 100319_080202_SOWY_4ba3054a9eb16.ZIP
Размер файла 35093
MD5 8c9cc59b9e40462c366a5d74be80c175
зловред?
Файл сохранён как 100319_082528_virus_4ba30ac8afd7a.zip
Размер файла 2337333
MD5 6a342323e1bfa94a7b8f62956aae9293
Подозрения на файл!!!
eSafe выдал Win32.I.WormGeneric.
Symantec выдал Suspicious.Insight
Что за зараза?
Результат загрузки
Файл сохранён как 100320_193546_virus_4ba4f96245e56.zip
Размер файла 688010
MD5 6d1e9c9999694c8866f85077d73d7e33
Файл закачан, спасибо!
[QUOTE='NickM;606497']Файл сохранён как 100319_080202_SOWY_4ba3054a9eb16.ZIP
Размер файла 35093
MD5 8c9cc59b9e40462c366a5d74be80c175
зловред? [/QUOTE]Да
sowy.bak -[B]Trojan.Win32.Sasfis.ajii[/B]
[QUOTE=Venus Doom;606398]Аваст так и определяет - Win32:Killmbr-D
Отправлен на анализ[/QUOTE]
Там нечего анализировать. Зловред даже не пошифрован. Все видно как на ладони.
[QUOTE=vistaorxpmoy;605889]Результат загрузки
Файл сохранён как 100318_123441_virus-2010-03-18_4ba1f3b17f117.zip
Размер файла 132528
MD5 678137684fcc9a5f89b92598223561aa
Файл закачан, спасибо!
Авторан детектируется Кисом с последними базами, а вот екзешник - НЕТ(([/QUOTE]
4 дня прошло, я КИС всё мышей не ловит((
[URL]http://www.virustotal.com/ru/analisis/43638b5159de1b6d6df29dd97f55270b559422a3c1ad9ae7501ed4f60db5d6bb-1269242147[/URL]
Это сейчас проверил :(
[QUOTE='vistaorxpmoy;608329']4 дня прошло, я КИС всё мышей не ловит((
[url]http://www.virustotal.com/ru/analisi...6bb-1269242147[/url]
Это сейчас проверил [/QUOTE]
Вам уже говорили, что в большинстве случаев ответа можете не ждать, посылайте
напрямую в Вирлаб через форму Helpdesk, если являетесь лицензионным пользователем.
[QUOTE='Гриша;608372']Вам уже говорили[/QUOTE]
Помню.
[QUOTE='Гриша;608372']большинстве случаев ответа можете не ждать[/QUOTE]
Меня, в принципе, "устный" ответ мало интересует, ГЛАВНОЕ чтобы КИС ловил.
[QUOTE='Гриша;608372']посылайте напрямую в Вирлаб[/QUOTE]
капча хелпдеска не нравится( в смысле стартовая страница, пунктов много)
[QUOTE='vistaorxpmoy;608391']Меня, в принципе, "устный" ответ мало интересует, ГЛАВНОЕ чтобы КИС ловил.[/QUOTE]
[B]P2P-Worm.Win32.Palevo.yhc[/B]
В следующем обновлении.
:)
Файл сохранён как 100322_203509_virus_4ba7aa4d56691.zip
Размер файла 874790
MD5 45b009e3999a8a4d80ee794e9d0ed97d
вирус ли?
на virustotal, a variant of Win32/Kryptik.AAQ и Suspicious.Insight
А вы еще программки не проверили???
Я еще тут и жду ...
Спасибо!!!
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Файл сохранён как100324_074557_virus_4ba999054e555.zipРазмер файла3788885MD52351040a4d97aa1a05eaf20c8eeaa76c
Проверьте пожалуйста файл, TrendMicro определяет как вирус!!!
Что за зловред???
Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d
Файл закачан, спасибо!
Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят:furious3::furious3::furious3:
Как я понял, один из новых...
Поймать бы того, кто такое делает, и руки его ему же... ну, дополните сами)
[QUOTE=Клименко Дмитрий;609630]Файл сохранён как 100324_091755_zlovred_4ba9ae935fb07.zip
Размер файла 201982
MD5 f6221d3ec393fe9614b02c3dd7359a3d
Файл закачан, спасибо!
