Файл сохранён как 100426_191411_termsrv_4bd5adc38fe9f.zip
Размер файла 154469
MD5 e9b2b538fc984a9f3315e70ebd905bd1
Нод благим матом орёт на этот системный файл(Win32/Spy.Ursnif.A вирус) в памяти.
Printable View
Файл сохранён как 100426_191411_termsrv_4bd5adc38fe9f.zip
Размер файла 154469
MD5 e9b2b538fc984a9f3315e70ebd905bd1
Нод благим матом орёт на этот системный файл(Win32/Spy.Ursnif.A вирус) в памяти.
[QUOTE='Никита;628224']Нод благим матом орёт на этот системный файл(Win32/Spy.Ursnif.A вирус) в памяти.[/QUOTE]
Вы уже третий кто этот файл нам прислал. Вот, например: [url]http://virusinfo.info/showthread.php?t=61593[/url]
PS файл чистый.
В ходе лечения не удалось найти файл из-за котрого произошло заражение. Тема вот: [URL="http://virusinfo.info/showthread.php?t=75302"]http://virusinfo.info/showthread.php?t=75302[/URL] Так как я переустановил систему и хочу устанавливать программы, надо все-таки найти, где кроется зловред. Очень подозрительным кажется вот этот патч к Алкаголю.
Кажется, если запустить файл с расширением .reg, вместо удаления каких-то старых версий алкаголя происходит заражение системы вот этой штукой:
картинка - [url]http://s39.radikal.ru/i085/1005/31/8c1de33dd0ec.png[/url]
В ходе экспериментов удалось установить, что при запуске патча тоже происходит заражение системы, даже если файл с расширением .reg не трогать. Однако, если удалить файл .reg (или заархивировать, или перенести куда-нибудь подальше в другую директорию), и запустить патч, то патч тоже работает, алкаголь запускается, и заражение системы НЕ происходит. AVZ отметила файл патча как подозрительный, но хелперы не обратили на это внимания.
Ни в чем не уверен, посмотрите, тут ли проблема....
Файл сохранён как 100507_210950_virus_4be4495ead233.zip
Размер файла 122179
MD5 4453246166dc731c4321cf1cb455e74d
Прислал файлик. Надеюсь, все правильно сделал.
Вирлаб уже два дня молчит;)
[B]Trojan-Ransom.Win32.XBlocker.ya [/B]
100510_211942_virus_4be8402ec5b23.zip
Размер файла 15466
MD5 83eee968a3255bfd8527818aa02484f6
Спасибо!
[QUOTE=Aruta;635070]100510_211942_virus_4be8402ec5b23.zip
Размер файла 15466
MD5 83eee968a3255bfd8527818aa02484f6[/QUOTE]
Зловред.
как отправить системный файл?
есть подозрение на счет файла csrss.exe
[QUOTE=Gena_Solovev;635741]как отправить системный файл?[/QUOTE]
В первом посте данной темы все подробно расписано.
Результат загрузки
Файл сохранён как 100513_103053_virus_4beb9c9da453b.zip
Размер файла 50832
MD5 7e9f1e89692b4c37c9bf68fd8dbf0203
Файл закачан, спасибо!
ЭПС подозрение на файл с подозрительным именем (СН)(высокая степень вероятности).
[B]Alexey R[/B], это вирус. E:\WINDOWS\system32\netprotocol.dll - KIS 2009: Backdoor.Win32.Buterat.iy; DrWEB 5.0: Trojan.Click1.1832
Файл сохранён как 100513_195609_virus_4bec2119cd330.zip
Размер файла 13081
MD5 d084f9e6520e01993a231f1d4d6fe3e8
Нод ругается пишет неизвестный скрипт. На вирустотал еще и норман детектит. Эта дрянь лезит по ссылке :http:exploit.in/forum/index.php?showtopic=1725&hl=
Файл сохранён как 100514_072640_kzh_4becc2f0a6afe.zip
Размер файла 58532
MD5 31847ba7cb13084deb3da15b3b6259b8
Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
Размер файла 141435
MD5 e523ab79ed8eb45a339abad264c14aad
Файл сохранён как 100519_193908_virus_4bf4061c3d9ee.zip
Размер файла 53595
MD5 487bee9bad96e7fe6ddea642400881a0
Файл Launcher_HL2.exe из игрушки HL2.
Может быть и не оригинальный...
До последнего времени стояла авира - она молчала. Вчера поставил попробовать NIS 2010 - он орет что это кейлогер.
Проверка на Вирустотал показала [URL="http://www.virustotal.com/ru/analisis/1380d35e258edc7c783fce2b2799cefbd9ac2a6ab1b2b0c6cff3a111012b82b1-1274284983"]неоднозначный результат[/URL]
В темах на торентах откуда скачивал и где аналогичный релиз особо никто не орёт про вирусы в раздаче...
Что скажут наимудрейшие?
Файл сохранён как 100521_100139_virus_4bf621c30e443.zip
Размер файла 1340434
MD5 9f837ca86dd7bbf214b3ee646964d03b
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 20 минут[/I][/B][/color][/size]
[QUOTE=Abbadon77;641199]Файл сохранён как 100521_100139_virus_4bf621c30e443.zip
Размер файла 1340434
MD5 9f837ca86dd7bbf214b3ee646964d03b[/QUOTE]
ап нужно срочно знать.
Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22
Файл закачан, спасибо!
Оч. интересно.
[QUOTE=Abbadon77;641199]
ап нужно срочно знать.[/QUOTE]Ничего плохого не найдено.
[QUOTE=Rene-gad;641626]Оч. интересно.[/QUOTE]
Ну раз так интересно, то решила уделить Вам немного времени.
[QUOTE=Rene-gad;641626]Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22[/QUOTE]
Зловред.
Результат загрузки
Файл сохранён как 100522_170438_virus_4bf7d66619333.zip
Размер файла 70268
MD5 a613742a2f53a743852fefcbfc6ef037
Файл закачан, спасибо!
[QUOTE=Rene-gad;641626]Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22[/QUOTE]
Добавили...
[B]Вердикт KAV[/B] - [B][COLOR="Red"]Trojan.Win32.Swisyn.afus[/COLOR][/B]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=bolshoy kot;641906]Файл сохранён как 100522_170438_virus_4bf7d66619333.zip
Размер файла 70268
MD5 a613742a2f53a743852fefcbfc6ef037[/QUOTE]
Это могли бы проверить и на virustotal.com.