antanta, hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).
antanta, hm1bfpuj.exe - поврежден, fg.sys - чистый (DrWeb определяет как Program.HideVault).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл сохранён как 100108_131531_u2nOvr41_4b4705c3a1341.zip
Размер файла 42148
MD5 44b1e6c8d45b75e0e3585f3a3fb9e1de
dll со странным именем в temp каталоге, на вирустотал только ClamAV - PUA.Packed.ASPack212,
ЧистыйСообщение от NickM
Файл сохранён как 100108_132655_virus_4b47086f5d006.zip
Размер файла 3456
MD5 146998e5a21a36d6ece1cc8232d33cfa
на вирустотал непонятки,
http://www.virustotal.com/analisis/0...b32-1262946212
NickM, u2novr41.bak Это компонент антивируса DR.WEB. Возможно, после запуска старой версии CureIt остался.
huadio.tmp тоже чистый.
Последний раз редактировалось AndreyKa; 08.01.2010 в 13:38.
to Гриша, AndreyKa
Спасибо,
Извините, по данному файлу отбой, оказывается он уже пролечен, Я это только сейчас заметил
Добавлено через 2 часа 40 минут
Файл сохранён как 100108_163407_P2P-Worm.Win32.Bacteraloh.h_4b47344f1d2a1.zip
Размер файла 72135
MD5 370d0c2e80280f4f78704c978945441e441e
Добавлено через 12 минут
и еще вопрос спецам, думаю по теме, каким Антивирусом (движком) проверяет файлы CyberHelper, например в посте указан P2P-Worm.Win32.Palevo.jvq, Касперский распознает как P2P-Worm.Win32.Palevo.jsf
Последний раз редактировалось NickM; 08.01.2010 в 17:23. Причина: исправил, по файлу отбой, походу он уже пролечен
http://www.virustotal.com/ru/analisi...632-1263025881
26/41 - ложняк?
Кстати, DrWeb на VT как раз не детектит.
Ну ниче се ложняк...
А что там с моим файлом-то?
Файл сохранён как 100109_163709_virus_4b4886856ddc8.zip
Размер файла 4788
MD5 66ed33ab956d73d52ad566fd7b21e0f2
Не ошибается тот, кто ничего не делает
У нас 6 ядер для скана, пишем по касперскому, иногда файлы добавляют под именем, которое расходится с тем, что дятел написал по этому тикету.
Чистый...
Не зверь, добавление детекта такого файла зависит от политики детектирования. Нормально что доктор его на VT не детектит.
Чистый.
Это не PE, там ява сплойты в zip архиве такое лучше нам не присылать, пишите напрямую на KLAN.
Последний раз редактировалось Гриша; 09.01.2010 в 19:02.
Файл сохранён как 100110_001251_2010-01-09_4b48f153caf53.zip
Размер файла 278446
MD5 e1cf7a8eebdc1c38e909414f17066685
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл сохранён как 100110_095312_virus_4b49795867e45.zip
Размер файла 737830
MD5 70f2017651e0a05417cfb2b70b947921
подозрительный файл в системной папке,
http://www.virustotal.com/analisis/a...0eb-1263103708
Чистый
Файл сохранён как 100111_143310_вирусime_4b4b0c76ecfd1.zip
Размер файла 114590
MD5 083ea2dfd88d8a858248ab215a8379a4
Собственно про этот вирус я писал в теме http://virusinfo.info/showthread.php?t=65602 "вирус ime\moje.exe". Сам по себе файл не опасен, если конечно его не запускать, он работает в купе с автораном, который копироваться и архивироваться не пожелал.
Денис добавил файлы Trojan-Downloader.Java.Agent.al
Чистый
Файл сохранён как 100111_165318_foto_novii_god_4b4b2d4e07942.zip
Размер файла 208995
MD5 144e208c81244896d758a8c99ff04daa
P2P-Worm.Win32.Palevo.nvg
Файл сохранён как 100113_063616_avjvyl_4b4d3fb0ab11e.zip
Размер файла 38979
MD5 198d6544398fa9169951397ce3bae4d6
похож на новый зловред, только что поймал в Temp папке
http://www.virustotal.com/analisis/6...403-1263353516
AVZ4 выдает: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.d ll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PR OGRA~1\KASPER~1\KASPER~1\kloehk.dll"
>>> C:\WINDOWS\system32\sdra64.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Что делать?
Вам надо в "Помогите" прочитав и выполнив правила
Ваши права в разделе
Ответить с цитированием
