Страница 1 из 74 123451151 ... Последняя
Показано с 1 по 20 из 1475.

Ответ на вопрос: Вирус или нет?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994

    Ответ на вопрос: Вирус или нет? [Backdoor.Win32.Androm.dw ]

    Вирус или нет ? Вот в чём вопрос, но у нас Вы найдёте ответ

    Вы нашли интересную программу? Вам прислали файл, который вам очень хочется запустить? У вас на компьютере вы нашли странные файлы? Не торопитесь с выводами!
    Присылайте ваши файлы в соответствии с нижеследующими правилами, и только в этой теме постите результаты загрузки ( равнозначно запросу на проверку ).
    В этой теме вы и получите ответ: Зловредный файл или безвредный.



    Если вы хотите поделиться файлом который по вашему является зловредом / обсудить его зловредность или безвредность, просим вас следовать следующей процедуре и никак иначе:

    Напоминаем, специально для тех кто на бронепоезде и другой технике:

    "Прикреплять к любой теме файлы и / или ссылки на них строго воспрещено и это будет караться по всем законам военного времени! ".

    1. Как искать и архивировать файл -> читайте приложение 2 правил раздела "Помогите"

    2. Заходите в форму http://virusinfo.info/upload_virus.php?tid=37678
      в графе ссылка на тему вставьте ссылку: (если её там нет, или там что-то другое)
      http://virusinfo.info/showthread.php?t=37678
      в графе-Файл: - нажимаете на Browse и находите тот архив, который сделали в пункте 1.
      Подтверждаете и нажимаете на кнопку Закачать.
      При удачной загрузке появиться сообщение с благодарностью и цифровой подписью. (состоит из трёх строчек: имя файла, размер и MD5)
    3. Скопируйте эту цифровую подпись и напишите ваше сообщениe, чтобы мы знали что это от вас в теме: http://virusinfo.info/showthread.php?t=37678



    Ввиду того, что пользователи присылают нам файлы разных форматов - это затрудняет и мешает качественному анализу.
    Поэтому, мы вводим определённый стандарт. Файлы, которые будут посланы не по данному стандарту -приниматься на анализ не будут! ( также, работаем над блокировкой)




    --------------------------------------------------------------------------------------------------



    P.S. Просьбы о помощи лечения в данной теме запрещены !(для помощи лечения: http://virusinfo.info/showthread.php?t=1235 )
    всё просто: от вас требуется заявка с цифровой подписью загрузки.Всё!
    Ответ вы получите после обработки запроса в этой же теме.
    Не больше, ни меньше.
    Последний раз редактировалось Shu_b; 23.12.2009 в 21:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    57

    Ответ на вопрос: Вирус или нет?

    Результат загрузки
    Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
    Размер файла 13010875
    MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0

    Файл закачан, спасибо!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Radik Посмотреть сообщение
    Результат загрузки
    Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
    Размер файла 13010875
    MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0

    Файл закачан, спасибо!
    нет такого файла по теме: 37678
    вот форма загрузки:
    http://virusinfo.info/upload_virus.php?t=37678
    ссылка на тему вставьте ссылку: (если её там нет, или там что-то другое)
    http://virusinfo.info/showthread.php?t=37678

    Перепутали чего -то с ссылками.
    Последний раз редактировалось drongo; 19.01.2009 в 13:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Radik Посмотреть сообщение
    Результат загрузки
    Файл сохранён как 090119_021010_virus_4973b6d20314c.zip
    Размер файла 13010875
    MD5 4daa8b5e47c5b45b09dfb15e79e8f7f0

    Файл закачан, спасибо!
    Антивирус Касперского:
    setup.exe - Вредоносный код в файле не обнаружен.
    Tconfig.exe - not-a-virus:RiskTool.Win32.FWDisabler.a Детектирование файла будет добавлено в следующее обновление.

    DrWeb:
    setup.exe - Trojan.Mycentria.8

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком. Спасибо!
    Файл сохранён как 090120_153336_Archive_4975c4a0c78b4.zip
    Размер файла 45654
    MD5 e9b077e08e3234eb95c02f587338f430

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от senyak
    Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком.
    DrWEB:
    appetite.exe - Trojan.PWS.LDPinch.4182
    dwr - Exploit.PDF.55
    Ответа лаборатории Антивируса Касперского пока нет.

  8. #7
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    57
    Цитата Сообщение от senyak Посмотреть сообщение
    Больше всего интересует файлик "Appetite.exe". Он был прислан по Скайпу знакомым человеком. Спасибо!
    Честно говоря я не понял за что спасибо...

