|
|
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
В системе завелся вирус, который создает скрытые копии ЕХЕшек (убирая у них расширение ехе), а вместо них кладет зараженные (?). Размер у них отличается. Каспер (KIS2010) их как вирусы не распознает. при этом часто сам файл avp.exe становится жертвой этого вируса. Пару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Кто сталкивался, укажите, пожалуйста, на источник проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 08:56 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Sign of Chaos, "Не распознаёт" - при сканировании с заражённой машины (что неудивительно), или и с загрузочного диска тоже? Если создаваемые .exe-шники одинаковы, можно попытаться поубивать все копии плюс почистить автозагрузку (загрузившись с внешнего носителя, естественно). Поскольку технология замены примитивная, может и хватить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 09:58 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Abstraction, на распознает с чистой машины (с KIS2010 со свежими базами). размер ехе раный, причем не всегда "зараженная" копия иммет бОльший... удаление копий помогает, но не надолго. т.к. нет уверенности в том что удалил все зловредные копии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 10:08 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
* НЕ распознает (опечатка) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 10:08 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Sign of Chaos, Можешь дать копию вируса ? Интересно потестить на виртуалке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 11:14 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Sign of ChaosПару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Тогда это повод бежать с Касперского и подальше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 11:25 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
А если послать образцы тому же дрвебу? по моим запросам ответы приходят обычно в тот же день. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 11:52 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
xbhbrSign of Chaos, Можешь дать копию вируса ? Интересно потестить на виртуалке. да запросто: Название: virus.zip Размер: 5.34 Мб Доступен до: 2011-11-04 11:14:05 Описание: Тела вирусов Ссылка для скачивания файла: http://ifolder.ru/26156258 Пароль к архиву: qazwsx4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 12:14 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, все больше и больше склоняюсь к такому исходу )) кроме всего прочего он и винду хорошо тормозит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 12:16 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Ivan_Pisarevsky, даж не подумал об этом (( сейчас отправлю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 12:16 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Kav for WinWKS 6.0.4.1424 базы 05.10.2011 11.06. На все 4 файла обгавкался "вирус 'HEUR:Trojan.Win32.Generic' (модификация)" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 12:32 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
MazoHist, списибо за информацию, добавили таки... а у меня как на зло базы не обновляются... ладно.. вечером на чистой машине лечиться буду. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 12:38 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Это такой "хороший" или скомпроментированный антивирусник! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 13:00 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
а вот ответ dr web cureit. Прямо скажу - неожиданно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 13:28 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
на момент поста дрвеб не определял. Отослал им образец. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 13:30 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
У любого нормального АВ должен быть анализ поведенческой активности. Тут даже этого не надо. Какой то неподписанный процесс (да хоть подписанный) пытается модифицировать файл exe. Сразу ахтунг и в стойку. Если этого не делает это не антивирус, а поделка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 13:48 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Sign of ChaosВ системе завелся вирус, который создает скрытые копии ЕХЕшек (убирая у них расширение ехе), а вместо них кладет зараженные (?). Размер у них отличается. Каспер (KIS2010) их как вирусы не распознает. при этом часто сам файл avp.exe становится жертвой этого вируса. Пару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Кто сталкивался, укажите, пожалуйста, на источник проблемы. В каждую папку где находится "*.exe" создается скрытый файл с таким же именем и расширением.При запуске проги старый екзешник удаляется и заменяется на нулевой. Если какие-то проги не запускались после заражения они остаются рабочими после чистки Др.вебом Ловил такую вещь лет 5 назад. Вирус удалялся Др.Вебом на ура. - ясное дело что в не системы. Потом лечится всеми переустановками программ. Сейчас вирус живет на сидишке со старыми файлами. Стоит антивирь MSE - вирь в систему не пролазит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 14:13 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Почему папка называется ...\Virus\ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 14:13 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyПочему папка называется ...\Virus\ Ну ведь там вирус наверное, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 16:26 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Ну так и ругается. А dr web явно опозорился, там же и без антивируса видно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2011, 17:16 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
Sign of ChaosIvan_Pisarevsky, даж не подумал об этом (( сейчас отправлю Во сколько отправили в DrWeb? Интересно через сколько времени они добавят в свои базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2011, 12:21 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
опозориться может любой. наверняка он уже есть в базе но тут скриптером прокатились ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2011, 12:32 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
surivИнтересно через сколько времени они добавят в свои базы. Мой личный опыт: rootkit отправил до обеда, на следующий день вышло обновление самого Dr. Web (не только баз сигнатур), которое убивало этот rootkit. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2011, 12:38 |
|
||
|
Что за вирус? как победить?
|
|||
|---|---|---|---|
|
#18+
surivИнтересно через сколько времени они добавят в свои базы. я месяц назад отправлял 2 штуки, похожих. один в базу внесли быстро, через 9 часов. (Trojan.PWS.Ibank.332). Второй до сих пор никак. Уж отправил напоминание, но бесполезно. Обидно, что другие антивирусы уже этот файл ловят (хотел привести ссылку на virustotal.com, но сайт что-то сильно тормозит). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2011, 12:43 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37469074&tid=1497596]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
53ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 200ms |
| total: | 331ms |
| 0 / 0 |
