Printable View
Нашёл на диске С в папке "Restore" подозрительный файл xdr.exe и удалил его с помощью АВЗ.
После попытки удалить программа сообщила, что файл будет удалён только после перезагрузки системы.
Интересно, что за зверь, и с чем его едят.
Файл сохранён как 100120_101044_virus_4b56ac7436564.zip
Размер файла 16367
MD5 b565312960c3f22ed49edfd6322abcba
P.S. на системном диске не найдено ничего зловредного.
[B]Alexey R[/B], \X0R.exe - [B]Backdoor.Win32.SdBot.kid[/B]
Уже многими детектируется!
Файл сохранён как 100120_125201_TD_4b56d241bc50f.ZIP
Размер файла 52903
MD5 780cebdc592a72ad1b36cbf578c576ed
Trojan.Win32.FraudPack.akca
[CODE]Файл сохранён как 100121_193427_plugin_4b588213afda4.zip
Размер файла 342507
MD5 a4cd3ca99f66baf25b16626b018a1c77[/CODE]
интерисует нужно ли что то делать после запуска и удаления этого файла с вирусом или нет, прописывается в автозагрузку, недает открыть диспетчер задач, выключить компьютер и показывает порно-баннер.
Касперский ответил что будет детектироватся в следущем обновлении
Результат загрузкиФайл сохранён как 100123_174151_nxsmfn.exe+cvamjn.exe_4b5b0aaf37dc6.zip
Размер файла 103062
MD5 004e8bac16a77842bd22ce5187eaa74e
Файл закачан, спасибо!
Файл сохранён как 100123_174635_test_4b5b0bcb8959c.zip
Размер файла 738115
MD5 29b5888b559a39555f3c48319c362963
[url]http://www.virustotal.com/ru/analisis/f8b181364f0f896f4e9c98c65c4ab9a404a5cd4c6109913e91f1db582a30393e-1264255560[/url]
Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2
Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9
явно зараза, на VT детекта нет.
[QUOTE='ameli;569373']Здравствуйте. Проверьте пожалуйста.
Файл сохранён как 100124_190552_virus_4b5c6fe034cd9.zip
Размер файла 16019
MD5 fcca849c160864fd2929a8dd0017aba2 [/QUOTE]
Чистый
[QUOTE='Serrrgio;569495']Файл сохранён как 100124_211002_virus2_4b5c8cfa69646.zip
Размер файла 14784
MD5 4c1ab3a348b96558fbff0720c18827d9
явно зараза, на VT детекта нет.[/QUOTE]
[B]Trojan.Win32.Agent.dgdi[/B]
Файл сохранён как 100125_173806_quarantine_4b5dacce63af8.zip
Размер файла 95656
MD5 7a6f7b3870e3a83355f7f1de9c3a81e7
Файл сохранён как 100125_230435_virus_4b5df9539e015.zip
Размер файла 2919
MD5 1e74d3d2afb51daf8982135ab2c8d4fb
Файл "msagent.hlp" был скрытый и находился в папке "C:\WINDOWS\Help\"
В реестре была такая запись "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs" с параметром "C:\WINDOWS\Help\msagent.hlp:G1dUKRVARZ6pB3LkVps7"
Также на компьютере был обнаружен вирус Packed.Win32.Krap.ai (был прописан через автозапуск в реестре) - этого каспер определил.
[QUOTE]Файл сохранён как 100126_104746_Phones-Aktobe_Setup_4b5e9e22a2e78.zip
Размер файла 4813387
MD5 73fa51b04eb6bcd8364473f2d8976f2c[/QUOTE]
VirusTotal Результат: 4/39 (10.26%)
Вирус ли?
На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока :( , тем не менее отправляю на исследование.
P.S.: KIS 2010 и VT в нем ничего не нашли
Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f
[QUOTE='azskit;572215']На ноутбуке объявился баннер Internet Security, после непродолжительной борьбы инфекция была побеждена, avz определил, что зараза находится в альтернативном ntfs потоке файла C:\windows\cursors\busy_rm.cur:BxcCLDXbZyMu
Похоже как то криво я выдернул этот файл из потока , тем не менее отправляю на исследование.
P.S.: KIS 2010 и VT в нем ничего не нашли
Файл сохранён как 100127_150931_BxcCLDXbZyMu_4b602cfbe7a63.zip
Размер файла 123759
MD5 81093b8af5e6dbf04ded17d759084a2f [/QUOTE]
Битый...
протокол://distant.ioso.ru/community/ritor.htm, по ссылке интересует auto.js, Касперский видит трояна, онлайн проверка DrWeb'ом "сигнализирует зеленым"
Результат загрузки
Файл сохранён как 100128_133637_virus2010-01-28_4b6168b5152d3.zip
Размер файла 152568
MD5 7f703edcc6cbdb8b23a470d31025763e
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 100129_160200_virus2010-01-29_4b62dc4813280.zip
Размер файла 153350
MD5 eb6b3cf36dde65eeb539c5484b0084b2
Файл закачан, спасибо!
Результат загрузки
Файл сохранён как 100130_083704_virus2010-01-29-nissan_4b63c58012dcf.zip
Размер файла 304856
MD5 5d16091c8adefec1c2936e38deef0784
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Хотелось бы знать ответы))
Может я что-то не правильно делаю???
Или просто "дежурных" нет??
[B]UksusoFF[/B],
\plugin.exe Trojan-Ransom.Win32.PinkBlocker.ht
[B]Raf‡[/B],
\cvamjn.exe Trojan.Win32.Agent.dgev
\nxsmfn.exe Trojan-Ransom.Win32.SMSer.uo
[U]Неизвестная загрузка:[/U]
\Crack.exe not-a-virus:AdWare.Win32.FearAds.ahz
\install.exe Trojan.Win32.Scar.beru
\vkOnline.exe Trojan.Win32.VkHost.mz
\Vktema.exe Trojan.Win32.Agent.dfyu
Vоіcе_VК.exe Trojan-Dropper.Win32.Smiscer.hg
\antivirus.exe Trojan-Dropper.Win32.Smiscer.hh
\(c)_EgoAkk.exe Trojan.Win32.VkHost.ne
\manager.exe Backdoor.Win32.Agent.aogu
\VK_Golosa.exe Trojan.Win32.VkHost.nf
d:\windows\system32\netprotdrvss Packed.Win32.Krap.w
D:\WINDOWS\System32\netprotocol.dll Packed.Win32.Krap.w
\exe.exe Trojan-Downloader.Win32.FraudLoad.gko
\vipava.exe Trojan.Win32.Swisyn.vfl
\Voice.exe Packed.Win32.Krap.w
[B]vistaorxpmoy[/B],
G:\LANCE\srasli.exe - Касперский ещё не детектирует (Win32.HLLW.Lime.18 )
G:\KECA\rukav.exe - Trojan-Downloader.Win32.FraudLoad.wxus (Win32.HLLW.Lime.18 )
C:\RECYCLER\S-1-5-21-0994575935-3821309207-303045598-0772\nissan.exe - копия rukav.exe