Результат загрузки
Файл сохранён как 120120_162318_virus_4f1994f6eb3a4.zip
Размер файла 123783
MD5 347726f529ada853f9008f8edde8ebbd
Printable View
Результат загрузки
Файл сохранён как 120120_162318_virus_4f1994f6eb3a4.zip
Размер файла 123783
MD5 347726f529ada853f9008f8edde8ebbd
[quote="User00;859595"]Файл сохранён как 120120_162318_virus_4f1994f6eb3a4.zip[/quote]
[b]User00[/b], это части какого-то многотомного архива и для чего вы их прислали их ещё в rar архиве ?
[url]https://www.virustotal.com/ru/[/url] немного вирусов нашол там
вот [url]https://www.virustotal.com/file/80282c0caec4c66ff144e4b057ec8e0aab3d1acd40b667397e91a1e656f7ef03/analysis/[/url]
Та там не про вирусы написано. Большинство говорит, что файл поврежден, битый т.е.
Файл сохранён как 120121_182518_Quarantine_4f1b030e51fc1.zip
Размер файла 4783081
MD5 be89570f14179c1cb26e915ef4987cf6
[quote="alexx1;859958"]Файл сохранён как 120121_182518_Quarantine_4f1b030e51fc1.zip
Размер файла 4783081
MD5 be89570f14179c1cb26e915ef4987cf6[/quote]
qayecek(2).dll - [color=Red]KIS 2012=Зловред Trojan-Dropper.Win32.Cidox.kke[/color]; [color=Red]DrWEB 6.0=Зловред Trojan.Mayachok.1[/color]; [color=Red]VBA32=Зловред BScope.Trojan-Ransom.Cidox.1312[/color]; [color=Green]BitDefender=Файл чистый[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Red]Avast4=Зловред Win32:Malware-gen[/color] (на 21.01.2012 22:35:14)
c\program files\autocompletepro\chrome\autocompleteprochrome.crx - мпла: нет данных
Проверка несколькими антивирусами: [color=Green]KIS 2012=Файл чистый[/color]; [color=Red]DrWEB 6.0=Зловред archive: archive: Adware.Searcher.1222[/color]; [color=Green]VBA32=Файл чистый[/color]; [color=Green]BitDefender=Файл чистый[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Green]Avast4=Файл чистый[/color] (на 21.01.2012 22:35:14)
итого ответ на ваш вопрос вы были заражены [B]Trojan.Mayachok.1[/B] по DrWEB
спасибо за ответ, теперь понятно немного
машина в домене, пользователь цепанул блокер, логинишься под другим пользователем, нормально - блокер не появляется. Сидел в реестре в ветке
O4 - HKUS\S-1-5-21-1093147589-3957994995-110466616-2175\..\Run: [329991.exe] C:\Users\Zykrina.Aigul\AppData\Local\Temp\329991.exe (User 'Zykrina.Aigul')
Файл сохранён как 120124_040915_virus_4f1e2eebb293e.zip
Размер файла 8481659
MD5 60e397acf2e482a8534472cfff8ef5bb
\Temp\329991.exe - [color=Red]KIS 2012=Зловред Trojan-Ransom.Win32.Birele.aph[/color]; [color=Red]DrWEB 6.0=Зловред Trojan.Winlock.3333[/color]; [color=Red]VBA32=Зловред BScope.Trojan.Winlock.01608[/color]; [color=Red]BitDefender=Зловред Trojan.Agent.ATWB[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Red]Avast4=Зловред Win32:LockScreen-CF [Trj][/color] (на 24.01.2012 8:15:03)
system32\lvcsrvc.exe - [color=Green]KIS 2012=Файл чистый[/color]; [color=Red]DrWEB 6.0=Зловред Program.Lanvisor.3[/color]; [color=Green]VBA32=Файл чистый[/color]; [color=Green]BitDefender=Файл чистый[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Green]Avast4=Файл чистый[/color] (на 24.01.2012 8:15:02)
Файл сохранён как 120129_201656_virus_4f25a938d2fc3.zip
Размер файла 616
MD5 9e51586794d56ee27ba283566617a9d7
[b]Paul_High[/b], [quote="drongo;335978"]Заходите в форму [url]http://virusinfo.info/upload_virus.php?tid=37678[/url]
в графе ссылка на тему вставьте ссылку: (если её там нет, или там что-то другое)
[url]http://virusinfo.info/showthread.php?t=37678[/url][/quote]
нет никакого желания искать по всем темам где вы загрузили карантин.
ЗЫ. карантин неудачный, пустой.
Уважаемые helpers, я не знаю почему карантин пустой. ссылка на тему тоже была. Теперь мне форма пишет, что такой файл уже загружен и не дает его загрузить.
Файл сохранён как 120204_174218_Ticket1_4f2d6dfa44a9e.zip
Размер файла 74760
MD5 df7181cfc300b590317a75d235bdd4a2
Пришло по почте, вирустотал определил 7/32, так что решил поделится "щастьем".
Если знаете, что это, подскажите, чем бороться, плис.
Система не заражена _ файл не разархивировал и не запускал, так что не знаю, что он делает. Мкафи его не знает.
Спасибо!
[b]Baciliy[/b], разослал в вирлабы, по касперскому он теперь уже детектируется как [COLOR="#FF0000"][B]Trojan-Downloader.Win32.Injecter.ims[/B][/COLOR]
Файл сохранён как 120212_132620_virus_Picture34_4f37bdfc3be1b.zip
Размер файла 184194
MD5 e6f6ed2e32e4d57649583947964695fd
Свеженький вирусяка, распространяется по Skype, отсылает линки на себя всему контакт-листу с зараженной машины.
типа такого:
haha foto h**p://sunwestendo.com/album.php?Facebook.com-IMG854060.JPG
[b]Baciliy[/b], Проверка несколькими антивирусами: [color=Red]KIS 2012=Зловред Trojan.Win32.Pakes.tgb[/color]; [color=Red]DrWEB 6.0=Зловред archive: Win32.HLLW.Autoruner1.11800[/color]; [color=Green]VBA32=Файл чистый[/color]; [color=Green]BitDefender=Файл чистый[/color]; [color=Green]NOD32=Файл чистый[/color]; [color=Green]Avast4=Файл чистый[/color] (на 12.02.2012 17:32:35)
Файл сохранён как 120216_091018_shit_4f3cc7faedc41.zip
Размер файла 413013
MD5 645e43943340f6a1132f02928383bab6
Файл сохранён как 120225_144330_rpgjggu_4f48f3926e37f.zip
Размер файла 253564
MD5 3b8ced5fa1e0a91a94ff0d60edcb0547
Новая зараза!
Уже сутки прошли а DrWeb с самыми свежими базами не детектирует вирь.
Так что вранье это все, что за 3 часа базы обновляются :)
[b]MamaINeedHelp[/b], Вы файл куда загружали? Именно в эту тему или в свою в Помогите? Я найти не могу Ваш архив.