" Неизвестный вирус - Страница 6 - All about PC SECURITY (Все для безопасности ПК)

Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Неизвестные вирусы
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 13.12.2008, 05:00   #1
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 1,626
Благодарил(а): 978 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию Неизвестный вирус

В этой теме постим факты о вирусах, которые пропустил(?) ваш антивирус

Правила темы очень просты:

1. Дата, когда появилось подозрение на заражение
2. Полная версия вашего АВ
3. Результат детекта на http://www.virustotal.com/ru/
4. Если детект появился позже, снова дайте результат с
http://www.virustotal.com/ru/
Модераторы объединят ваши посты.

Все комментарии будут удалены. Только голые факты.
SAF вне форума   Ответить с цитированием Вверх
15 благодарности(ей) от:
Старый 01.04.2010, 16:20   #51
art
Бледнолицый
 
Регистрация: 12.11.2007
Сообщений: 18
Благодарил(а): 0 раз(а)
Поблагодарили: 2 раз(а) в 2 сообщениях
art пока никакущий(ая)
По умолчанию

а у меня нод ваще мало что находит, drweb и каспер чо тока поймали торян, но не сам а похоже его следы, а вот какой он сам пака не знаю, не разберусь как сюда и что выложить , сам вирус блокирует возможность обновления нода и заход на любые сайты антивирусов
art вне форума   Ответить с цитированием Вверх
Старый 01.04.2010, 17:15   #52
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от art Посмотреть сообщение
drweb и каспер чо тока поймали торян, но не сам а похоже его следы
Если от виря остались только следы, то значит НОД его таки прихлопнул все-таки?
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Старый 01.04.2010, 21:01   #53
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 5,625
Благодарил(а): 7,101 раз(а)
Поблагодарили: 5,551 раз(а) в 1,875 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию

art,вот этот сбивчитый пост был о чем? Собери мысли в кучу, напиши нормально. На такое
Цитата:
Сообщение от art Посмотреть сообщение
а вот какой он сам пака не знаю, не разберусь как сюда и что выложи
отвечать даже не знаешь что...
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
Старый 08.04.2010, 17:24   #54
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Позавчера (6/04/10) принесли комп на лечение (в принципе, как-то он работал, но очень-очень слабенько). WinXP SP3 ZverDVD, какая-то версия... ESS 4.0.424 уже не запускался и, судя по дате обновления, уже очень давно ... Лечить предполагалось хирургически - отрезать нужное (данные), спрятать на диске D и вдохнуть жизнь (переустановить ОС). На инфицированном компе работать очень неприятно (все время кто-то куда-то лезет, что-то предлагает), решил сначала чуть-чуть почистить систему - хоть основные завалы разгрести
А вот тут и началось!
Process Explorer имени Sysinternals не запускается.
AVZ - не запускается (точнее, запускается, но сразу же закрывается)!
Dr.Web (как 5-й, так и 6-й) запустились, обсудили со мной коммерческую сторону антивирусного проекта ДрВеба, провели сканирование системы за 1 сек (!!!!) и ничего не нашли!
Virus Removal Tool имени того, кого нельзя ругательно упоминать при Спасибопоржал - отработал более эффективно, чем предыдущие средства. Было удалено немерянное (несколько сотен, если честно) зловредов. Особенно не присматривался, но при наличии, скажем, файла по имени tmp2.exe, потом встречал сообщения об удалении tmp120.exe, а потом и tmp9880.exe! Была ли последовательность непрерывной - не следил
Дело явно шло к успешному завершению (было сделано несколько перезагрузок для выполнения процедуры лечения), как VRT остановил сканирование! Продолжал откликаться на команды (мышка, клавиши), но уже не проверял файлы. Ожидание в 3 часа не помогло. Остановил, удалил Тулз, перегрузил комп. Скачал новую версию, запустил - результат тот-же! В какой-то момент прекращается сканирование!
А AVZ с ProcessExplorer'ом как не запускались, так и продолжают не запускаться ....
Полез в закрома своего лечебного СД, достал gmer 1.0.14.14536 - не запускается!
HijackThis 2.0.0.2 - не запускается! RootRepeal 1.2.3.0 - тоже! И только RootKitUnhooker 3.8.341.552 смог стартовать и показать мне файлик
После этого старт с СД, удаление зловреда, записей в реестре о нем (он запускался через debuger ctfmon.exe, из-за чего потом потребовалось немного поправить работу языковой панели) и всё!
Все стартует, все работает (кроме антивируса, но это и не требовалось на том этапе).
Вот что мне рассказал про него ВирусТотал
Сам зловред во вложении. Пароль на архив - virus
Вложения
Тип файла: rar ASK.rar (149.7 Кб, 11 просмотров)
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).

