" Неизвестный вирус - All about PC SECURITY (Все для безопасности ПК)

Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 25.12.2008, 05:06   #2
jonjjoe
VIP-пользователи
 
Аватар для jonjjoe
 
Регистрация: 11.07.2007
Адрес: калининград
Сообщений: 36
Благодарил(а): 333 раз(а)
Поблагодарили: 110 раз(а) в 23 сообщениях
jonjjoe ну просто ДУШКА!jonjjoe ну просто ДУШКА!jonjjoe ну просто ДУШКА!jonjjoe ну просто ДУШКА!jonjjoe ну просто ДУШКА!jonjjoe ну просто ДУШКА!
По умолчанию

1. 24.12.2008
( страж maxthon проинформировал:
Получен запрос на запуск программы через Maxthon.
Убедитесь в допустимости этой операции.
[Цифровая подпись]
Нет подписи
[Командная строка]
C:\Documents and Settings\jonjjoe\Local Settings\Temp\winNOFZCyliz5mmRR.exe )
2. ESS 3.0.672 RUS
3. http://www.virustotal.com/ru/analisi...a781462476906c

запрещаю - сразу далее

1. 24.12.2008
( страж maxthon проинформировал:
Получен запрос на запуск программы через Maxthon.
Убедитесь в допустимости этой операции.
[Цифровая подпись]
Нет подписи
[Командная строка]
C:\WINDOWS\system32\~.exe )
2.ESS 3.0.672 RUS
3.http://www.virustotal.com/ru/analisi...db41ba25299360

запрещаю - вылет браузера

вот они:
rapidshare.com - The file could not be found.


не знаю когда внесли базы, но сегодня (11.01.2009)
ради любопытства решил снова их проверить и эти два объекта eset распознал

11.01.2009 18:57:06 Защита файловой системы в режиме реального времени файл D:\vir1\vir1\~.exe вероятно модифицированный Win32/TrojanDownloader.Agent троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

11.01.2009 18:57:03 Защита файловой системы в режиме реального времени файл D:\vir1\vir1\winNOFZCyliz5mmRR.exe вероятно модифицированный Win32/TrojanDownloader.Agent троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

Последний раз редактировалось Valerian; 19.06.2009 в 02:19.
jonjjoe вне форума   Ответить с цитированием Вверх
4 благодарности(ей) от:
Старый 26.12.2008, 00:43   #3
McDonald
Бледнолицый
 
Регистрация: 06.06.2008
Сообщений: 9
Благодарил(а): 10 раз(а)
Поблагодарили: 1 раз в 1 сообщении
McDonald пока никакущий(ая)
По умолчанию

1. 25.12.2008
2. ESS 3.0.672 RUS Базы 3717 20081225
http://www.virustotal.com/ru/analisi...43b613b67c22d4
Принес от друга. Комп не заразил, но ESS не видит его вообще. Avast видит, cureit видит. ESS полностью беспомощен

Последний раз редактировалось SAF; 26.12.2008 в 01:17.
McDonald вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 08.01.2009, 20:48   #4
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

1. 3/01/2009
2. Глаза версии 1.0
3. http://www.virustotal.com/ru/analisi...8c28b78eb85546
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 20.02.2009, 01:09   #5
Murasik
Гость
 
Сообщений: n/a
По умолчанию

1. 18.02.2009
IE-7;Firefox 3.06;USB Opera 9.63-перестали заходить на форумы-после идентификации-белый лист.
По Контакту ходили нормально,Одноклассники-"криво "
отображались страницы.
NOD не смог обновиться ни с NODView , ни с сервера-
невозможно создать временный файл.
"Поправил" NOD инсталятором -результат тот же.
"Откатился" на день, просканировал DR.Web 5.00 и AVPTool-эффект нулевой.
NOD удаляться не захотел-ошибка чтения.......
Malwarebytes' Anti-Malware 1.34
Версия базы данных: 1749 (portable) нашел:
Заражено файлов:
C:\Documents and Settings\Администратор\Application Data\svighost.dll (Trojan.Agent) -> Quarantined and deleted successfully.
NOD удалил в безопасном режиме Revo Uninstallerom,
затем поставил по новой.
Работоспособность системы восстановилась.
Результат Virustotal-0/39.
2. ESS 3.0.685.0
Windows defender
Spybot-SD 1.6.2
3.19.02.2009
Virustotal. MD5: 23411a0e51a638afac7df9a75efd29f0
хотя утром передал файл в ESET

