Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Новый вирус - Expiro.C

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39

    Новый вирус - Expiro.C

    Столкнулся с новым опасным вирусом - Expiro.C
    На зараженной машине были поражены все ЕХЕ-файлы, включая системные, dllcache тоже. Что он делает - сказать не могу, его активность не отлавливал. DrWeb его не нашел, AVZ с последними базами тоже. NOD32 его выловил, при попытке лечения убил всю систему полностью.
    Если смогу восстановить образец - прикреплю.
    [I]Deus daemonus inversus est.[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Не надо его прикреплять к теме.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39
    Цитата Сообщение от MaXim Посмотреть сообщение
    Не надо его прикреплять к теме.
    Да упаси Мардук!
    Надо будет - скажут - пришлю. На этот раз с паролем...
    [I]Deus daemonus inversus est.[/I]

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Позор для Dr.Web'а.

    A-Squared Found nothing
    AntiVir Found W32/Jativ.A
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found Win32/Expiro.D
    BitDefender Found Win32.Kakavex.B
    ClamAV Found W32.Expiro-2

    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found Virus.Win32.Expiro.c
    Fortinet Found W32/Expiro.C
    Kaspersky Anti-Virus Found Virus.Win32.Expiro.c
    NOD32 Found Win32/Expiro.C

    Norman Virus Control Found nothing
    Panda Antivirus Found W32/Expiro.E
    Rising Antivirus Found Win32.Kakavex.b

    VirusBuster Found nothing
    VBA32 Found Downloader.Small.21 (paranoid heuristics) (probable variant)

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39
    Цитата Сообщение от MaXim Посмотреть сообщение
    Позор для Dr.Web'а.
    Очень вовремя я от Доктора отказался в пользу NOD32!
    Меня больше удивило, что AVZ ничего не нашла; она такие вещи находила при глубоком скане, которые все остальные пропускали. Я привык ей доверять...
    [I]Deus daemonus inversus est.[/I]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от MaXim Посмотреть сообщение
    Позор для Dr.Web'а.
    Чего-же так категорично? Это скорее плюс другим (распознавшим) и указание на необходимость отослать сэмпл в их вирлаб.
    The worst foe lies within the self...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    72
    Очень вовремя я от Доктора отказался в пользу NOD32!
    Теперь, главное, поймать момент и отказаться вовремя от Nod.
    Заняться, так сказать, круговоротом антивирусов на ПК.
    Думается мне, многие посетители данного форума поначалу так и делали, а другие пока ещё делают.
    Нет антивирусов которые ловят всё.
    Ну например:
    http://virusinfo.info/showthread.php?t=5802&page=17
    http://virusinfo.info/showthread.php?t=7403&page=7
    Последний раз редактировалось icon; 21.05.2007 в 09:01.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от icon Посмотреть сообщение
    Нет антивирусов которые ловят всё.
    Их никогда и не было.
    Left home for a few days and look what happens...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Чего-же так категорично? Это скорее плюс другим (распознавшим) и указание на необходимость отослать сэмпл в их вирлаб.
    Я просто так слова на ветер не кидаю. Хорошо если через месяц в сигнатуры добавят... Я симпатизирую только Касперскому и Авире. У обоих вир. лаб работает хорошо.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от MaXim Посмотреть сообщение
    Позор для Dr.Web'а.
    Ага, и ещё для шестерых. Я вообще не понимаю, при чём тут позор? Ну кто-то детектит, кто-то нет, образец не пришёл и что?
    Left home for a few days and look what happens...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Потому что Dr.Web достаточно известный и популярный антивирус. Ему это не простительно

  13. #12
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39
    Теперь, главное, поймать момент и отказаться вовремя от Nod.
    Заняться, так сказать, круговоротом антивирусов на ПК.
    Нет, я от Доктора отказался по другим причинам.
    До этого пользовался им много лет.
    А что"не бывает" - я, разумеется, знаю; тоже прилично сисадмином (и частенько эникейщиком) отработал.
    [I]Deus daemonus inversus est.[/I]

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от MaXim Посмотреть сообщение
    Потому что Dr.Web достаточно известный и популярный антивирус. Ему это не простительно
    KAV тоже достаточно известный и популярный антивирус, но бывает, что и не детектит.
    Left home for a few days and look what happens...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Но в отличии от Dr.Web они оперативно выпускают обновление.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    А по-моему позор для Нода, т.к. знал, но не вылечил
    Цитата Сообщение от Blasphemie Посмотреть сообщение
    NOD32 его выловил, при попытке лечения убил всю систему полностью.

  17. #16
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39
    А по-моему позор для Нода, т.к. знал, но не вылечил
    Он честно пытался, но не смог, предложил удалить. По принципу "С этим жить нельзя, предлагаю эвтаназию". А система умирает при удалении 90% файлов из каталога system32.
    [I]Deus daemonus inversus est.[/I]

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Хм, возможно эта зараза некорректно заражает файлы?
    Left home for a few days and look what happens...

  19. #18
    Junior Member Репутация
    Регистрация
    19.05.2007
    Адрес
    Германия, Кельн
    Сообщений
    21
    Вес репутации
    39
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Хм, возможно эта зараза некорректно заражает файлы?
    ИМХО, да. Ни один антивирус (я пробовал AnVira, AVG и NOD) не смог вылечить ни одного файла - только удаление.
    [I]Deus daemonus inversus est.[/I]

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    72
    Ни один антивирус (я пробовал AnVira, AVG и NOD) не смог вылечить ни одного файла - только удаление.
    К сожалению, тех антивирусов, которые умеют корректно лечить заражённые вирусами файлы не так и много. Пальцев одной руки хватит.
    Цитата Сообщение от MaXim Посмотреть сообщение
    Но в отличии от Dr.Web они оперативно выпускают обновление.
    Вы Dr.Web с симантеком не спутали?
    Посмотрите темы "Исследование антивирусов" здесь их 5 штук, по-моему. Это, в некотором роде и есть тест на скорость реакции.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Вы Dr.Web с симантеком не спутали?
    Ни коем образом.
    Посмотрите темы "Исследование антивирусов" здесь их 5 штук, по-моему.
    Я хелпер. Каждый день наблюдаю такие тесты. В темы "Исследование антивирусов" выносят лишь малую часть.
    Как бы то ни было, это только моё субъективное мнение, но если бы у меня спросили ставить Dr.Web или нет, я бы не посоветовал, ибо для меня это не самый лучший антивирус из всех существующих.

Страница 1 из 2 12 Последняя

Похожие темы

  1. не могу удалить вирус Expiro.AF [Virus.Win32.Pioneer.br ]
    От колянич в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 03.08.2012, 13:03
  2. expiro Т вирус (заявка №66566)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 20.04.2011, 02:00
  3. вирус win32/expiro.t (заявка №66157)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 20.04.2011, 02:00
  4. вирус win32/expiro.t (заявка №66508)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 19.04.2011, 14:00
  5. Expiro.f Новый вирус
    От 3438075 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.12.2007, 18:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01130 seconds with 16 queries