    В итоге, что мне делать? Удалить все это или оставить? Разные антивири ведут себя по-разному... Что делать-то?!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Radik, cообщение от senyak относятся не к вам.
    Ваши файлы setup.exe и Tconfig.exe лучше удалить, так как если установить первый, то это может привести к нарушению работы браузера, а второй может отключить брандмауэр.

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    27
    Вес репутации
    57
    Большое вам спасибо ребята за консультацию! :-)

    Добавлено через 1 час 23 минуты

    У меня еще 2 файла появились, которые определяются разными антивирусами по-разному. Скажите, пожалуйста, их нужно удалить с компьютера или все же можно оставить?
    Результат загрузки
    Файл сохранён как 090122_004359_virus_4977971f0a393.zip
    Размер файла 7154736
    MD5 8b230c8a40dd6b5fb06c17ce77704668

    Файл закачан, спасибо!
    Последний раз редактировалось Radik; 22.01.2009 в 00:49. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    01.12.2008
    Сообщений
    6
    Вес репутации
    56
    Доброго дня. Очень интересно проверить lineage2.by лоадер. Avira сразу начала на него ругаться как и другие авиры на пакер phemida. Однако при распаковке и проверке на вирустотал остались подозрения. Гляньте пожалуйста. Сотни людей уже пользуются, но запускать стремно.

    Файл сохранён как 090126_204959_Lineage2.by_Connector_2008.11.04_497 df7c7ab92b.zip
    Размер файла 3390023
    MD5 b715e9c80ee471fdeaed2d920c029f41

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от CobaltD Посмотреть сообщение
    Доброго дня. Очень интересно проверить lineage2.by лоадер. Avira сразу начала на него ругаться как и другие авиры на пакер phemida. Однако при распаковке и проверке на вирустотал остались подозрения. Гляньте пожалуйста. Сотни людей уже пользуются, но запускать стремно.

    Файл сохранён как 090126_204959_Lineage2.by_Connector_2008.11.04_497 df7c7ab92b.zip
    Размер файла 3390023
    MD5 b715e9c80ee471fdeaed2d920c029f41
    сказали: " В присланном Вами файле не найдено ничего вредоносного."

  13. #12
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    59
    Файл от сталкер клеар скай (скорее всего крякнутый)
    http://www.virustotal.com/ru/analisi...95969a570bc767
    http://www.virscan.net/report/a217b8...0641dd674.html
    Результат загрузки
    Файл сохранён как 090128_091402_virus_497ff7aa88f82.zip
    Размер файла 102584
    MD5 9d2d65d3a3c8eccc180a90d0f331d0a4

    Файл закачан, спасибо!

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    protect.dll

    Вредоносный код в файле не обнаружен.

  15. #14
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    59
    Новый fix.exe детектят ещё не все компании.
    Путь изменён вручную.
    Результат загрузки
    Файл сохранён как 090129_101102_virus_49815686e438b.zip
    Размер файла 43924
    MD5 d7a4dd7fd0f61bea34d30d6003f66d76

    Файл закачан, спасибо!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от vistaorxpmoy Посмотреть сообщение
    Новый fix.exe детектят ещё не все компании.
    Путь изменён вручную.
    Результат загрузки
    Файл сохранён как 090129_101102_virus_49815686e438b.zip
    Размер файла 43924
    MD5 d7a4dd7fd0f61bea34d30d6003f66d76

    Файл закачан, спасибо!

    fix.exe- Trojan.Win32.VB.jid (kaspersky)
    vistaorxpmoy, менять оригинальный путь вредно для нашей системы, старайтесь так больше не делать. Система учиться основываясь на предыдущем опыте.

  17. #16
    Junior Member Репутация
    Регистрация
    28.05.2008
    Сообщений
    192
    Вес репутации
    59
    Цитата Сообщение от drongo Посмотреть сообщение
    Менять оригинальный путь вредно для нашей системы, старайтесь так больше не делать. Система учиться основываясь на предыдущем опыте.
    Учту. А можно узнать: вредно для какой системы?? (вирусинфо или для касперского?)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Для системы вирусинфо.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Файл сохранён как 090201_103349_PrivateContent_4985505d5eb50.zip
    Размер файла 35023
    MD5 46a039b962891dcf5ab6cc34bfe59235
    Каспер ловит адваре и реагирует на него эвристикой. Вирустотал молчит, только 1 ан что-то находит

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    privatecontent.exe-not-a-virus:AdWare.Win32.Cinmus.alkf

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    А эвристика тоже срабатывает? Пишет, что возможно троян какой-то. Поэтому и скинул сюда фаил

Страница 1 из 74 123451151 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 04.06.2009, 12:44
  2. Ответов: 2
    Последнее сообщение: 31.05.2007, 08:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00400 seconds with 19 queries