Ответ на вопрос: Вирус или нет?

Printable View

Показывать 40 сообщений этой темы на одной странице

25.10.2011, 08:10
olejah

[quote="steel-prom;836280"]Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020

заранее благодарен[/quote]

[B]C:\Users\Коечина Алла\appdata\local\temp\flash_player_update.exe[/B] - [B][COLOR="#FF0000"]Зловред Trojan.Mayachok.555[/COLOR][/B]

[B]C:\Windows\system32\lvcsrvc.exe[/B] - [B][COLOR="#FF0000"]Зловред Program.Lanvisor.3[/COLOR][/B]

[B]C:\Windows\system32\ozdmqrn.dll[/B] - [B][COLOR="#FF0000"]Зловред Trojan.Mayachok.550[/COLOR][/B]; [B][COLOR="#FF0000"]Зловред Win32:Crypt-KSC [Trj][/COLOR][/B]
25.10.2011, 08:18
steel-prom

спасибо
Касперский не деактивировал, базы чуть позже сигнатурами пополнятся?
25.10.2011, 08:25
olejah

Должны. На первый файл Касперский должен эвристикой среагировать.
22.11.2011, 08:12
steel-prom

была пропатчена ветка?

O20 - AppInit_DLLs: C:\Windows\system32\iflipkm.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

не работал инет, блокировался ДНС

Файл сохранён как 111122_041052_virus_4ecb20ccf0a1a.zip
Размер файла 30698
MD5 4527d9cc19cc2fcef3a02a858b7315a6
22.11.2011, 08:35
olejah

[b]steel-prom[/b], эта самое... Пока никто такого не встречал, даже Кибер, файл принят на обработку. Напомните потом глянуть, что там они насмотрели.
22.11.2011, 08:47
steel-prom

Касперский ругался постоянно на URL какой то странный, точно не сохранил к сожалению, будто страничка какая то хочет открыться... и еще вот АВЗ не понравился обновление Адоба:

Файл сохранён как 111122_044246_virus_4ecb284610fc8.zip
Размер файла 67872
MD5 14ebc18be1487c9951866b5fc826be2e

может в тандеме были)))
22.11.2011, 08:56
olejah

[quote="steel-prom;843555"]и еще вот АВЗ не понравился обновление Адоба[/quote] Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность [B][COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox[/COLOR][/B]
22.11.2011, 12:18
steel-prom

[QUOTE=Olejah;843556]Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность [B][COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox[/COLOR][/B][/QUOTE]

Кибер ничего не ответил, на той машинке опять сидит та dll
24.11.2011, 17:03
regist

[quote="steel-prom;843587"]Кибер ничего не ответил, на той машинке опять сидит та dll[/quote]
[B]C:\Windows\System32\iflipkm.dll - [COLOR="#FF0000"]Trojan-Ransom.Win32.Cidox.afo[/COLOR]
C:\Users\пользователь\appdata\local\temp\flash_player_update.exe - [COLOR="#FF0000"]Trojan-Dropper.Win32.Cidox.igo[/COLOR][/B]
24.11.2011, 17:16
steel-prom

спасибо
28.11.2011, 15:24
holovtsintsi

Файл сохранён как 111128_112244_nano_sejf_4ed36f04cdf8c.zip
Размер файла 1502238
MD5 ba9751b03aaf6da90f47375c09f82bdd

Файл сохранён как 111128_112336_lockdir_4ed36f38d7bac.zip
Размер файла 869938
MD5 80b54565002d5694d3867c15daecbe3d

Файл сохранён как 111128_112439_profile_4ed36f77c3902.zip
Размер файла 844973
MD5 8bf2ea20760b90cfe5373bb98872fee2

Или можно было одним архивом?
28.11.2011, 20:58
regist

[quote="holovtsintsi;845401"]Или можно было одним архивом?[/quote]
нам даже удобней смотреть инфу по одному архиву, а не по нескольким.

вот результаты:

\доступ закрыт.exe
[COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Red]DrWEB 6.0=Зловред Tool.FolderLock.3[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Green]BitDefender=Файл чистый[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:24)[/COLOR]

\lockdir.exe [COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Red]DrWEB 6.0=Зловред Trojan.FolderLock.4[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Green]BitDefender=Файл чистый[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:23)[/COLOR]

nano_sejf.exe
[COLOR=red][COLOR=Green]KIS 2011=Файл чистый[/COLOR]; [COLOR=Green]DrWEB 6.0=Файл чистый[/COLOR]; [COLOR=Green]VBA32=Файл чистый[/COLOR]; [COLOR=Red]BitDefender=Зловред Trojan.Generic.KDV.438249[/COLOR]; [COLOR=Green]NOD32=Файл чистый[/COLOR]; [COLOR=Green]Avast4=Файл чистый[/COLOR] (на 28.11.2011 15:33:24)[/COLOR]

ЗЫ. сами по себе это легальные программы от NanoSoft, KakaSoft можете почитать про них в инете, просто используются злоумышленниками для шифрования данных.
05.12.2011, 19:00
KOLANICH

[CODE]Файл сохранён как 111205_145938_ollyPlugins_4edcdc5a9cbcf.zip
Размер файла 645578
MD5 37e6da20ff31398d6ad480cd9de94ba2
Файл закачан, спасибо![/CODE]
страшновато использовать, не зная, есть ли там запакованный вирус
05.12.2011, 22:25
regist

[quote="KOLANICH;847433"]есть ли там запакованный вирус[/quote]
нету :)
06.12.2011, 18:39
versus96

Сьогодні аваст почав скаржитися на файл sfloppy.sys сканування на jotti.org показало, що файл чистий
Файл сохранён как 111206_143610_sfloppy_4ede285a697e2.zip
Размер файла 6578
MD5 46767df557615fe9ece4aeabd56fd949
06.12.2011, 18:49
olejah

[b]versus96[/b], а я Вам теж кажу що чистий
06.12.2011, 18:51
versus96

То це глюк аваста?
06.12.2011, 18:53
olejah

Я так зрозумів, що да.
06.12.2011, 18:55
versus96

Зрозумів, дякую! :)
11.12.2011, 14:52
waitursus

Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3

Файл закачан, спасибо!

Показывать 40 сообщений этой темы на одной странице