|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.10.2011, 08:56
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
В системе завелся вирус, который создает скрытые копии ЕХЕшек (убирая у них расширение ехе), а вместо них кладет зараженные (?). Размер у них отличается. Каспер (KIS2010) их как вирусы не распознает. при этом часто сам файл avp.exe становится жертвой этого вируса. Пару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Кто сталкивался, укажите, пожалуйста, на источник проблемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 09:58
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Sign of Chaos, "Не распознаёт" - при сканировании с заражённой машины (что неудивительно), или и с загрузочного диска тоже? Если создаваемые .exe-шники одинаковы, можно попытаться поубивать все копии плюс почистить автозагрузку (загрузившись с внешнего носителя, естественно). Поскольку технология замены примитивная, может и хватить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 10:08
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Abstraction, на распознает с чистой машины (с KIS2010 со свежими базами). размер ехе раный, причем не всегда "зараженная" копия иммет бОльший... удаление копий помогает, но не надолго. т.к. нет уверенности в том что удалил все зловредные копии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 10:08
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
* НЕ распознает (опечатка) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 11:14
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Sign of Chaos, Можешь дать копию вируса ? Интересно потестить на виртуалке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 11:25
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Sign of ChaosПару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Тогда это повод бежать с Касперского и подальше. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 11:52
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
А если послать образцы тому же дрвебу? по моим запросам ответы приходят обычно в тот же день. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 12:14
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
xbhbrSign of Chaos, Можешь дать копию вируса ? Интересно потестить на виртуалке. да запросто: Название: virus.zip Размер: 5.34 Мб Доступен до: 2011-11-04 11:14:05 Описание: Тела вирусов Ссылка для скачивания файла: http://ifolder.ru/26156258 Пароль к архиву: qazwsx4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 12:16
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Anatoly Podgoretsky, все больше и больше склоняюсь к такому исходу )) кроме всего прочего он и винду хорошо тормозит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 12:16
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Ivan_Pisarevsky, даж не подумал об этом (( сейчас отправлю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 12:32
|
|||
|---|---|---|---|
Что за вирус? как победить? |
|||
|
#18+
Kav for WinWKS 6.0.4.1424 базы 05.10.2011 11.06. На все 4 файла обгавкался "вирус 'HEUR:Trojan.Win32.Generic' (модификация)" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 12:38
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
MazoHist, списибо за информацию, добавили таки... а у меня как на зло базы не обновляются... ладно.. вечером на чистой машине лечиться буду. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 13:00
|
|||
|---|---|---|---|
Что за вирус? как победить? |
|||
|
#18+
Это такой "хороший" или скомпроментированный антивирусник! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 13:28
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
а вот ответ dr web cureit. Прямо скажу - неожиданно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 13:30
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
на момент поста дрвеб не определял. Отослал им образец. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 13:48
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
У любого нормального АВ должен быть анализ поведенческой активности. Тут даже этого не надо. Какой то неподписанный процесс (да хоть подписанный) пытается модифицировать файл exe. Сразу ахтунг и в стойку. Если этого не делает это не антивирус, а поделка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 14:13
|
|||
|---|---|---|---|
Что за вирус? как победить? |
|||
|
#18+
Sign of ChaosВ системе завелся вирус, который создает скрытые копии ЕХЕшек (убирая у них расширение ехе), а вместо них кладет зараженные (?). Размер у них отличается. Каспер (KIS2010) их как вирусы не распознает. при этом часто сам файл avp.exe становится жертвой этого вируса. Пару раз писал в лабораторию касперского, высылал файлы и их зараженные копии - результатов 0 (прошло уже месяца 4). Кто сталкивался, укажите, пожалуйста, на источник проблемы. В каждую папку где находится "*.exe" создается скрытый файл с таким же именем и расширением.При запуске проги старый екзешник удаляется и заменяется на нулевой. Если какие-то проги не запускались после заражения они остаются рабочими после чистки Др.вебом Ловил такую вещь лет 5 назад. Вирус удалялся Др.Вебом на ура. - ясное дело что в не системы. Потом лечится всеми переустановками программ. Сейчас вирус живет на сидишке со старыми файлами. Стоит антивирь MSE - вирь в систему не пролазит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 14:13
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Почему папка называется ...\Virus\ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 16:26
|
|||
|---|---|---|---|
Что за вирус? как победить? |
|||
|
#18+
Anatoly PodgoretskyПочему папка называется ...\Virus\ Ну ведь там вирус наверное, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.10.2011, 17:16
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Ну так и ругается. А dr web явно опозорился, там же и без антивируса видно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2011, 12:21
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
Sign of ChaosIvan_Pisarevsky, даж не подумал об этом (( сейчас отправлю Во сколько отправили в DrWeb? Интересно через сколько времени они добавят в свои базы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2011, 12:32
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
опозориться может любой. наверняка он уже есть в базе но тут скриптером прокатились ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2011, 12:38
|
|||
|---|---|---|---|
|
|||
Что за вирус? как победить? |
|||
|
#18+
surivИнтересно через сколько времени они добавят в свои базы. Мой личный опыт: rootkit отправил до обеда, на следующий день вышло обновление самого Dr. Web (не только баз сигнатур), которое убивало этот rootkit. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2011, 12:43
|
|||
|---|---|---|---|
Что за вирус? как победить? |
|||
|
#18+
surivИнтересно через сколько времени они добавят в свои базы. я месяц назад отправлял 2 штуки, похожих. один в базу внесли быстро, через 9 часов. (Trojan.PWS.Ibank.332). Второй до сих пор никак. Уж отправил напоминание, но бесполезно. Обидно, что другие антивирусы уже этот файл ловят (хотел привести ссылку на virustotal.com, но сайт что-то сильно тормозит). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1497596]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
168ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
2ms |
| others: | 240ms |
| total: | 491ms |
| 0 / 0 |
