Ответ на вопрос: Вирус или нет?

[Alexey83]

Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?

[Trifon]

Здраствуйте, а вот это что за вирусы ADSPY/AdMedia.HH , BDS/Delf.SG.4 ? Наживаю на название, открывается окно авиры с описанием а про них ничего нет

[HFire]

Установил программу Holdem Manager и crack к ней, перед тем как установить crack, проверил его Авирой и на сервисе virustotal.com ничего не находило.
После установки проверил комп на вирусы антивирусником Avira Premium Security Suite и вот, что выдаёт:
1.
C:\pagefile.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.
[УКАЗАНИЕ] Для этого файла речь идет о системном файле Windows.
[УКАЗАНИЕ] Этот файл не должен открываться для поиска.
2.
C:\Program Files\WebMoney\resources\icons\signin\save.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
3.
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP201\A0042936.exe
[ОБНАРУЖЕНИЕ] Содержит сигнатуру игровой программы GAME/CasinoNova.A
4.
C:\WINDOWS\system32\drivers\sptd.sys
[ПРЕДУПРЕЖДЕНИЕ] Невозможно открыть файл.

Так понял под №2 троян похищающий деньги с webmoney?
Под остальными номерами безвредно всё?

Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на http://www.virustotal.com
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.

4. Драйвер Daemon Tools.

[programfiles]

d9e1051f394a8f12cea03fd18dbd054e
Подскажите, насколько опасен этот зараженный файл?

[Alexey83]

Номер первый - файл подкачки Windows.
Номер второй - тоже вопрос - это файл-иконка, проверьте этот файл на http://www.virustotal.com
3. Игровая программа - но она находится в файлах восстановления системы. Ничего страшного нет.

4. Драйвер Daemon Tools.

Спасибо. Что смутило, недавно проверял комп на вирусы и этого save.ico - TR/Mailer.A не было. И вчера когда проверял Авирой сразу удалил его, потом решил повторить проверку и обнуражело следующее:
C:\System Volume Information\_restore{1ABD184C-B30B-4CFB-9508-D12B831AEBBA}\RP203\A0043381.ico
[ОБНАРУЖЕНИЕ] Троянская программа TR/Mailer.A
Хотя в первый раз он этого не находил, это действительно безобидный файл? просто их уже с компа удалил, в третий раз проверка ничего не находит, но программу с этим crack'ом, думаю ещё другим людям буду ставить.

[ScratchyClaws]

Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7 c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e

в лицензионном соглашении так и написанно, что будет всякие баннеры показывать а по вирустотал всего один детект... непорядок?

[Alexey83]

Проверил комп Авирой ничего не обнаружил, поставил Dr.Web и вот что понаходил, это комп заражен троянами был?

[pig]

http://virusinfo.info/showpost.php?p...&postcount=595
А вообще-то здесь по фотографиям не гадают. Присылайте подозреваемых, будут конерктные ответы.

[Aleksandra]

Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7 c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e

В аттаче лог AVZ после того, как я растравила зловреда на виртуалке. Все слишком просто...

по вирустотал всего один детект... непорядок?

Да, непорядок. Вирлаб VBA32 добавил детект. Обновления должны выйти сегодня ночью.

[Гриша]

Файл сохранён как 100417_154315_update_flash_player_x105_4bc99ed30f7 c9.zip
Размер файла 207643
MD5 2ebf530dd6b8a672e00244cc5cbeac5e

в лицензионном соглашении так и написанно, что будет всякие баннеры показывать а по вирустотал всего один детект... непорядок?

Trojan-Ransom.Win32.XBlocker.gq

[YoungMax]

Файл сохранён как 100419_063117_YOUNG_MAX_4bcbc075c9843.zip
Размер файла 301345
MD5 d69bd298004948d6983429c7711d8c65

[NickM]

Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02

вирус? русификатор от SpeedMouse

[NickM]

Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349

похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus

[Гриша]

Файл сохранён как 100423_103056_virus_4bd13ea0d2d9f.zip
Размер файла 199829
MD5 1b5d3f910272e2d99f018144b69da349

похож вирус, много экзешников на флэшке, но на вирустотал not-a-virus

not-a-virus:RemoteAdmin.Win32.RAdmin.ao

[Никита]

Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec

Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы.

[Гриша]

Файл сохранён как 100423_122151_virus_4bd1589f6a3da.zip
Размер файла 193278
MD5 cd7efcd63f6fbf4ff22394f69faf2aec

Рассылка этого зловреда идёт через спам-сообщения в социальных сетях(мной был скачен по ссылке из такого спам сообщения-якобы ролик,где убивают Собчак).Большинства антивирусами не детектится.При запуске открывает консольное окно на пару секунд.Открывает на чтение и запись файл hosts и многие другие системные файлы.

HEUR:Trojan.Win32.Generic

Правит hosts файл для переадресовки на фишинг сайты.

[Den87]

Опасный вирус TR\Zlob.40034? Авира нашел его в файле autorun.exe в игре nfs prostreet. Как теперь установлю игру на комп??

[AndreyMust19]

Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет. Просто не знаю, куда его отослать. Возможно, нек-е файлы имеют пароль virus в русской кодировке.

Файл сохранён как 100423_203346_collection_zarazas_4bd1cbeae6029.zip
Размер файла 4139446
MD5 dc25ffc52027ef1661de16d64c31f5bc

Сомневаюсь, что он закачался. Файл передавался всего 20 секунд со скоростью 1 КБ/сек.

[Aleksandra]

Файл сохранён как 100421_175806_virus_4bcf046ed0284.zip
Размер файла 69732
MD5 92d8c32b61d5c7f0e6ee3349bb9bbf02

вирус? русификатор от SpeedMouse

Чистый... Упакован UPX 1.24.

Добавлено через 5 минут

Решил приложить коллекцию набранных зловредов за этот год, может что-то новенькое будет.

Ничего новенького там нет. Просьба сюда больше такое не слать.

[SIWA]

Файл сохранён как 100426_161201_Trojan-XBlocker_4bd58311de777.zip
Размер файла 293664
MD5 ae8eca1149c476200c7745b2e9032232

Вот эту гадость буквально несколько минут назад забрал у человека, просящего избавить его от СМС-баннера, опять же антивирусные приложения которым я больше всего доверяю не детектят его, на virustotal 4 детекта от забугорных антивирусных лабораторий, прикрепите пожалуйста ему ярлык зловреда