[QUOTE='Alexey R;592720']Авз ругается на файл sptd.sys.
Файл сохранён как 100224_125525_virus_4b84f78dca7e7.zip
Размер файла 545244
MD5 1024e3ebda26160840dc841a67010ff6
Посмотрите, не заражён ли этот фавйл? [/QUOTE]
Чистый.
Printable View
[QUOTE='Alexey R;592720']Авз ругается на файл sptd.sys.
Файл сохранён как 100224_125525_virus_4b84f78dca7e7.zip
Размер файла 545244
MD5 1024e3ebda26160840dc841a67010ff6
Посмотрите, не заражён ли этот фавйл? [/QUOTE]
Чистый.
[B]Гриша[/B], спасибо, конечно, но хотелось узнать, есть ли результат проверки по файлу в посте #655?
[QUOTE='Alexey R;592773']Гриша, спасибо, конечно, но хотелось узнать, есть ли результат проверки по файлу в посте #655? [/QUOTE]
1b4osz.exe- [B]Trojan-Spy.Win32.Webmoner.xw[/B], остальные 2 не PE.
Результат загрузки
Файл сохранён как 100227_103752_virus-2010-02-27-DOBROJE-tudja_4b88cbd06aec8.zip
Размер файла 124296
MD5 4125530489a04c60b1ac49475f784bcf
Файл закачан, спасибо!
Касперский видит только:
27.02.2010 11:33:47 На карантине неизвестная угроза UDS:DangerousObject.Multi.Generic C:\Users\stud\Desktop\avz00001.dta Высокая
(ну и соответственно медленно соображает(файл успевает скопироваться))
если можно дайте пояснения к предыдущим моим постам #636, #645
проверьте пожалуйста 2 файл из,
Архив 100227_141149_virusinfo_files_ВВМ_4b88fdf57e539.zi p, загружен 27.02.2010 14:20:46, размер 1645062 байт
кибер признал его безопасным, а вот вирустотал.ком говорит совсем о др.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 26 минут[/I][/B][/color][/size]
Файл сохранён как 100227_195643_virus_4b894ecb35d64.zip
Размер файла 438540
MD5 457c445437267c98a96f5e5e58f2fb55
вирус? дрвэб, касперски молчат
[url]http://www.virustotal.com/analisis/53498cc9e036991910b4bfe1e05361391c9da401ec171077ca6124da83edf457-1267289523[/url]
Скорее всего чистый, а антивирусы реагируют на пакер, в итоге на VT 27/42, но на всякий случай
Файл сохранён как 100228_170408_virus_4b8a77d88e0f6.zip
Размер файла 63729
MD5 8a25631eb978a2f447387adbec824a2d
Файл сохранён как 100305_124300_virus_4b90d22424cfc.zip
Размер файла 35303
MD5 dc688a7300c9a05a91325441b5f6bc35
почему на Remote Task Manager ругается, а на radmin - нет?
[QUOTE=ArPi;598142]Файл сохранён как 100305_124300_virus_4b90d22424cfc.zip
Размер файла 35303
MD5 dc688a7300c9a05a91325441b5f6bc35
почему на Remote Task Manager ругается, а на radmin - нет?[/QUOTE]
[B][COLOR=#ff0000]Внимание, в архиве обнаружены опасные или вредоносные объекты:
[/COLOR][/B]C:\WINDOWS.0\system32\r_server.exe: not-a-virus:RemoteAdmin.Win32.RAdmin.22
c:\program files\remote task manager\rtmservice.exe: not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a
Антивирус ругается в первую очередь на процессы от удаленных управлялок
Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.
Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3
[QUOTE='LesterF;599245']Avast определил как вредоносный объект. VirusTotal определил 27/42. Но говорят что антивирусы так реагируют на кряки, а вдруг и зараза может быть.
Файл сохранён как 100307_151035_rzr-crys_4b9397bb27bd4.zip
Размер файла 399972
MD5 97c574630c4c77a942b962bcfc10b1d3 [/QUOTE]
Файл прислан не через карантин AVZ и рассматриваться не будет.
Результат загрузки
Файл сохранён как 100309_091034_virus-2010-03-09-GORILA_4b95e65a0cf92.zip
Размер файла 144768
MD5 5a679fa747782849f6b8e5b656aafca2
Файл закачан, спасибо!
Хотелось бы знать что там лежит т.к. на компьютере:
ОС Виста СП2+все обновления и Ограниченный Пользователь
Всем привет!
Обратилась знакомая с проблемой - не открываются странички с причиной:
[PHP]Во время загрузки страницы соединение с сервером было сброшено.
* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.[/PHP]По аське разобраться было сложно и я зашёл на её комп через teamviewer.
