-
Сообщение от
steel-prom
Файл сохранён как 111025_035144_virus_4ea63250de304.zip
Размер файла 1858617
MD5 6df95f6fcdb6b1a1ca33a385fc61f020
заранее благодарен
C:\Users\Коечина Алла\appdata\local\temp\flash_player_update.exe - Зловред Trojan.Mayachok.555
C:\Windows\system32\lvcsrvc.exe - Зловред Program.Lanvisor.3
C:\Windows\system32\ozdmqrn.dll - Зловред Trojan.Mayachok.550; Зловред Win32:Crypt-KSC [Trj]
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
спасибо
Касперский не деактивировал, базы чуть позже сигнатурами пополнятся?
-
Должны. На первый файл Касперский должен эвристикой среагировать.
-
-
Junior Member
- Вес репутации
- 54
была пропатчена ветка?
O20 - AppInit_DLLs: C:\Windows\system32\iflipkm.dll,C:\PROGRA~1\KASPER ~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KA SPER~1.0FO\adialhk.dll
не работал инет, блокировался ДНС
Файл сохранён как 111122_041052_virus_4ecb20ccf0a1a.zip
Размер файла 30698
MD5 4527d9cc19cc2fcef3a02a858b7315a6
-
steel-prom, эта самое... Пока никто такого не встречал, даже Кибер, файл принят на обработку. Напомните потом глянуть, что там они насмотрели.
-
-
Junior Member
- Вес репутации
- 54
Касперский ругался постоянно на URL какой то странный, точно не сохранил к сожалению, будто страничка какая то хочет открыться... и еще вот АВЗ не понравился обновление Адоба:
Файл сохранён как 111122_044246_virus_4ecb284610fc8.zip
Размер файла 67872
MD5 14ebc18be1487c9951866b5fc826be2e
может в тандеме были)))
-
Сообщение от
steel-prom
и еще вот АВЗ не понравился обновление Адоба
Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность Trojan-Dropper.Win32.Cidox
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Olejah
Ээээ... не обновление это, зверюга это, самая настоящая. Скорее всего какая-нибудь разновидность Trojan-Dropper.Win32.Cidox
Кибер ничего не ответил, на той машинке опять сидит та dll
-
Сообщение от
steel-prom
Кибер ничего не ответил, на той машинке опять сидит та dll
C:\Windows\System32\iflipkm.dll - Trojan-Ransom.Win32.Cidox.afo
C:\Users\пользователь\appdata\local\temp\flash_pla yer_update.exe - Trojan-Dropper.Win32.Cidox.igo
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 49
Файл сохранён как 111128_112244_nano_sejf_4ed36f04cdf8c.zip
Размер файла 1502238
MD5 ba9751b03aaf6da90f47375c09f82bdd
Файл сохранён как 111128_112336_lockdir_4ed36f38d7bac.zip
Размер файла 869938
MD5 80b54565002d5694d3867c15daecbe3d
Файл сохранён как 111128_112439_profile_4ed36f77c3902.zip
Размер файла 844973
MD5 8bf2ea20760b90cfe5373bb98872fee2
Или можно было одним архивом?
Последний раз редактировалось holovtsintsi; 28.11.2011 в 15:55.
Причина: уточ.
Участник SETI@home-milkyway@home-gerasim@home-...
-
Сообщение от
holovtsintsi
Или можно было одним архивом?
нам даже удобней смотреть инфу по одному архиву, а не по нескольким.
вот результаты:
\доступ закрыт.exe
KIS 2011=Файл чистый; DrWEB 6.0=Зловред Tool.FolderLock.3; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 28.11.2011 15:33:24)
\lockdir.exe KIS 2011=Файл чистый; DrWEB 6.0=Зловред Trojan.FolderLock.4; VBA32=Файл чистый; BitDefender=Файл чистый; NOD32=Файл чистый; Avast4=Файл чистый (на 28.11.2011 15:33:23)
nano_sejf.exe
KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Файл чистый; BitDefender=Зловред Trojan.Generic.KDV.438249; NOD32=Файл чистый; Avast4=Файл чистый (на 28.11.2011 15:33:24)
ЗЫ. сами по себе это легальные программы от NanoSoft, KakaSoft можете почитать про них в инете, просто используются злоумышленниками для шифрования данных.
Последний раз редактировалось regist; 28.11.2011 в 21:04.
-
-
Junior Member
- Вес репутации
- 60
Код:
Файл сохранён как 111205_145938_ollyPlugins_4edcdc5a9cbcf.zip
Размер файла 645578
MD5 37e6da20ff31398d6ad480cd9de94ba2
Файл закачан, спасибо!
страшновато использовать, не зная, есть ли там запакованный вирус
-
Сообщение от
KOLANICH
есть ли там запакованный вирус
нету
-
-
Junior Member
- Вес репутации
- 48
Сьогодні аваст почав скаржитися на файл sfloppy.sys сканування на jotti.org показало, що файл чистий
Файл сохранён как 111206_143610_sfloppy_4ede285a697e2.zip
Размер файла 6578
MD5 46767df557615fe9ece4aeabd56fd949
-
versus96, а я Вам теж кажу що чистий
-
-
Junior Member
- Вес репутации
- 48
-
-
-
Junior Member
- Вес репутации
- 48
Зрозумів, дякую!
-
Junior Member
- Вес репутации
- 45
Результат загрузкиФайл сохранён как 111211_104949_virus_4ee48acd6da9e.zip
Размер файла 607374
MD5 424aa0b23ec9e9f55d5b81e437c7b0a3
Файл закачан, спасибо!