-
C большим трудом "подолала" (укр.) много препятствий (регистрация, заполнение данных, обрывающаяся через 20 минут неактивности сессиия связи с их сервером), но воткнула макафеям вирус.
Вот их автоответ:
_____________________________________
Avert(r) Labs WebImmune
Welcome: Iren Belova
Account: [email protected]
We have received your submission, ID 4504093, and your result will be available shortly, normally within 2 minutes. If you receive an inconclusive result then your submission is being escalated to a researcher and you will receive additional information once your sample is fully analyzed.
If you see no results posted for this ID under the My Account page after 10 minutes, please send a query to the WebImmune mailbox. Files should not be attached to this query as we have already received them. This query will be sent to our development team to determine if there are any issues with WebImmune.
Thank you.
McAfee Avert(r) Labs
____________________________________
Буду ждать, шо пошевелятся и пришлют какой-то ответ через 2 минуты
____________________________________
Вот ответ:
"Upon analysis the file submitted does not appear to contain one of the 200,000 known threats in the AutoImmune database. The file may contain a new threat, or no code capable of being infected. Your submission is being forwarded to an Avert Labs Researcher for further analysis. You will be contacted by AVERT through e-mail with the results of that analysis."
Короче - не знают они этого вируса, будут искать в этом напрямку (укр.)
Ну а Virus Total - "нормально" теперь показал:
Добавлено через 18 минут
Сообщение от
akoK
Поставить галку дополнительно
windows instaler
setup_7.0.0.180_бла..бла
Не нашла в msconfig - Автозагрузка такой строчки... Или это Вы имели в виду типа всё по сетапу Касперского?
Последний раз редактировалось copsmith; 04.02.2008 в 14:03.
Причина: Добавлено
Иринка-малинка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft Most Valuable Professional in Consumer Security
-
-
ааа....это самозащита работает
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Это вкладка службы
А понятно, нашла.
Вобщем ВСЁ сделала:
1. Поубирала ВСЁ из Автозагрузки, кроме каспера
2. Поубирала ВСЁ из Служб кроме windows installer и те, которые с "Да".
Всё комп ждёт моей перезагрузки.
До неё ещё выйду из всех прог, на всякий случай, отключу McAfee.
Потом перегружусь и запущу сканирование ну и лечение.
ПРАВИЛЬНО??
Потом запущу Автозагрузки и Службы. Так?
И будет мне через 9-10 часов счастье??
Последний раз редактировалось copsmith; 04.02.2008 в 14:29.
Иринка-малинка
-
После перезагрузки и так ничего не включиться, кроме того, что вы отметили галками...
setup_7.0.0.180_бла..бла надо и в службах отметить
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
После перезагрузки и так ничего не включиться, кроме того, что вы отметили галками...
setup_7.0.0.180_бла..бла надо и в службах отметить
Знаете, я вообще-то так и подумала, но... уже дую на холодную воду... не знаю что ещё ТАКОГО сделать, чтоб очередные 10 часов сканирования не пошли ОПЯТЬ насмарку...
Во-о-о-о, в последний момент ВЕРНУЛА в Службы "setup_7.0.0.180_бла..бла"
Ой, я так боюсь опять провала...
-
Тогда установим касперского, или на ваш антивирус базы упадут
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Тогда установим касперского, или на ваш антивирус базы упадут
Обнадёжил... 
Глупей ситуации не придумать - устанавливать каждый раз тот антивирус, который знает твой вирус на компе. Причём этот вирус знаешь и сама... ужас как глупо.
Так где ж найти - когда Каспер стал распознавать этот вирус?
-
Сообщение от
akoK
или на ваш антивирус базы упадут
ой думаю не скоро ....
-
-
Сообщение от
Иринка-кАлИнКа
Так где ж найти - когда Каспер стал распознавать этот вирус?
Уже вроде давал ссылку 
ладно повторю (за вознаграждение)
http://www.viruslist.com/ru/viruses/...virusid=154627
Последний раз редактировалось akoK; 04.02.2008 в 15:09.
