Adanedhel, это был фолс, ложное срабатывание будет исправлено.
Adanedhel, это был фолс, ложное срабатывание будет исправлено.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл сохранён как 131101_143734_virus_5273bcae6cdfe.zip
Размер файла 234452
MD5 b981efd4b5df3e24d024b14158c84e12
Доброго времени суток! Подозрение на фолс, но лучше бы проверить
Adanedhel, файл упакован взломанной версией VMProtect, на него и детект.
Файл сохранён как 131113_205801_virus_5283e7d95a55c.zip
Размер файла 353514
MD5 8430eb2beafb83150d12caab4e2ab467
Здравствуйте! Сработал детект (Trojan.Win32.Skillis.asau) KIS2014 на данный файл в exe-дистрибутиве Avast_Antivirus_Free_8.0.1489.300 из сборки автоинсталлятора. Последний отчет вирустотал https://www.virustotal.com/ru/file/1...is/1384375648/, уже 17 детектов, 12.11 было шесть. Отправил с подозрением на фолс в вирлаб ЛК, ответ "Здравствуйте,
Это не ложное срабатывание. После запуска Folder.exe удаляется содержимое диска, на котором файл располагался.
С уважением,
Герман Москаленко". Отправил в вирлаб Drweb, у которого на тотале чисто, их ответ "Это не вирус, указанных действий он не выполняет.". Кто прав?
КасперскийСообщение от Adanedhel
а точнее говоря создаётся батник, который удаляет всё в той папке откуда он был запущен, а потом удаляет себя.
Интересно, а что ж вебовцы игнорят? И автомат, и эксперт вирлаба...
Adanedhel, если нужно могу содержимое батника скинуть в личку.
Спасибо, только смысла скидывать не вижу - я не программист, другими делами занимаюсь. Наверно, эффективнее было бы скинуть это экспертам вирлабов, которые игнорируют... Пусть добавят в базы.
Файл сохранён как 131119_155539_virus_528b89fb9b639.zip
Размер файла 11781
MD5 32e7a08393888c11031a107f0f506843
Здравствуйте! Второй день после каждой перезагрузки выдается ошибка обновления баз и "невозможно проверить ключ лицензии" . Временно помогает только отключение самозащиты с последующей выгрузкой KIS, ручным удалением папки Bases из C:\ProgramData\Kaspersky Lab\AVP14.0.0, запуском KIS снова с обновлением баз. Примечание: В папках C:\ProgramData\Kaspersky Lab\AVP14.0.0 и C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0 обнаружил скрытый файл dummy.tmp с нулевым размером, который пропадает при отключении самозащиты KIS и появляется снова при ее включении и(или) перезагрузке системы. Полная проверка с максимальными настройками активного заражения не показывает.Сканирование Cureit тоже. Скрипт 7 AVZ для техподдержки ЛК выдал в карантин C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.2.0.1009_x8 6__kzf8qxf38zg5c\Microsoft.PerfTrack.dll Подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576), он в высланном карантине.
Последний раз редактировалось Adanedhel; 19.11.2013 в 20:48. Причина: орфографические ошибки
Здравствуйте, подозрения на угон аккаунтов Steam через самописный софта для "автовступлений"
Файл сохранён как 131120_085938_SGAG_528c79faf0b88.zip
Размер файла 19792040
MD5 8f8247bcad72cd95b813f3363823da2a
BFLLR Dynamic Library
Этот модуль конфликтует с Google Chrome.
Подскажите что это значит?
Результат загрузки
Файл сохранён как 131128_090700_virus_529707b42ec56.zip
Размер файла 97203
MD5 4abeddc289adacf9a81e1e8636d0d9e5
Файл закачан, спасибо!
Alcapenshif8, not-a-virusownloader.Win32.LMN.gkbs - это не вирус, но и не то что вам было нужно. Это загрузчик по партнёрской программе майл.ру выкачает и установит вам в систему майл агент и прочую майлрушную гадость, рекомендую удалить этот файл.
Большое спасибо за ответ. Я так и думал. Просто подозревал, что это что-то поужаснее, чем загрузчик, но на свой страх и риск запущу - уж очень нужен мне файлик, который скачивает данная прога.
Результат загрузки
Файл сохранён как 131207_084731_virus_52a2e0a3ee3c5.zip
Размер файла 12194075
MD5 5713dfe1854cb357aea7b2ea9a5de6f3
Файл закачан, спасибо!
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
- - - Добавлено - - -
собственно не понятно зачем вы это прислали...
внутри запороленный rar архив внутрь которого кибер разумеется заглянуть не может. А внутри этого Rar архива 2 mp3 файла и текстовый с просьбой перевести 90 рублей на яндекс деньги.
А чего теперь стока разных вирусов или всякой дряни на которой пишут not-a-virus? Это такая мода?=)Alcapenshif8, not-a-virus
это не вирус, а в данном случае партнёрская программа мэйл.ру
Результат загрузки
Файл сохранён как 131226_111800_virus_52bc10685c24b.zip
Размер файла 526423
MD5 3b41ff10ab6e0832285182fc476c70f7
Файл закачан, спасибо!
Подозрение на Exploit.Win32.IH_Infector.12
это ложное подозрение, файлы чистые
Ваши права в разделе
Ответить с цитированием
