Есть один файл с вирусом. На форумах мне все говорят что вирус безопасный, но я не верю. Запустил вирусную программу в sandbox от Comodo. У меня в корне диска С появилась папка VritualRoot. Все что в ней выкладываю сюда.
Народ, можете боле менее компетентно сказать что этот вирус делает? Или мне надо сам вирус выложить?
Последний раз редактировалось Nikkollo; 19.08.2012 в 00:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tarakan1, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не надо в теме прикладывать файлы, которые не просят.
Если есть симптомы - сделайте логи по правилам:
http://virusinfo.info/content.php?r=136-pravila
Подозрительные файлы сюда загружайте:
http://virusinfo.info/showthread.php?t=37678
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
А как загрузить файл если он весит 3,56 МБ?
Заархивируйте в zip архив с паролем virus и загрузите как указано в этой теме http://virusinfo.info/showthread.php?t=37678
- - - Добавлено - - -
+ прежде чем создавать тему, стоило воспользоваться поиском
подобная тема уже есть http://virusinfo.info/showthread.php?t=37678
Кажется разобрался как файлы закачивать
Спасибо!
VritualRoot от песочницы Comodo
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спсибо, это я уже знаю. А может помочь определению того, что делает вирус содержание этой папки?
нет, ничего интересного он там не создаёт ...Сообщение от Tarakan1
А если у меня в VritualRoot\Keygen.exe\HarddiskVolume1\Documents and Settings\Администратор\Local Settings\Application Data\SkinSoft\VisualStyler\2.3.3.7\x86\
файл
ssapihook.dll
это не значит что вирус во время работы в Саандбоксе пытался заменить файл Виндовс?
Уважаемый(ая) Tarakan1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
