Показано с 1 по 9 из 9.

Копии doc, txt, jpeg с расширением vbe

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    4
    Вес репутации
    60

    Копии doc, txt, jpeg с расширением vbe

    Появилась такая проблема .
    У документов с расширениями doc и txt, а также у графических файлов появились копии размером 2 кб, с датой создания 18.05.2004 и с расширением vbe (VBScript Encoded Script File). При попытке открыть его Касперский ругается на "P2P-червь Опасное ПО Worm.P2P. generic", также в меню быстрого запуска появился desktop.ini (тип: VBScript Encoded Script File, изменен 18.05.2004) при открытии ситуация повторяется.
    При открытии оригинального файла doc возникает ошибка и приложение закрывается, txt и изображения открываются нормально.
    Проверка всех дисков с обновленными базами ничего не принесла (Касперский, AVZ).
    Что можно сделать в этой ситуации?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Запаковать несколько таких пар файлов в zip-архив с пароем virus и прислать нам для анализа, через эту ссылку http://virusinfo.info/upload_virus.php?tid=16772

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    4
    Вес репутации
    60
    Файл сохранён как 080122_003936_vbe_47958fa8e060b.zip
    Размер файла 303553
    MD5 c0bdb43f10d4bcb78fadc62638542475

    Отправил парные файлы
    Последний раз редактировалось Kuten; 22.01.2008 в 09:40.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Какой пароль на архив?

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    4
    Вес репутации
    60
    перезалил, наверное при вводе ошибся - virus

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Этот новый вирус антивирус Касперского будет детектировать как Virus.VBS.Agent.al

    Добавлено через 2 минуты

    DrWeb детектирует его так: модификация VBS.Generic.388
    Последний раз редактировалось AndreyKa; 22.01.2008 в 10:40. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    4
    Вес репутации
    60
    Пока не запускаешь их - все нормально, как угроза не отображается.
    Что мне с ними делать? Тупо удалить все, что с ними связано и забить - как-то банально, да и не понятно к чему приведет ( в принципе все кроме вёрда работает нормально (он запускается только в безопасном режиме)).

    PS:Проверил отчет
    Скорей всего заразился здесь (сайт посвещен русскому черному терьеру)
    h**p://www.brtkris.ru/

    Заражен: троянская программа Trojan-Downloader.HTML.IFrame.dq c:\program files\handycache\cache\brtkris.ru\#_ 23,2 КБ

    вылечено: троянская программа Trojan-Downloader.HTML.IFrame.dq Файл: C:\Program Files\HandyCache\Cache\brtkris.ru\#_.new MICROSOF-412EC4\Admin localhost

    Добавлено через 5 часов 48 минут

    Антивирусные базы обновились, теперь определяются. Запустил проверку, на данный момент выполнено 77 %, обнаружено 29290. Думаю по завершению проверки проблема будет решена. Всем спасибо за внимание.
    Последний раз редактировалось Kuten; 22.01.2008 в 17:00. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Этот новый вирус антивирус Касперского будет детектировать как Virus.VBS.Agent.al

    Добавлено через 2 минуты

    DrWeb детектирует его так: модификация VBS.Generic.388
    А на вирустотале какая картина ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Surfer Посмотреть сообщение
    А на вирустотале какая картина ?
    Вот:
    Код:
    Файл 4261377je1.jpg._be получен 2008.01.25 11:05:53 (CET)
    Антивирус Версия Обновление Результат 
    AhnLab-V3 2008.1.25.11 2008.01.25 - 
    AntiVir 7.6.0.53 2008.01.25 - 
    Authentium 4.93.8 2008.01.25 VBS/Agent.B 
    Avast 4.7.1098.0 2008.01.25 - 
    AVG 7.5.0.516 2008.01.24 VBS/LoveLetter 
    BitDefender 7.2 2008.01.25 - 
    CAT-QuickHeal 9.00 2008.01.24 - 
    ClamAV 0.91.2 2008.01.25 - 
    DrWeb 4.44.0.09170 2008.01.25 modification of VBS.Generic.388 
    eSafe 7.0.15.0 2008.01.16 - 
    eTrust-Vet 31.3.5484 2008.01.25 - 
    Ewido 4.0 2008.01.24 - 
    FileAdvisor 1 2008.01.25 - 
    Fortinet 3.14.0.0 2008.01.25 - 
    F-Prot 4.4.2.54 2008.01.24 VBS/Agent.B 
    F-Secure 6.70.13260.0 2008.01.25 VBS/Agent.B 
    Ikarus T3.1.1.20 2008.01.25 - 
    Kaspersky 7.0.0.125 2008.01.25 Virus.VBS.Agent.al 
    McAfee 5215 2008.01.24 - 
    Microsoft 1.3109 2008.01.25 - 
    NOD32v2 2821 2008.01.25 VBS/Agent.B 
    Norman 5.80.02 2008.01.24 - 
    Panda 9.0.0.4 2008.01.24 Suspicious file 
    Prevx1 V2 2008.01.25 - 
    Rising 20.28.41.00 2008.01.25 - 
    Sophos 4.25.0 2008.01.25 - 
    Sunbelt 2.2.907.0 2008.01.25 - 
    Symantec 10 2008.01.25 - 
    TheHacker 6.2.9.196 2008.01.23 - 
    VBA32 3.12.2.5 2008.01.21 - 
    VirusBuster 4.3.26:9 2008.01.24 - 
    Webwasher-Gateway 6.6.2 2008.01.25 - 
     
    Дополнительная информация 
    File size: 1820 bytes 
    MD5: 3c20efd0f6ee78a733ec6988508e3ace 
    SHA1: 2ab013eeb191d802dbd7eabfc1015b5016e6d165

Похожие темы

  1. Копии процесса iexplore.exe
    От Quattro в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 30.08.2010, 20:02
  2. Создаются копии папок
    От Eugen в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.05.2009, 17:05
  3. резервные копии антивирусных баз
    От makar в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 24.08.2006, 12:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00888 seconds with 17 queries