Последний раз редактировалось ursa; 08.04.2010 в 17:32.
ursa вне форума   Ответить с цитированием Вверх
11 благодарности(ей) от:
Старый 08.04.2010, 17:44   #55
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

ursa, после дезинфекции этой заразы VRT смог работать штатно?
Спасибопоржал вне форума   Ответить с цитированием Вверх
Старый 08.04.2010, 18:38   #56
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Спасибопоржал, не смотрел. Некогда было. Надо было перетасовывать данные. Мне уже никто ощутимо не мешал, поэтому дальше не заморачивался с тестированием.
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Старый 08.04.2010, 20:40   #57
Спасибопоржал
VIP-пользователи
 
Аватар для Спасибопоржал
 
Регистрация: 03.05.2008
Сообщений: 590
Благодарил(а): 425 раз(а)
Поблагодарили: 814 раз(а) в 417 сообщениях
Спасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутациейСпасибопоржал может гордиться своей репутацией
По умолчанию

ursa, просто по детекту это не руткит какой-нибудь.
Скрытый текст (только для групп: VIP-пользователи :: 21):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Спасибопоржал вне форума   Ответить с цитированием Вверх
Старый 10.04.2010, 16:22   #58
Цин
Индеец
 
Аватар для Цин
 
Регистрация: 03.09.2009
Сообщений: 21
Благодарил(а): 643 раз(а)
Поблагодарили: 350 раз(а) в 68 сообщениях
Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!
По умолчанию

Привет, други! Возник трабл. Знакомые принесли вполне рабочий бук. Надо было всего лишь установить анитивирусник и игрушку. "Мастер" взялся за дело.
Что натворил:
Установил алкоголь
установил нода
в процессе копирования файлов, правил время.
система vista
ошибка синего экрана
stop: 0х0000007Е (0хС00000005, 0х82090932, 0х934ВВА68, 0х934ВВ764)
Паникь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Чо делать?
Работать дает не больше 5- 10 секунд, потом блюскрин.
безопасный режим, то же самое, последнее удачное, то же.
я щаз заплакаю, хелп, плиз!!!!
__________________
По статистике в мире идиотов гораздо больше, чем хотелось бы.
Цин вне форума   Ответить с цитированием Вверх
Старый 10.04.2010, 17:18   #59
ursa
Шаман
 
Аватар для ursa
 
Регистрация: 02.11.2007
Сообщений: 1,073
Благодарил(а): 5,697 раз(а)
Поблагодарили: 2,072 раз(а) в 842 сообщениях
ursa отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от Цин Посмотреть сообщение
последнее удачное, то же.
Вот это - смущает ....
Попробуй запустить chkdsk по системному диску. Либо через консоль восстановления (но под Вистой здесь я не советчик), либо стартовав с внешней ОС (LiveCD, Hiren'sBootCD).
Цитата:
Сообщение от Цин Посмотреть сообщение
безопасный режим, то же самое,
При старте безопасного режима Винда спрашивает о загрузке sptd.sys (должен был появиться после установки Алкоголя)? Если да (спрашивает), и ты отказываешься от его загрузки, как живет система?
__________________
Всё, написанное выше - ИМХО, если не указано иначе :-).
ursa вне форума   Ответить с цитированием Вверх
Старый 10.04.2010, 17:39   #60
Цин
Индеец
 
Аватар для Цин
 
Регистрация: 03.09.2009
Сообщений: 21
Благодарил(а): 643 раз(а)
Поблагодарили: 350 раз(а) в 68 сообщениях
Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!Цин ну просто ДУШКА!
По умолчанию

Цитата:
Сообщение от ursa Посмотреть сообщение
При старте безопасного режима Винда спрашивает о загрузке sptd.sys (должен был появиться после установки Алкоголя)? Если да (спрашивает), и ты отказываешься от его загрузки, как живет система?
ни чо не спрашивал. ща буду с лайфсиди перекидывать данные (иначе не дает работать больше 5 - 10 секунд) а потом переустановку системы замутю...
__________________
По статистике в мире идиотов гораздо больше, чем хотелось бы.
Цин вне форума   Ответить с цитированием Вверх
Ответ

Метки
new viruses, trojan.ntrootkit, вирус, новый вирус

« Странные симптомы | Следующей темы нет »
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению - Счетчик off 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению - Счетчик off 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению - Счетчик off 2 14.02.2009 15:17
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению - Счетчик off 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 14:28. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.