Пароль на архив : Murasik
Вложения
Тип файла: 7z Quarantine.7z (311 байт, 20 просмотров)

Последний раз редактировалось SAF; 20.02.2009 в 20:12.
  Ответить с цитированием Вверх
Старый 02.03.2009, 11:44   #6
[email protected]
Пернатый пЫнгвЫн
 
Аватар для D@rkTwin
 
Регистрация: 01.07.2007
Адрес: SPb
Сообщений: 5,348
Благодарил(а): 1,783 раз(а)
Поблагодарили: 3,924 раз(а) в 1,478 сообщениях
D@rkTwin отключил(а) отображение уровня репутации
По умолчанию

Принесли мне сегодня флешку и говорят там вирус, почисти. Сделал но видимо мышкой задел исполняемые файлы. В результате

Подозрение появилось сразу же 2 марта 2009г.

ESET NOD32 Antivirus 3.0.650.0
подробнее
База данных сигнатур вирусов: 3899 (20090301)
Модуль обновления: 1026 (20081114)
Модуль резидентного сканирования: 1188 (20090301)
Модуль расширенной эвристики: 1090 (20090219)
Модуль поддержки архивов: 1091 (20090213)
Модуль очистки: 1038 (20090210)
Модуль Anti-Stealth: 1009 (20090224)


Файл ctfmon.exe находился там где и положено C:\WINDOWS\system32\
Но размер оригинала должен быть примерно 15кб, у подозреваемого файла 37кб
Вылечил банально, взял с соседнего компа нормальный ctfmon.exe, на своем компе убил процесс и заменил файл. Перезагрузил и все хорошо

Virustotal

Инфицированный файл во вложении
Вложения
Тип файла: rar ctfmon.rar (17.9 Кб, 31 просмотров)
__________________
" Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
хоть и умный, но ленивый....
D@rkTwin вне форума   Ответить с цитированием Вверх
4 благодарности(ей) от:
Старый 05.03.2009, 22:21   #7
Pasha_49
Гость
 
Сообщений: n/a
По умолчанию

1. январь 2009
2. ESS 3.0.672 --- 2009,03,03
3. http://www.virustotal.com/ru/analisi...d3b066097c0125
ESS его не видит, вирус старый.
  Ответить с цитированием Вверх
Старый 07.03.2009, 09:58   #8
mozgoder
Индеец
 
Регистрация: 11.07.2008
Сообщений: 21
Благодарил(а): 171 раз(а)
Поблагодарили: 21 раз(а) в 8 сообщениях
mozgoder начинает осваиваться.
По умолчанию

1. март 2009
2. ESS 4.0.314.0
3. 07.03.2009 10:56:26 Startup scanner operating memory Operating memory Win32/Agent.ODG virus unable to clean
Вирус загружен в оперативную память. Удаление/лечение безуспешно.
Ааналог по спецификации:
Dr.Web - Trojan.NtRootKit.2733
KAV - Backdoor.Win32.NTRootKit.044
http://www.eset.eu/podpora/aktualizacia-3660?lng=en
http://www.eset.com/joomla/index.php...5491&Itemid=26
Вирус известен вендорам с 2008 г.
Детект на VT невозможен.
Система вылечена утилитой Dr.Web CureIt!

Последний раз редактировалось SAF; 07.03.2009 в 14:33. Причина: подвёл итоги
mozgoder вне форума   Ответить с цитированием Вверх
3 благодарности(ей) от:
Старый 11.03.2009, 12:33   #9
Cda2023
Гость
 
Сообщений: n/a
По умолчанию

тоже просили проверить и удалить с флешки, но ета гадость заползла через автозапуск...

1. 10 марта 2009
2. Nod32 Antivirus 3.0.669.0 - 3922(09032009)
3. Два файлика один .exe http://www.virustotal.com/ru/analisi...ac8694c37e9c1e
второй autorun.inf http://www.virustotal.com/ru/analisi...6cb8b03a5e2afe
пришлось убить в ручную
сейчас NOD стал находить екзешник но авторун не трогает...
отключайте его наХ.

Последний раз редактировалось Valerian; 27.08.2012 в 15:59.
  Ответить с цитированием Вверх
Старый 11.03.2009, 17:59   #10
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Скрытый текст (только для групп: 2. Супермодераторы :: 5, 1. Администраторы :: 6, 3. Модераторы :: 7):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Ответ

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению - Счетчик off 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению - Счетчик off 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению - Счетчик off 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению - Счетчик off 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 04:45. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.