При записи поста меня выкинуло (что-то типа "не дано Вам тут писать"...) После повторной авторизации в ветке оказалось уже ДВА моих поста...
Текст одного из них меняю на вот эти "объяснения"...
Вирус в антивирусе?
При записи поста меня выкинуло (что-то типа "не дано Вам тут писать"...) После повторной авторизации в ветке оказалось уже ДВА моих поста...
Текст одного из них меняю на вот эти "объяснения"...
Последний раз редактировалось an2000; 02.01.2008 в 06:28. Причина: "Двойной" пост (Почему???)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!
Несколько дней назад скачал утилиту от DrWeb - CureIT! и принялся чистить диски. Обнаружил много чего, но сейчас не об этом.
Обратил внимание, что при ее запуске в Local Settings/Temp создается папка RarSFX{n}, где n равно 0,1,2,3... В ней находится файл _start.exe, который по словам самой утилиты уже заражен вирусом Win32.Virut.5!
Побочный эффект: скачанный ZIP-файл "от производителя" ( VDialer 3.9.8 ) после распаковки и запуска воспринимается, как зараженный и иногда (не всегда!) при просмотре TotalCmd'ером меняет свою длину!
"Увеличение" (когда оно есть) составляет 10752 байта.
Доп. информация.
1. Начинал я бороться с svchost.com в каталоге Windows...
2. AVZ (только что скачанная!) при запуске дает:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Вопрос: что присылать?
Пришлите avz.exe с изменённым crc через эту ссылку
Заархивировал и отправил с паролем "virus", несмотря на то, что это сама AVZ. Если что не так - будьте добры, отпишите...Сообщение от zerocorporated
Файл сохранён как 080102_032418_avz_477b58426abb6.zip
Размер файла 696428
MD5 6342173391654689ceeae6622e8accf7
Последний раз редактировалось an2000; 02.01.2008 в 12:25.
куда вы отправили ?
Как и было запрошено, через эту ссылку
присланный файл чистый ....
Может быть, проверите и drweb-cureit?
Кстати, если открыть его "Свойства", то в закладке "Комментарий" стоит:
>TempMode
>Silent=1
>Setup=_start.exe
Все правильно, так и должно быть. Попробуйте выполнить полную проверку cureit в безопасном режиме.
Пришлите подозрительный _start.exe
Держите!
Файл сохранён как
080102_063803__start_477b85ab0de84.zipРазмер файла74444MD594bdae9e8ae9f0dd339c6ef2e25292b4
_start.exe -W32/Virut.U (в архиве с паролем нужно присылать зловредов )
Значит, качайте CureIt на другом компьютере и пишите его на CD, затем лечите свой комп прямо с CD (обязательно полную проверку, потом еще раз для контроля).
I am not young enough to know everything...
2BratezКод:File _start.exe_ received on 01.02.2008 14:37:09 (CET)Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - W32/Virut.U Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - Virus.Win32.Virut.n Ikarus - - - Kaspersky - - Virus.Win32.Virut.n McAfee - - - Microsoft - - Virus:Win32/Virut.K NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - VIPRE.Suspicious Symantec - - - TheHacker - - W32/Virut.q VBA32 - - - VirusBuster - - Win32.Virut.G Webwasher-Gateway - - Win32.Virut.U
качайте AVPTool делайте полную проверку ....
Я уже отправил в Dr.Web. Но вряд ли они быстро отреагируют.
Стоит обратить внимание, что при лечении файлового вируса, во время сканирования все программы должны быть закрыты, и компьютером пользоваться нельзя. Иначе уже вылеченные файлы могут быть заражены снова.
Вероятно лучше даже установить полную версию КАВ, и лечить при включенном мониторе.
Хотя, еще не факт что КАВ умеет лечить зараженные файлы, а не просто удалит их все.
Добавлено через 1 минуту
P.S. Вообще, наверное стоило бы написать инструкцию по лечению файловых вирусов в ЧАВО
Последний раз редактировалось Geser; 02.01.2008 в 18:00. Причина: Добавлено
KAV лечит ...
По полученному результату я уже понял, что Вы неправы...
Добавлено через 5 минут
Всем, принявшим участие в моей проблеме
-------------------------------------------
Я правильно понимаю, что проблема, описанная мной, Вам неизвестна и Вы пока обсуждаете её, не обращаясь ко мне?
Добавлено через 3 минуты
Невозможно отобразить страницу...
Последний раз редактировалось an2000; 02.01.2008 в 19:12. Причина: Добавлено
ссылка работает .... попробуйте еще раз
Уважаемый(ая) an2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
