Шпионский вирус заразил все мои компьютеры. Компьютеры управляются удаленно через интернет.
Вирус распространяется через КОПИРОВАНИЕ файлов (наблюдал собственные глазами). При этом ни один антивирус ничего не видит.
DrWeb был взломан за 1 секунду при копировании
Kasperskiy на зараженный компьютер устанавливается но не запускается.
Comodo был взломан через интернет за 3 подключения к интернету, несмотря на VPN
Только AVZ нашел странности.
Фирма Symantec обнаружила этот вирус в 2008 году (решения пока нет, интервью на Эхо Москвы в октябре 2014г)
Из сообщения Евг.Касперского уязвимость, на базе которой работает этот вирус продается на черном рынке за 90000$ (твиттер Касперского)
На конкретном компьютере после срабатывания части вируса не запускается рабочий стол. Был испорчен файл Explorer.exe, после замены из дистрибутива проводник запускается, но рабочий стол так и не работает.
Можете ли вы помочь разобраться с вирусом?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) archipov54, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Приведите название вредоносной программы по классификации любого из вышеуказанных антивирусов.
Ни одна из перечисленных программ не видит этот вирус, потому что смотрит СОДЕРЖИМОЕ файла (он чистый). Вирус хранится в свойствах файла.
При копировании зараженного файла программой FAR с отключенной системной функцией копирования DrWeb определяет ПРОЦЕСС FAR как вирус Trojan.generic.
Хотя сама программа FAR чистая.
Ответить с цитированием
Сообщение от Никита Соловьев
