Результат загрузкиФайл сохранён как 090828_225659_virus_4a98287b92ec3.zip
Размер файла 413069
MD5 047310ceffadbd273e843823343f9f67
Файл закачан, спасибо!
якобы прога для сбора бонусов, явно чего-то вредоносное, но хотелось бы узнать точно. Свалилась от анонима в файлы@mail.ru
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузкиФайл сохранён как 090828_225659_virus_4a98287b92ec3.zip
Размер файла 413069
MD5 047310ceffadbd273e843823343f9f67...auto_rublik_v.7.dll- чистый
auto_rublik_v.7.exe- Backdoor.Win32.Infexor.cy
Проверьте карантинчик, плз:
Файл сохранён как 090830_163719_virusinfo_cure_4a9a727f8d806.zip
Размер файла 1689288
MD5 213da01bb6fb7892f15c422d0ff17f98
Файл сохранён как 090830_200310_virus_4a9aa2be81a10.zip
Размер файла 37387
MD5 f2dd6a2f2b10f772dbfc90e131292187
скрытый pif на флэшке,
http://www.virustotal.com/analisis/2...a6d-1251647839
NickM, "скрытый pif" это обыкновенный Блокнот к которому дописали кучу нулей.
снят с флэшки друга, посмотрел логи Касперского на его компе, походу это пролеченный файл после Sality
Чистый...
Вопрос по теме.
Проверка в этой теме: более эффективна, не менее эффективна или менее эффективна чем на:
virustotal.com
virusscan.jotti.org
virscan.net и т.д. ?
9073, Семплы из этой темы отсылаются вирусным аналитикам AV-вернодов, и лишь после их ответа здесь публикуется результат
The worst foe lies within the self...
В общем файлов я не нашел (нашел бы удалил для проверки бы)...
Антивирус Касперского 2009 сегодняшнего обновления ничего не находит как и AVZ 4.32.
Признаки таковы: при нажатии комбинации клавиш CTRL + V (вставка, при копировании файлов например из архива WinRAR на рабочий стол или просто при копировании файлов) открывается еще дважды папка (explorer) "C:\Documents and Settings\All Users\Главное меню\Программы".
Я незнаю как выловить процесс, делающий это. Это происходит уже дней 6-7... Со всеми подряд файлами. Честно говоря бесит закрывать эти папочки.
Вам в "помогите" и читать правила.
FEV, а проверку по правилам слабо сделать?
The worst foe lies within the self...
Файл сохранён как 090909_165621_virus_4aa7a5f50e394.zip
Размер файла 43948
MD5 6c3ea21cdcd6f7307a69d45586933b28
t.A.T.u.
MD5 f601fb06b7b04e67ce5ed20fe179e9d0
Ответ мне говорить не надо, сам посмотрю потом
Добавлено через 2 минуты
paul-13, Ваши файлы чистые.
Последний раз редактировалось light59; 09.09.2009 в 21:31. Причина: Добавлено
Результат загрузки
Файл сохранён как 090910_161811_virus_4aa8ee83641d9.zip
Размер файла 593
MD5 76ff04eff19380e4d22fcb21a9d12a1b
Файл закачан, спасибо!
Torvic99,
Этот файл не опасен, можно его было открыть в HEX редакторе, там только цифра 8 внутри
Вот же блин, я даже и не подумал хотя бы фаром по ф3 глянуть.Сообщение от Гриша
Torvic99,
Этот файл не опасен, можно его было открыть в HEX редакторе, там только цифра 8 внутри
Увидел длл в папке "C:\Documents and Settings\All Users\Application Data" ну и через АВЗ его закарантинил.
DrWeb обнаружил троянов (два файла .dll в каталоге C:\System Volume Information\...) и обозвал их Trojan.Chrome.origin. Облазил все поисковики - не нашел упоминания о таком вирусе. Мне интересно DrWeb что их от болды именует?! Если на сайте самого DrWeb нет упоминаний о таком вирусе
Что за вирус и с чем его едят?
ЗЫ: Большей информацией пока не владею, доступа к системнику нет, только на мониторе окошко с вебером
Вы эти файлы загрузили как положено (см. начало темы)?
Я файлы не загружал и не смогу до завтра загрузить (нет доступа к системнику), из информации только надпись в окне DrWeb
ЗЫ: просто хочу подготовится к завтрашнему разбору
Ваши права в разделе
Ответить с цитированием
