Ответ на вопрос: Вирус или нет?

Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?

Здраствуйте, а вот это что за вирусы [B]ADSPY/AdMedia.HH[/B] , [B]BDS/Delf.SG.4[/B] ? Наживаю на название, открывается окно авиры с описанием а про них ничего нет

[QUOTE=Alexey83;622610]Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?[/QUOTE]

Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на [url]http://www.virustotal.com[/url]
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.

4. Драйвер Daemon Tools.

d9e1051f394a8f12cea03fd18dbd054e
Подскажите, насколько опасен этот зараженный файл?

[QUOTE=HFire;622704]Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на [URL]http://www.virustotal.com[/URL]
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.

4. Драйвер Daemon Tools.[/QUOTE]
Спасибо. Что смутило, недавно проверял комп на вирусы и этого save.ico - TR/Mailer.A не было. И вчера когда проверял Авирой сразу удалил его, потом решил повторить проверку и обнуражело следующее:
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP203\A0043381.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
Хотя в первый раз он этого не находил, это действительно безобидный файл? просто их уже с компа удалил, в третий раз проверка ничего не находит, но программу с этим crack'ом, думаю ещё другим людям буду ставить.

Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e

в лицензионном соглашении так и написанно, что будет всякие баннеры показывать :) а по вирустотал всего один детект... непорядок?

Проверил комп Авирой ничего не обнаружил, поставил Dr.Web и вот что понаходил, это комп заражен троянами был?
[URL=http://radikal.ru/F/s58.radikal.ru/i162/1004/ee/11a022d687e0.jpg.html][IMG]http://s58.radikal.ru/i162/1004/ee/11a022d687e0t.jpg[/IMG][/URL]

[url]http://virusinfo.info/showpost.php?p=623594&postcount=595[/url]
А вообще-то здесь по фотографиям не гадают. Присылайте подозреваемых, будут конерктные ответы.

[QUOTE=ScratchyClaws;623507]Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e[/QUOTE]
В аттаче лог AVZ после того, как я растравила зловреда на виртуалке. Все слишком просто...

[QUOTE=ScratchyClaws;623507]по вирустотал всего один детект... непорядок?[/QUOTE]
Да, непорядок. Вирлаб VBA32 добавил детект. Обновления должны выйти сегодня ночью.

[QUOTE='ScratchyClaws;623507']Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7 c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e

в лицензионном соглашении так и написанно, что будет всякие баннеры показывать а по вирустотал всего один детект... непорядок? [/QUOTE]

[B]Trojan-Ransom.Win32.XBlocker.gq[/B]

Файл сохранён как 100419_063117_YOUNG_MAX_4bcbc075c9843.zip
Размер файла 301345
MD5 d69bd298004948d6983429c7711d8c65

Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02

вирус? русификатор от SpeedMouse

Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349

похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus

[QUOTE='NickM;626661']Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349

похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus [/QUOTE]

[B]not-a-virus:RemoteAdmin.Win32.RAdmin.ao [/B]

Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec

Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы.

[QUOTE='Никита;626730']Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec

Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы. [/QUOTE]

[B]HEUR:Trojan.Win32.Generic[/B]

Правит hosts файл для переадресовки на фишинг сайты.

Опасный вирус TR\Zlob.40034? Авира нашел его в файле autorun.exe в игре nfs prostreet. Как теперь установлю игру на комп??

Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет. Просто не знаю, куда его отослать. Возможно, нек-е файлы имеют пароль virus в русской кодировке.

Файл сохранён как 100423_203346_collection_zarazas_4bd1cbeae6029.zip
Размер файла 4139446
MD5 dc25ffc52027ef1661de16d64c31f5bc

Сомневаюсь, что он закачался. Файл передавался всего 20 секунд со скоростью 1 КБ/сек.

[QUOTE=NickM;625700]Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02

вирус? русификатор от SpeedMouse[/QUOTE]
Чистый... Упакован UPX 1.24.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[QUOTE=AndreyMust19;626958]Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет.[/QUOTE]
Ничего новенького там нет. Просьба сюда больше такое не слать.

Файл сохранён как 100426_161201_Trojan-XBlocker_4bd58311de777.zip
Размер файла 293664
MD5 ae8eca1149c476200c7745b2e9032232

Вот эту гадость буквально несколько минут назад забрал у человека, просящего избавить его от СМС-баннера, опять же антивирусные приложения которым я больше всего доверяю не детектят его, на virustotal 4 детекта от забугорных антивирусных лабораторий, прикрепите пожалуйста ему ярлык зловреда :gamer1: