Страница 21 из 74 Первая ... 111718192021222324253171 ... Последняя
Показано с 401 по 420 из 1475.

Ответ на вопрос: Вирус или нет?

  1. #401
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    Цитата Сообщение от boy Посмотреть сообщение
    Облазил все поисковики - не нашел упоминания о таком вирусе.
    http://vil.nai.com/vil/content/v_169218.htm
    avast Win32:Ambler-D [Spy]
    AVG (GriSoft) Dropper.Agent.MYU (Trojan horse)
    clamav Trojan.Dropper-19598
    Dr.Web Trojan.Chrome.50
    Eset Win32/Spy.Ambler.AE trojan
    Kaspersky Trojan-Dropper.Win32.Agent.asuo
    microsoft TrojanSpy:Win32/Ambler.D
    norman W32/DLoader.PGRU.dropper (Sandbox)
    panda Generic Trojan
    Symantec Trojan.Adclicker

    Цитата Сообщение от boy Посмотреть сообщение
    Мне интересно DrWeb что их от болды именует?!
    ,Origin это технология обнаружения от DrWeb
    Origins Tracing™ — несигнатурный поиск неизвестных вирусов
    Разработчиками Dr.Web реализован уникальный алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web, что еще больше повышает эффективность детектирования. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение «.Origin».
    Последний раз редактировалось NickM; 10.09.2009 в 22:06. Причина: оформлено цитатами

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #402
    Junior Member Репутация
    Регистрация
    05.07.2008
    Адрес
    Донецк, Ростовская обл.
    Сообщений
    39
    Вес репутации
    58
    NickM,
    Спасибо за информацию, если ентересно - завтра отпишусь по результатам и скину файлы.
    ЗЫ: кстати, там описан исполняемый файл, а у меня - dll-ки. А насчет Origins Tracing - походу на машине базы вэбера старые, поэтому его спайдер и не отловил и сам вэбер не знает.

  4. #403
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    ЗЫ: кстати, там описан исполняемый файл, а у меня - dll-ки
    dll это исполняемый файл

  5. #404
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    10
    Вес репутации
    56
    Цитата Сообщение от Светлана)) Посмотреть сообщение
    AdSubscride ....А ЧТО ЭТО ТАКОЕ..?((можете подсказать..?какой-то спам или вирус.?
    У меня похожая ситуация. Программа AdSubScribe самовольно установилась на компьютере и стала рекламировать всякую "фигню" в окне, которое невозможно закрыть. И оно это окно всегда впереди. И просит СМС на 300 руб.
    Программу я удалил с помощью Uninstall tools применив опцию "принудительное удаление". И подругу ее Fayri Ad тоже. Эта же программой (Uninstall Tools) почистил реестр от хвостов. Осталась только папка и в ней dll-ка. Не хотела удаляться. Удалил остатки с помощью программы unlocker. Попутно выяснив, что эта dll-ка прицепилась к куче программ (Firefox, uTorrent, DaemonTool и т.д.). Унлокером отцепил их от этой гадости и после перезагрузки она удалилась.
    Есть только одно "но"... При наборе в строке поиска любого браузера слов AdSubScribe - браузер открывает чистую страницу. Т.е. посмотреть информацию о этой дряни не удается. Как исправить эту проблему?
    И почему KIS 2010 эту гадость пропустил на компьютер?
    Последний раз редактировалось Granovsky; 11.09.2009 в 00:07. Причина: дополнение

  6. #405
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Granovsky, вам следует в раздел Помогите обратиться по Правилам.

  7. #406
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    Файл сохранён как 090911_120638_Активация_4aaa050e8fdd6.zip
    Размер файла 101849
    MD5 41775da358dadc991bd8ae7b133fb3f1

  8. #407
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Адрес
    Россия, Башкортостан
    Сообщений
    123
    Вес репутации
    127
    Файл сохранён как 090912_000538_winlogon7552_4aaaad928c610.zip
    Размер файла 229283
    MD5 807c9a1fe43a7866ae23df74c47cc765

    рядом с оригинальным файлом лежит вот этот,
    http://www.virustotal.com/analisis/6...01e-1252697843

    Добавлено через 15 минут

    Файл сохранён как 090912_002121_uzm5njiw_4aaab141ccbc2.zip
    Размер файла 5109
    MD5 a4020bdd2f9e01c66318c22b75c4e1e3

    зловред или нет?
    http://www.virustotal.com/analisis/f...b9c-1252700250
    Последний раз редактировалось NickM; 12.09.2009 в 00:22. Причина: Добавлено

  9. #408
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    NickM, файлы чистые.

  10. #409
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Цитата Сообщение от NickM Посмотреть сообщение
    Файл сохранён как 090912_002121_uzm5njiw_4aaab141ccbc2.zip
    Размер файла 5109
    MD5 a4020bdd2f9e01c66318c22b75c4e1e3

    зловред или нет?
    http://www.virustotal.com/analisis/f...b9c-1252700250
    размер файла 11264 - похоже что это от АВЗ драйвер монитора.

  11. #410
    Junior Member Репутация
    Регистрация
    23.11.2006
    Адрес
    Vladivostok
    Сообщений
    8
    Вес репутации
    64
    Результат загрузки
    Файл сохранён как 090914_122356_virus_4aadfd9cbf1bc.zip
    Размер файла 5019
    MD5 137bd521f299c3e7118e742f18cba53d

    вобщем размножается зверек через флэшки, на самой флэшке два файлика - autorun.inf и usb.wsf.
    На компе же в папке "Program files" появляется папочка "usb_anti_autorun" также содержащая файлик usb.wsf , ну и в реестре прописывается где только может.

    судя по компам друзей и знакомых, распространение этой зверюшки приняло уже масштабы эпидемии, причем касперы и AVZ ничего подозрительного в ней не замечают, а CureIt выдает:
    "Возможно, SCRIPT.virus"

    На работе на всех компах стоит каспер для рабочих станций v.6.0.3.837 - базы регулярно бновляются.
    Знакомым ставлю KIS v8.0.0.506, базы также свежие.

    Когда однажды воткнул флэшку с этим автораном в свой рабочий комп, на котором стоит KAV WKS v.6.0.3.837, он что-то там ругнулся, что кто-то просится в атозагрузку - разрешить/запретить? Я нажал запретить и заражения не произошло. На домашних компах KIS v8.0.0.506 в подобной же ситуации просто информирует, что usb.wsf добавлено в группу слабые ограничения и спокойно позволяет заражать комп.

    В интернете нашел, что данный зверек вовсе не вирус, а как раз наоборот - утилита для подмены, либо уничтожения autorun-ов зараженных флэшек, но то что он без спросу плодится и размножается наводит на недобрые мысли.

    Поэтому обращаюсь к экспертам данного форума с просьбой проверить, что это такое и вынести свой вердикт.

  12. #411
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    usb.wsf- not-a-virus:RiskTool.VBS.AutorunStub.a

    + Нам не интересны файлы, которые присланы не по правилам...

  13. #412
    Junior Member Репутация
    Регистрация
    23.11.2006
    Адрес
    Vladivostok
    Сообщений
    8
    Вес репутации
    64
    Цитата Сообщение от Гриша Посмотреть сообщение
    usb.wsf- not-a-virus:RiskTool.VBS.AutorunStub.a

    + Нам не интересны файлы, которые присланы не по правилам...
    так если мой комп не заражен вирусом(пусть даже речь идет не о данном конкретном экземпляре), мне что, обязательно сначало надо заразить его, потом просканировать AVZ, чтобы тот добавил его в карантин, потом архивировать из AVZ, и лишь потом присылать вам, одновременно спрашивая как вылечится?

  14. #413
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Talanius, вот выдержка из правил
    Приложение 2. Поиск файлов при помощи AVZ.

    1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"
    Карантинить и архивировать файлы надо через АВЗ.

  15. #414
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    1
    Вес репутации
    54
    Ребят помогите Вставила Флешку мне доктор веб выдал что там вирус - usb.wsf
    мы нажали удалить и теперь флешка не может найти этот файл и не запускается. помогите прошу

  16. #415
    Junior Member Репутация
    Регистрация
    10.06.2008
    Адрес
    Барнаул
    Сообщений
    80
    Вес репутации
    58
    Принесли на флешке.
    На вирустотале детектится 16-ю антивирусами, но с пометкой Heuristic.
    Файл сохранён как 090915_134408_NoAutorun_4aaf61e8ad4a3.zip
    Размер файла 53654
    MD5 d3bca32488177733bfb094b5300473cb

  17. #416
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Ksenyaco, Вам в Помогите, предварительно выполнив правила.

  18. #417
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Вот на одном копме при сканировании поймалось такое
    Файл сохранён как 090915_174758_virusinfo_cure_4aaf9b0e32b99.zip
    Размер файла 6320
    MD5 cb0610a56736ce848566b21f3e8a930d

  19. #418
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Torvic99, там файл Word-а, ничего опасного. Эвристик AVZ иногда реагирует на то, в чём троянов в принципе не может быть.

  20. #419
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    AndreyKa, Просто в логе АВЗ написал следующее
    C:\Documents and Settings\ntkachuk\Мои документы\Резюме\РСМ\РСМ май 2009\Резюме Мостовой.doc >>> подозрение на Trojan-Dropper.Win32.VB.hc ( 03CC0786 0B217ECF 00087B2A 000631F0 36352)
    Файл успешно помещен в карантин (C:\Documents and Settings\ntkachuk\Мои документы\Резюме\РСМ\РСМ май 2009\Резюме Мостовой.doc)
    Вот я и решил перебздеть.

  21. #420
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Файл сохранён как 090915_221816_virus_4aafda68f3714.zip
    Размер файла 23413
    MD5 5dadd292811eccf02dd883ef05349405

Страница 21 из 74 Первая ... 111718192021222324253171 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 12:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 08:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00697 seconds with 17 queries