Первое что сделал подконнектился к нерабочему сайту telnet diary.ru 80
на что соединение установилось но на:
GET / HTTP/1.1
host: diary.ru
ответа никакого не было. Это впринципе и объяснило сброс соединения.
Затем обнаружил что в netstat -rn добавлено куча маршрутов на подсети /24 но почему-то через гейт X.X.X.0 (хотя штатно гейт - X.X.X.1, подсеть в которой находится комп - /24).
В связи с этим вопрос, почему вообще устанавливалось соединение.
На компьютере winxp какая-то модифицированная + nod32 с последними обновлениями.
нод32 не обнаруживал никаких подозрительных файлов, но при этом не могли же просто так куча маршрутов появиться. Решил посканировать с помощью osam. Обнаружил два файла d1d7532a.exe и E5iHUw5.exe в system32, запускались из winlogon/userinit.
[QUOTE]C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d1d7532a.exe,\\?\globalroot\systemroot\system32\E5iHUw5.exe,[/QUOTE]
Удалил вручную, после запуска ключ опять появился, хотя файлы - нет. После очередной чистки и перезапуса в реестре больше ничего не появлялось.
Архив с заразой:
[QUOTE]Результат загрузки
Файл сохранён как 100309_183235_11_4b966a1328776.zip
Размер файла 79225
MD5 1f06a99f9bab7e2de369a8d59042b75e[/QUOTE]
Отчёты по онлайн-сканированию:
[url]http://tinyurl.com/ylh7l4s[/url]
[url]http://tinyurl.com/ygw6fgd[/url]
Основной вопрос - как появились маршруты (кроме этих файлов больше ничего особо подозрительного не обнаружил) и что делают эти файлы.
AVZ ругается на эти файлы (подозрение на файл с подозрительным именем), а по вирустоталу только одно срабатывание. Есть бяка или нет?
Результат загрузки
Файл сохранён как 100309_194112_virus_4b967a2827080.zip
Размер файла 1471280
MD5 bb6b59c516f8fad517c68eedab7b2a94
Файл закачан, спасибо!
[QUOTE='mbabichev;600519']AVZ ругается на эти файлы (подозрение на файл с подозрительным именем), а по вирустоталу только одно срабатывание. Есть бяка или нет?[/QUOTE]
Чистые.
[QUOTE=vistaorxpmoy;600148]Результат загрузки
Файл сохранён как 100309_091034_virus-2010-03-09-GORILA_4b95e65a0cf92.zip
Размер файла 144768
MD5 5a679fa747782849f6b8e5b656aafca2
Файл закачан, спасибо!
Хотелось бы знать что там лежит т.к. на компьютере:
ОС Виста СП2+все обновления и Ограниченный Пользователь[/QUOTE]
Опять обо мне забыли((
Доктор Веб - Lime 18
Доброго всем дня. Сегодня скачал WWDC.exe через 2ip.ru и на Virustotal Jiangmin детектировал в нём TrojanDropper.small.dso. Сейчас лежит в Каспере на карантине. По правилам нельзя ссылку на Virustotal прикрепить или я что-то не так понял? А программка мне эта очень нужна. Посоветуйте что делать.
С уважением.
[QUOTE=Гриша;599300]Файл прислан не через карантин AVZ и рассматриваться не будет.[/QUOTE]
А как сделать так чтобы файл был в карантине AVZ?
---------------------------------------------------
Есть файл на компьютеры на который не реагирует антивирус, проверял через Вирус тотал, тоже самое. Но DWeb находит его как подозрительный файл и выдает "modification of VBS.Hatred". Скажите пожалуйста что это такое?
[QUOTE='vistaorxpmoy;600743']Опять обо мне забыли((
Доктор Веб - Lime 18 [/QUOTE]
Никто ничего не забыл, вы читали про новую схему работы VL? Быстрого ответа можете не ждать, тем более от нас.
[QUOTE='LesterF;600824']А как сделать так чтобы файл был в карантине AVZ?[/QUOTE]
Добавить в карантин AVZ и прислать архив.
[QUOTE='Гриша;600837']Никто ничего не забыл[/QUOTE]
Понял, спс))
[QUOTE='Гриша;600837']вы читали про новую схему работы VL? [/QUOTE]
Может и читал... Если не затруднит ссылочку опубликуйте
[QUOTE='Гриша;600837']Быстрого ответа можете не ждать[/QUOTE]
Жаль(
[QUOTE='vistaorxpmoy;600866']Может и читал... Если не затруднит ссылочку опубликуйте[/QUOTE]
[url]http://www.kaspersky.ru/news?id=207733179[/url]