22 réponses à ce sujet

[Denis120388]

В общем подцепил где-то вирус.
Вирус создает в корнях локальных дисков два файла khr и еще рандомно.
Запаковал эти два вируса в архив и сделал на вашем сайте он-лайн проверку:
вот результат:

Проверка: khr.rar
Версия антивирусного ядра: 4.44.0.9170
Размер файла: 408.30 КБ

khr.rar - archive RAR
>khr.rar/rvegds.exe packed by UPX
>>khr.rar/rvegds.exe - Ok
khr.rar - Ok
ПИШЕТ ЧТО ВИРУС НЕ НАЙДЕН...
Что делать если не хочется переустанавливать Доктора Веба,довольно долго пользуюсь вышеназванным и до этого момента был доволен.Кстати обновления последние..

[S. A. Max Ivanov]

Дятлам отправляли?

[Denis120388]

В смысле,создателям?)

[Valery Ledovskoy]

Дятлам отправляли?

Вы ошиблись, дятлы в соседней компании ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Denis120388]

все это очень прелестно,но вопрос остается открытым...
Будет ли какая-нибудь помощь?
Не определяет и все тут как вирус??

[Ян]

http://support.drweb.com/sendnew/
Почту свою указать не забудьте. Номер тикета выложите тут.

[Denis120388]

[drweb.com #724274]

[S. A. Max Ivanov]

[много вас стало - Антивирусных Лабораторий :) уж и не упомню как в какой называют "вирусоразбирателей". склероз]

[Valery Ledovskoy]

уж и не упомню как в какой называют "вирусоразбирателей"

Они называются вирусные аналитики. В отличии от тех, кто долбит по одному и тому же месту :)

Стоматологов, например, некоторые называют фашистами. Некоторые стоматологи это даже считают здоровым юмором, но это не значит, что всем стоматологам это нравится :)

P.S. Антивирусных Лабораторий, чтобы называть с большой буквы, практически нет на самом деле...

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Georgievsky Ilya]

Желательно было бы запомнить одну из них, а то такое отношение черевато...

[Valery Ledovskoy]

Желательно было бы запомнить одну из них, а то такое отношение черевато...

Нашу можно так называть. Извиняюсь, что можно было смысл двояко понять :)
Многие из идей "антивирусным лабораториям" с маленькой буквы не под силу :)

...а, это не к моей реплике относилось. Но пусть всё равно будет, на всякий пожарный :-D

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Georgievsky Ilya]

ахаха))) Конечно, не вам, Валерий! Но вообще забавно получилось... перечитал два раза -- посмеялся... Я никогда не был сторонником древовидной структуры... но нашим форумом подругому вообще лучше не пользоваться =)

[Anodonta]

В общем подцепил где-то вирус.
Проверка: khr
ПИШЕТ ЧТО ВИРУС НЕ НАЙДЕН...
Что делать если не хочется переустанавливать Доктора Веба,довольно долго пользуюсь вышеназванным и до этого момента был доволен.Кстати обновления последние..

И у нас такое есть. На некоторых машинах удалось убрать, но на большинстве оно осталось.
Ни DrWeb ни VBA ни NOD не убрали возвращение этой гадости.

Ещё оно (может не оно а Trojan.Win32.Delf.ino по версии VBA, который тоже у нас имеется ?) создаёт в SharedDoc кучу папок с файлами .exe, .dll и порнографическими рисунками.
Список создаваемых папок:

Анонимная почта
Взлом чужого почтового ящика
Єдина база абонентів мобільного оператора Life
Заработок в INTERNET на посещении сайтов
Как отметили последний звонок в одной из киевских школ [Криминал]
Певица Глюкоза перепила и шокирует публику танцуя стриптиз (СМЕШНОЕ ВИДЕО)
Реклама проверяет нас на испорченность
Увеличение полового члена
Шокирующие любовные ритуалы разных народов
Юные героини сериала Ранетки снялись в порно ролике
Читы для Counter-Strike
Система местоопределения абонента в сотовой сети
Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail
Не успела добежать до туалета. Прикольное мобильное видео из школьной жизни
Как зарегистрироваться на [Одноклассники.ру] БЕСПЛАТНО
Жестокая драка Киевской милиции со скинами
Все проститутки Киева в одной базе (с номерами телефонов)
Безлимитный Интернет
NASA экспериментирует над трупами людей (ФОТО)

Может быть, Вы уже сталкивались с этим и посоветуете вариант выхода.

P.S.: Права на запись в SharedDoc отменять/менять нельзя по нетехническим причинам.

[John]

По моему вам всем сюда
http://forum.drweb.com/index.php?showforum=35

[v.martyanov]

Версия какая? 5-ка?

[Stalker4]

Ещё оно (может не оно а Trojan.Win32.Delf.ino по версии VBA, который тоже у нас имеется ?) создаёт в SharedDoc кучу папок с файлами .exe, .dll и порнографическими рисунками.
Список создаваемых папок:

У меня на серверном комне та же гадость.
В расшаренных общих папках на XP (выполняющей роль легкого файлового сервера, на котором никто не работает) завелись такие же файлы и каталоги.
Причем удалить их всех нельзя, на некоторые файлы винда ругается что их использует какой то процесс.
В ходе выяснения кто их использует (проверял с помощью Process Explorer), оказалось что их использует процесс System.
С помощью Process Explorer их удалось отвязать от System и убить.
Перед этим проверял серверный комп вообще и эти файлы в частности на вирус с помощью свежего CureIt - они ничего не нашел.

[Anodonta]

Версия какая? 5-ка?

Да, последняя бета x86.

[Konstantin Yudin]

Версия какая? 5-ка?

Да, последняя бета x86.

детекты беты и релиза различны, и не всегда в пользу беты.

[Borka]

детекты беты и релиза различны, и не всегда в пользу беты.

Как интересно...

[Konstantin Yudin]

детекты беты и релиза различны, и не всегда в пользу беты.

Как интересно...

движки то разные. записи в базах одни, а вот применительно к файлам, к распаковке могут быть различия.