Ответ на вопрос: Вирус или нет?

**Никита** · 26.04.2010, 19:21

Файл сохранён как 100426_191411_termsrv_4bd5adc38fe9f.zip
Размер файла 154469
MD5 e9b2b538fc984a9f3315e70ebd905bd1

Нод благим матом орёт на этот системный файл(Win32/Spy.Ursnif.A вирус) в памяти.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 26.04.2010, 19:25

Сообщение от Никита

Нод благим матом орёт на этот системный файл(Win32/Spy.Ursnif.A вирус) в памяти.

Вы уже третий кто этот файл нам прислал. Вот, например: http://virusinfo.info/showthread.php?t=61593
PS файл чистый.

**Chainick** · 02.05.2010, 20:29

В ходе лечения не удалось найти файл из-за котрого произошло заражение. Тема вот: http://virusinfo.info/showthread.php?t=75302 Так как я переустановил систему и хочу устанавливать программы, надо все-таки найти, где кроется зловред. Очень подозрительным кажется вот этот патч к Алкаголю.
Кажется, если запустить файл с расширением .reg, вместо удаления каких-то старых версий алкаголя происходит заражение системы вот этой штукой:
картинка - http://s39.radikal.ru/i085/1005/31/8c1de33dd0ec.png
В ходе экспериментов удалось установить, что при запуске патча тоже происходит заражение системы, даже если файл с расширением .reg не трогать. Однако, если удалить файл .reg (или заархивировать, или перенести куда-нибудь подальше в другую директорию), и запустить патч, то патч тоже работает, алкаголь запускается, и заражение системы НЕ происходит. AVZ отметила файл патча как подозрительный, но хелперы не обратили на это внимания.
Ни в чем не уверен, посмотрите, тут ли проблема....

**polar_owl** · 07.05.2010, 21:11

Файл сохранён как 100507_210950_virus_4be4495ead233.zip
Размер файла 122179
MD5 4453246166dc731c4321cf1cb455e74d

Прислал файлик. Надеюсь, все правильно сделал.
Вирлаб уже два дня молчит

**Гриша** · 07.05.2010, 23:56

Trojan-Ransom.Win32.XBlocker.ya

**Aruta** · 10.05.2010, 21:24

100510_211942_virus_4be8402ec5b23.zip
Размер файла 15466
MD5 83eee968a3255bfd8527818aa02484f6

Спасибо!

**Aleksandra** · 11.05.2010, 23:23

Сообщение от Aruta

100510_211942_virus_4be8402ec5b23.zip
Размер файла 15466
MD5 83eee968a3255bfd8527818aa02484f6

Зловред.

**Gena_Solovev** · 12.05.2010, 06:59

как отправить системный файл?
есть подозрение на счет файла csrss.exe

**Aleksandra** · 12.05.2010, 10:02

Сообщение от Gena_Solovev

как отправить системный файл?

В первом посте данной темы все подробно расписано.

**Alexey R** · 13.05.2010, 10:34

Результат загрузки
Файл сохранён как 100513_103053_virus_4beb9c9da453b.zip
Размер файла 50832
MD5 7e9f1e89692b4c37c9bf68fd8dbf0203
Файл закачан, спасибо!

ЭПС подозрение на файл с подозрительным именем (СН)(высокая степень вероятности).

**AndreyKa** · 13.05.2010, 12:03

Alexey R, это вирус. E:\WINDOWS\system32\netprotocol.dll - KIS 2009: Backdoor.Win32.Buterat.iy; DrWEB 5.0: Trojan.Click1.1832

**robby2009** · 13.05.2010, 20:04

Файл сохранён как 100513_195609_virus_4bec2119cd330.zip
Размер файла 13081
MD5 d084f9e6520e01993a231f1d4d6fe3e8

Нод ругается пишет неизвестный скрипт. На вирустотал еще и норман детектит. Эта дрянь лезит по ссылке

exploit.in/forum/index.php?showtopic=1725&hl=

**Gena_Solovev** · 14.05.2010, 07:26

Файл сохранён как 100514_072640_kzh_4becc2f0a6afe.zip
Размер файла 58532
MD5 31847ba7cb13084deb3da15b3b6259b8

**Artik** · 16.05.2010, 19:49

Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
Размер файла 141435
MD5 e523ab79ed8eb45a339abad264c14aad

**AlexE2009** · 19.05.2010, 19:53

Файл сохранён как 100519_193908_virus_4bf4061c3d9ee.zip
Размер файла 53595
MD5 487bee9bad96e7fe6ddea642400881a0

Файл Launcher_HL2.exe из игрушки HL2.
Может быть и не оригинальный...
До последнего времени стояла авира - она молчала. Вчера поставил попробовать NIS 2010 - он орет что это кейлогер.
Проверка на Вирустотал показала неоднозначный результат
В темах на торентах откуда скачивал и где аналогичный релиз особо никто не орёт про вирусы в раздаче...
Что скажут наимудрейшие?

**Abbadon77** · 21.05.2010, 15:22

Файл сохранён как 100521_100139_virus_4bf621c30e443.zip
Размер файла 1340434
MD5 9f837ca86dd7bbf214b3ee646964d03b

Добавлено через 5 часов 20 минут

Сообщение от Abbadon77

Файл сохранён как 100521_100139_virus_4bf621c30e443.zip
Размер файла 1340434
MD5 9f837ca86dd7bbf214b3ee646964d03b

ап нужно срочно знать.

**Rene-gad** · 22.05.2010, 00:32

Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22
Файл закачан, спасибо!

Оч. интересно.

Сообщение от Abbadon77

ап нужно срочно знать.

Ничего плохого не найдено.

**Aleksandra** · 22.05.2010, 01:20

Сообщение от Rene-gad

Оч. интересно.

Ну раз так интересно, то решила уделить Вам немного времени.

Сообщение от Rene-gad

Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22

Зловред.

**bolshoy kot** · 22.05.2010, 17:05

Результат загрузки

Файл сохранён как 100522_170438_virus_4bf7d66619333.zip
Размер файла 70268
MD5 a613742a2f53a743852fefcbfc6ef037
Файл закачан, спасибо!

**Aleksandra** · 23.05.2010, 20:34

Сообщение от Rene-gad

Результат загрузки
Файл сохранён как 100522_002934_quarantine_4bf6ed2e27434.zip
Размер файла 91627
MD5 b43119d6825166cf28a52a21f91b4b22

Добавили...

Вердикт KAV - Trojan.Win32.Swisyn.afus

Добавлено через 2 минуты

Сообщение от bolshoy kot

Файл сохранён как 100522_170438_virus_4bf7d66619333.zip
Размер файла 70268
MD5 a613742a2f53a743852fefcbfc6ef037

Это могли бы проверить и на virustotal.com.

Ответ на вопрос: Вирус или нет?

Опции темы

Неизвестный скрипт

Похожие темы

Помогите пожалуйста,и если можно, дайте ответ до 5 вечера,вирус жопаринеза версия 2.0

Найден ответ на вопрос "Если ты такой умный, почему такой бедный?"

Метки для этой темы

Ваши права в разделе