Только пароль я там не поставил
Подозрение на pinkblocker
антивирусы ничего не находят:furious3::furious3::furious3:[/QUOTE]
[B]Trojan-Ransom.Win32.PinkBlocker.abg [/B]
[QUOTE=LesterF;599245]Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.
Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3[/QUOTE]
Файл чистый.
Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff
[QUOTE=Oleg.riga;610274]Файл сохранён как100325_142944_flash_4bab49281aa5b.zipРазмер файла1932MD58a96b9a4caefae19473b40872c3efbff[/QUOTE]
[B]Worm.Win32.AutoRun.dqo[/B]
Результат загрузки
Файл сохранён как 100326_095440_2010-03-24_4bac5a3090aa6.zip
Размер файла 26256
MD5 17ebff00b65f15501f6d6bce487feb23
Червячок по-моему.
Файл сохранён как 100326_154834_dialog2_4bacad2216d8b.zip
Размер файла 2798
MD5 56fb9add847d22ccdb2fcc6f74f8966a
Файл закачан, спасибо!
Паучок жалуется на эксплоет.пдф.какой-то там номер.А на самом деле?
Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?
когда файлы проверите?Уже 3 дня прошло
[QUOTE='Neo-473;612293']когда файлы проверите?Уже 3 дня прошло [/QUOTE]
Нам не интересны не PE файлы.
Карантин из 911, заявка: [url]http://virusinfo.info/911test/?action=case_show_directions&case_id=12277[/url]
[B]Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо![/B]
[QUOTE=Гриша;612340]Нам не интересны не PE файлы.[/QUOTE]
?Это какие файлы?
[QUOTE=Rene-gad;612341]Карантин из 911, заявка: [url]http://virusinfo.info/911test/?action=case_show_directions&case_id=12277[/url]
[B]Результат загрузки
Файл сохранён как 100329_163221_quarantine1_4bb09dd564872.zip
Размер файла 10590629
MD5 5fdc35a4f272d6187c0aaf9e4d9fac79
Файл закачан, спасибо![/B][/QUOTE]
Там нечего смотреть. Все файлы чистые. Драйвер C:\Windows\system32\DRIVERS\unimull.sys на который ругается Avast - эмулятор ключей от Tyrus.
Файл сохранён как 100329_214658_userinit_4bb0e792a120f.zip
Размер файла 76709
MD5 93ed250761ba18c8525fd6d4174057a2
Товарищи эти были вместе в реестре вслед за userinit.exe. Есть подозрение на троян [B]Kates[/B]
[QUOTE='HFire;612497']Есть подозрение на троян Kates[/QUOTE]Kates не прописывается вслед за userinit
[B]thyrex[/B], kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.
после того как я закарантинил, удалил файлы и пофиксил userinit. проблема ушла.
[QUOTE=zenzin;610909]Файл сохранён как 100326_155747_2010-03-25_4bacaf4b21537.zip
Размер файла 2736639
MD5 0b8db25f8adc8a420884ec9f971f7567
Файлы в формате карантина AVZ + csrss.exe
По-моему, это две модификации одной заразы + что-то еще.
Какой вердикт?[/QUOTE]
Так и есть. Ответ уже появился в базах KAV.
Удалено вирус P2P-Worm.Win32.Palevo.yuj J:\csrss.exe//PE_Patch.UPX 29.03.2010 9:35:32
Удалено вирус P2P-Worm.Win32.Palevo.yuk J:\Quarantine\2010-03-25\avz00001.dta 29.03.2010 13:10:41
[B]HFire[/B],
bdi8lbn.exe - [B]Trojan-Dropper.Win32.Agent.buxf[/B]
4d4fa96a.exe - [B]Trojan.Win32.Agent.dqpr[/B]
[QUOTE='HFire;612584']kateskiller полечил некоторые потоки, из-за которых не запускался ИЕ.[/QUOTE]Стало быть у Вас было двойная зараза