PDA

Показать полную графическую версию : Вирус - [Архив]


Страниц : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25]

TiGro
03-02-2008, 20:30
Спасибо за ответ!
Забыл уточнить: у меня win XP x64
Поймать значительное число сообщений типа "Обнаружена маскировка процесса 40 ?" довольно сложно, но одно присутствует всегда (при каждом запуске АВЗ).
Если эти сообщения можно объяснить "фоновой активностью", то не странно ли, что появляется сообщение "Ошибка - не найден файл (F:\WINDOWS\system32\ntoskrnl.exe)"?

Заранее спасибо за ответ:)

Baw17
03-02-2008, 20:41
F: »
у вас действительно стоит ОС на диске F

TiGro
03-02-2008, 22:18
Да, действительно там

Baw17
04-02-2008, 10:05
TiGro, ну провертесь у врача Антивирусом Касперского или Drweb Cire It (http://www.freedrweb.ru/)

Pili
04-02-2008, 17:11
TiGro, проверится можно тут (http://forum.oszone.net/forum-87.html), откройте тему и выложите логи по правилам оформления запроса.

TiGro
10-02-2008, 01:48
Всем ответившим - спасибо:)
Если кому интересно, продолжение здесь: http://forum.oszone.net/post-736738.html

proraze
07-06-2008, 08:02
Ну второй это эдваре... Вообще нужно обязательно помимо обычного антивируса использовать Anti Spyware для удаления различных adware, spyware...
вообще щас этой гадости очень много в интернете, я лично пользуюсь AswPro (http://aswpro.com/), очень доволен:)

DmB89
07-07-2008, 19:29
Третьего июля поймал нового "зверя". Точнее, его поймал мой сынуля, жмущий на кнопку "OK" не раздумывая... :angry: Проявления следующие. При попытке открыть любую папку в проводнике появляется такое окошко:
http://i077.radikal.ru/0807/d1/c88e11df42dc.jpg
При нажатии "Нет" запускается браузер, и пытается открыть страничку hxxp://free-viruscan.com/id/4912933/4/1/, а при нажатии "Да" происходит попытка загрузки файла ieav.exe с сайта ie-antivirus.com
Ни одна из имеющихся антивирусных программ и утилит не нашла ничего! Про avast молчу, он его изначально пропустил, но ничего не увидел CureIt, и даже AVZ отрапортовала, что всё в порядке! Пришлось запускать AutoRuns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) и просматривать все подозрительные объекты - те, что без указания на производителя - в первую очередь.
В итоге нашёлся BHO - wdoltas.dll, после отключения всё пришло в норму. В тот же день проверил эту дрянь на VirusTotal (http://www.virustotal.com/ru/). Из 33-х антивирусов всего пять ругнулись, да и то один лишь счёл файл "подозрительным". Среди "ругнувшихся" - ни одного известного мне имени! Обидно...
Файл я сразу отослал в AVZ, а сам всё ж решил экспериментировать дальше. Скачал я этот, с позволения сказать, "антивирус"... Весит он, кстати - всего 900 кб! Что уже наводит на мысли... При запуске он проинсталлировался в систему, как приличная программа, но на этом приличия закончились, так как он без спроса запустился, и начал "сканировать" мою систему. Вот результат:
http://i082.radikal.ru/0807/5e/a4038cd648f0t.jpg (http://radikal.ru/F/i082.radikal.ru/0807/5e/a4038cd648f0.jpg.html)
Хотя я точно знаю, что система чистая. Далее предлагается что-то удалить:
http://i005.radikal.ru/0807/92/2cd1dc9a03b2t.jpg (http://radikal.ru/F/i005.radikal.ru/0807/92/2cd1dc9a03b2.jpg.html)
Ну, этого я уже делать не стал, а просто снёс эту... программу к чёртовой матери. При этом я не рискнул пользоваться её собственным инсталлятором, а сделал это при помощи Ashampoo Uninstaller (http://www2.ashampoo.com/webcache/html/1/product_2_0703__.htm).
И ведь что примечательно - "антивирус"-то платный! В общем - не теряйте бдительности, а то потеряете деньги...

P.S. Снова проверил файл на VirusTotal (http://www.virustotal.com/ru/) - и уже 18 из 33 обнаружили заразу - улучшения налицо! :)

ackerman2007
07-07-2008, 20:59
DmB89, а не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? хотелось бы узнать.

XIMERA123
08-07-2008, 01:38
а не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? хотелось бы узнать. »
Я почти уверен что 1 из этих продуктов была avira ))))

ackerman2007
08-07-2008, 09:19
XIMERA123, я тоже к этому склоняюсь. думаю может касперского 8го сменю на что-нибудь.

sergey_dsv
08-07-2008, 18:18
По поводу этого троянчика у меня очень не плохой результат показал Антивирус Panda 2008 + Firewall(версия 7.00.00)
Нашел сразу и удалил.

DmB89
08-07-2008, 20:16
не подскажешь случаем какие антивирусные продукты эту заразу сразу увидели (из числа той 5ки)? »
Эх, не догадался я сразу скриншот сделать... :sorry: Точно помню что eSafe пометил файл как "suspicious", причём даже через несколько дней, когда уже 18 антивирусов эту заразу видели, он так и не дал ей имени.
Я почти уверен что 1 из этих продуктов была avira »
Увы, должен разочаровать. В своё время я использовал этот антивирус, и никак не пропустил бы его результат. Не было ни Касперского, ни DrWeb, ни Symantec, ни McAfee, ни Microsoft...
VirusTotal (http://www.virustotal.com/ru/) сейчас в дауне, вернётся к жизни - посмотрю, может что и вспомню...

DmB89
09-07-2008, 07:14
Посмотрел. В общем, это был eSafe, который пометил файл как "подозрительный", Authentium (W32/Adware-RegBHO-based.1!Maximus), F-Prot (W32/Adware-RegBHO-based.1!Maximus), Prevx1 (Fraudulent Security Program). Пятый точно не вспомню, вроде бы это был AVG.
Но по-моему таким образом никак нельзя судить об антивирусах, потому что любой антивирус может пропустить заражённый файл, об этом уже сто раз говорилось. 100%-й защиты просто не существует. И в качестве примера посмотрите на эту таблицу с того же VirusTotal (http://www.virustotal.com/ru/estadisticas.html)
http://i023.radikal.ru/0807/b9/7ebf99ee8187.jpg

akok
15-07-2008, 14:13
Ну второй это эдваре... Вообще нужно обязательно помимо обычного антивируса использовать Anti Spyware для удаления различных adware, spyware...
вообще щас этой гадости очень много в интернете, я лично пользуюсь AswPro, очень доволен


Прошу игнорировать данный пост......это FraudTool (Fraud - обман; мошенничество; подделка).




© OSzone.net 2001-2012