Сразу при входе IE берет памяти до 2Г и запускается msiexec и намертво вешается ХР
В тоже время, ваш онлайн сканер говорит, что вируса нет.
Сообщение было изменено Borka: 02 Октябрь 2009 - 17:00
убрана ссылка
Очень похоже на вирус
Автор
Наталья П
, окт 02 2009 16:53
46 ответов в этой теме
#1
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 16:53
хттп://lib.web-malina.com/index.php
Сразу при входе IE берет памяти до 2Г и запускается msiexec и намертво вешается ХР
В тоже время, ваш онлайн сканер говорит, что вируса нет.
Сразу при входе IE берет памяти до 2Г и запускается msiexec и намертво вешается ХР
В тоже время, ваш онлайн сканер говорит, что вируса нет.
#2
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 02 Октябрь 2009 - 16:55
Похоже, не чисто там.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#3
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 16:56
Но ваш сканер молчитПохоже, не чисто там.
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Октябрь 2009 - 16:57
Уберите ссылку с форума и отправьте ее в вирлаб
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 17:05
в вирлаб выслала, но не нашла кнопочку удаления топика на форумеУберите ссылку с форума и отправьте ее в вирлаб
#6
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Октябрь 2009 - 17:26
Явно левое:хттп://lib.web-malina.com/index.php
Сразу при входе IE берет памяти до 2Г и запускается msiexec и намертво вешается ХР
В тоже время, ваш онлайн сканер говорит, что вируса нет.
20091002.172000 [CL] C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\9FA90703\file1[1].exe - packed by FLY-CODE
20091002.172000 [CL] C:\Documents and Settings\file.exe - packed by FLY-CODE
20091002.172000 [CL] >C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\9FA90703\file1[1].exe - probably infected with Trojan.Packed.672
20091002.172000 [CL] >C:\Documents and Settings\file.exe - probably infected with Trojan.Packed.672
20091002.172031 [CL] >C:\Documents and Settings\file.exe - quarantined (32,5K 30777ms 1KB/s) [C:\Program Files\Internet Explorer\IEXPLORE.EXE:1940] {WM1\Borka}
20091002.172031 [CL] >C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\9FA90703\file1[1].exe - quarantined (32,5K 31335ms 1KB/s) [C:\Program Files\Internet Explorer\IEXPLORE.EXE:1940] {WM1\Borka}
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#7
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 17:56
но этот вирус drweb знает, почему тогда не ловит?Trojan.Packed.672
#8
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Октябрь 2009 - 18:07
У меня не релиз. Потому и ловит, наверное - эвристик нового движка: "probably infected with Trojan.Packed.672".но этот вирус drweb знает, почему тогда не ловит?Trojan.Packed.672
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#9
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 02 Октябрь 2009 - 19:32
ОК, подожду что покажет проверка, хотя тикет так и не прислалиУ меня не релиз. Потому и ловит, наверное - эвристик нового движка: "probably infected with Trojan.Packed.672".
#10
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 02 Октябрь 2009 - 23:17
на сайте с названием web-malina по определению не может быть ничего хорошего
#11
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 03 Октябрь 2009 - 09:32
какая связь с вирусом или это ответ саппорта на вирусную активность? могу назвать еще штук 5-7 сайтов на которых со вчерашнего дня такая же ситуация.на сайте с названием web-malina по определению не может быть ничего хорошего
by the way что с тикетом? так его и не прислали, почти сутки прошли.
#12
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 03 Октябрь 2009 - 13:14
Наталья П
Пожалуйста, все ссылки пришлите в вирлаб.могу назвать еще штук 5-7 сайтов на которых со вчерашнего дня такая же ситуация
#13
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 03 Октябрь 2009 - 13:41
Нет проблем, но хотелось бы сначала тикет на вчерашний линкНаталья П
Пожалуйста, все ссылки пришлите в вирлаб.могу назвать еще штук 5-7 сайтов на которых со вчерашнего дня такая же ситуация
#14
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 03 Октябрь 2009 - 15:19
Насчет тикета ничего не скажуНет проблем, но хотелось бы сначала тикет на вчерашний линкНаталья П
Пожалуйста, все ссылки пришлите в вирлаб.могу назвать еще штук 5-7 сайтов на которых со вчерашнего дня такая же ситуация
, но с того сайта файл "file.exe" (если это тот же самый), уже стал ловиться как Win32.HLLW.Autoruner.6326. 
#15
Юлия ПУМБ
-
- Posters
- 101 Сообщений:
Member
Отправлено 04 Октябрь 2009 - 11:30
На винмуви вчера видела такую же ситуацию. Еще на пару форумов заходила. Линки отправила в ваш саппорт примерно в 11:30 по киевскому времени.Насчет тикета ничего не скажу
Насчет уже ловится чуть подробней плс! Наверное опять бета?
У меня не ловится.
Насчет тикета: хоть линк, хоть вирус высылаю, тикета мне тоже нет.
#16
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 04 Октябрь 2009 - 11:48
Юлия ПУМБ
Кстати да, у меня на мыло на inbox.ru тикеты тоже перестали приходить (писАл в ТП mail.ru, там говорят, что у них все нормально). На другое мыло (не на mail.ru) тикеты приходят.
Кстати да, у меня на мыло на inbox.ru тикеты тоже перестали приходить (писАл в ТП mail.ru, там говорят, что у них все нормально). На другое мыло (не на mail.ru) тикеты приходят.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#17
Юлия ПУМБ
-
- Posters
- 101 Сообщений:
Member
Отправлено 04 Октябрь 2009 - 12:51
Юлия ПУМБ
Кстати да, у меня на мыло на inbox.ru тикеты тоже перестали приходить (писАл в ТП mail.ru, там говорят, что у них все нормально). На другое мыло (не на mail.ru) тикеты приходят.
У меня на i.ua и в спам ничего не попало.
Проверила через spamobox мыло проходит.
#18
RezoVlad
-
- Posters
- 157 Сообщений:
Member
Отправлено 04 Октябрь 2009 - 15:24
Я в течении 2-х недель 4 раза так же под разным "соусом" отправлял файл, но совершенно никакой реакции.Насчет тикета: хоть линк, хоть вирус высылаю, тикета мне тоже нет.
Ни тикета, ни чего остального...... молчание.
Плюнул на это дело и уже сам по себе считаю этот файл с вирусом исходя из данных обработки на вирустотал.
Складыается впечатление, что если лаборатория не считает это вирусом, то и не т смысла об этом делать уведомление.
Да ладно, если это так, но ведь дело в том, что нет тикета в принципе, что может означать одно - игнорирование присланного файла или ссылки.
Странно всё это........
#19
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 04 Октябрь 2009 - 16:20
У меня ящик на gmailУ меня на i.ua и в спам ничего не попало.
#20
Наталья П
-
- Posters
- 278 Сообщений:
Member
Отправлено 04 Октябрь 2009 - 16:21
Как минимумСтранно всё это........
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