Причина: Исправил ссылку
Microsoft Most Valuable Professional in Consumer Security
-
Ага, я не заметила... Спасибо (вознаграждение )
Касперы тоже очень долго пошевеливаются:
Детектирование добавлено: 23 мар 2007 06:09 MSK
Обновление выпущено: 31 окт 2007 17:55 MSK
Семь месяцев учились лечить, да так, как вижу, и не выучились толком.
А безопасный режим работает наверно (вы удалили пост?).
Я в самом начале мытарств сканировала CureIt сначала в безопасном потом в "опасном" режимах, как учили
Но судя, например, по сегодняшнему результату на Virus Total - DrWeb этого вируса не знает вовсе до сих пор...
Что за дураки...
-
Сообщение от
Иринка-кАлИнКа
А безопасный режим работает наверно (вы удалили пост?).
Изменил...
Сообщение от
Иринка-кАлИнКа
DrWeb этого вируса не знает вовсе до сих пор...
Можно отправить...
А вы сейчас сканируете или потом?
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Можно отправить...
А вы сейчас сканируете или потом?
А куда отправлять им (DrWeb-у) ?
Не сканирую пока, потом, включу за 10 часов до 8 утра, значит вечерком, попозже. А то с этими мамонтообразными сканированиями я не успеваю ничего делать.
Тем более вы сказали, что нельзя ничего одновременно делать...
-
Тем более вы сказали, что нельзя ничего одновременно делать...
Дышать на блок нельзя...не то, что что то делать
А куда отправлять им (DrWeb-у) ?
Отправить дрвебовцам работу, чтоб не спали на роботе
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Отправила им, с приветом (комментарием), дав понять, что их CureIt ни на что не годный, раз не ловит такого Virus.Win32.Agent.f
Добавлено через 2 часа 48 минут
Скоро буду запускать, через часик
Последний раз редактировалось copsmith; 04.02.2008 в 20:38.
Причина: Добавлено
Иринка-малинка
-
Похоже окончательно вылечилась!
Итак, докладываю
С добрым утром!
В Украине 08 часов 5 февраля 2008.
Запустила скан около 20 часов вчера вечером, около 3:30 ночи проверила комп - ещё сканировалось с ожидаемым временем окончания около 5:30.
В результате, начала лечение 148 обнаруженных, но отложенных лечением файлов, только около 7:30, когда окончательно проснулась и пошла пить кофе 
.
Я заметила, что в закладке AVP Tool "События" идут нарастающие записи про значительно большее количество, чем в закладке "Обнаружено", т.е. многократно больше, чем 148, объектов.
Но они почему-то вылечиваются уже без команды (и вроде ещё и создаётся копия, правда непонятно куда она девается, неужели я завалена копиями?!)
Потом вернула назад все галочки в Службах и Автозагрузке.
И запустила скан снова.
Вот уже прошло .... более получаса и около 70.000 просканированных файлов - и ЧИСТО!
Раньше за это время штук 15 как минимум было.
Вот и всё.
Да, забыла сказать, что ещё вчера один хороший знакомый посоветовал попробовать утилитку не помню, как называется, щас...
Ага - anti_autorun
Так она вроде нашла что-то плохое, потому что написала:
"Удалено файлов AUTORUN.*: 28."
Второй раз после перезагрузки её запускала - всё уже ничего не обнаружила.
А потом уже пустила скан при отключённых Службах и Автозагрузке.
Вот уже сейчас просканировано сколько:
И всё чисто!!
И QIP сегодня утром на удивление ПЕРВЫЙ РАЗ за полторы недели запустился без вылета и переустановки и без сообщений, что он корррррумпирован т.е corrupted.
Ну не знаю... Это всё?
-
Сообщение от
copsmith
Ну не знаю... Это всё?
не кажіть гоп ...
логи начиная с пункта 10 праил на всякий случай ...
-
-
Я понажимала Спасибо, как мне тоже подсказали.
Спасибо ребята!
Добавлено через 4 минуты
Сообщение от
V_Bond
не кажіть гоп ...
логи начиная с пункта 10 праил на всякий случай ...
Я за это время поумнела грамм так на 500 в голове.
Чувствую, что можно казать ГОП-ГОП-ГОП
Хорошо, понятно, сделаю.
Последний раз редактировалось copsmith; 05.02.2008 в 09:33.
Причина: Добавлено
Иринка-малинка
-
