Нашел вирус,кторый не видит DrWeb
#1
Posté 10 dcembre 2008 - 19:32
Вирус создает в корнях локальных дисков два файла khr и еще рандомно.
Запаковал эти два вируса в архив и сделал на вашем сайте он-лайн проверку:
вот результат:
Проверка: khr.rar
Версия антивирусного ядра: 4.44.0.9170
Размер файла: 408.30 КБ
khr.rar - archive RAR
>khr.rar/rvegds.exe packed by UPX
>>khr.rar/rvegds.exe - Ok
khr.rar - Ok
ПИШЕТ ЧТО ВИРУС НЕ НАЙДЕН...
Что делать если не хочется переустанавливать Доктора Веба,довольно долго пользуюсь вышеназванным и до этого момента был доволен.Кстати обновления последние..
#2
Posté 10 dcembre 2008 - 19:42
#3
Posté 10 dcembre 2008 - 19:46
#4
Posté 10 dcembre 2008 - 19:48
Дятлам отправляли?
Вы ошиблись, дятлы в соседней компании ;)
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#5
Posté 10 dcembre 2008 - 19:56
Будет ли какая-нибудь помощь?
Не определяет и все тут как вирус??
#6
Posté 10 dcembre 2008 - 20:14
#7
Posté 10 dcembre 2008 - 20:27
#8
Posté 10 dcembre 2008 - 20:29
#9
Posté 10 dcembre 2008 - 22:18
уж и не упомню как в какой называют "вирусоразбирателей"
Они называются вирусные аналитики. В отличии от тех, кто долбит по одному и тому же месту :)
Стоматологов, например, некоторые называют фашистами. Некоторые стоматологи это даже считают здоровым юмором, но это не значит, что всем стоматологам это нравится :)
P.S. Антивирусных Лабораторий, чтобы называть с большой буквы, практически нет на самом деле...
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#10
Posté 10 dcembre 2008 - 22:34
#11
Posté 10 dcembre 2008 - 22:47
Желательно было бы запомнить одну из них, а то такое отношение черевато...
Нашу можно так называть. Извиняюсь, что можно было смысл двояко понять :)
Многие из идей "антивирусным лабораториям" с маленькой буквы не под силу :)
...а, это не к моей реплике относилось. Но пусть всё равно будет, на всякий пожарный :-D
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#12
Posté 11 dcembre 2008 - 00:59
#13
Posté 21 septembre 2009 - 08:47
В общем подцепил где-то вирус.
Проверка: khr
ПИШЕТ ЧТО ВИРУС НЕ НАЙДЕН...
Что делать если не хочется переустанавливать Доктора Веба,довольно долго пользуюсь вышеназванным и до этого момента был доволен.Кстати обновления последние..
И у нас такое есть. На некоторых машинах удалось убрать, но на большинстве оно осталось.
Ни DrWeb ни VBA ни NOD не убрали возвращение этой гадости.
Ещё оно (может не оно а Trojan.Win32.Delf.ino по версии VBA, который тоже у нас имеется ?) создаёт в SharedDoc кучу папок с файлами .exe, .dll и порнографическими рисунками.
Список создаваемых папок:
Анонимная почта
Взлом чужого почтового ящика
Єдина база абонентів мобільного оператора Life
Заработок в INTERNET на посещении сайтов
Как отметили последний звонок в одной из киевских школ [Криминал]
Певица Глюкоза перепила и шокирует публику танцуя стриптиз (СМЕШНОЕ ВИДЕО)
Реклама проверяет нас на испорченность
Увеличение полового члена
Шокирующие любовные ритуалы разных народов
Юные героини сериала Ранетки снялись в порно ролике
Читы для Counter-Strike
Система местоопределения абонента в сотовой сети
Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail
Не успела добежать до туалета. Прикольное мобильное видео из школьной жизни
Как зарегистрироваться на [Одноклассники.ру] БЕСПЛАТНО
Жестокая драка Киевской милиции со скинами
Все проститутки Киева в одной базе (с номерами телефонов)
Безлимитный Интернет
NASA экспериментирует над трупами людей (ФОТО)
Может быть, Вы уже сталкивались с этим и посоветуете вариант выхода.
P.S.: Права на запись в SharedDoc отменять/менять нельзя по нетехническим причинам.
#14
Posté 21 septembre 2009 - 09:26
#15
Posté 21 septembre 2009 - 11:41
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Posté 21 septembre 2009 - 12:05
У меня на серверном комне та же гадость.Ещё оно (может не оно а Trojan.Win32.Delf.ino по версии VBA, который тоже у нас имеется ?) создаёт в SharedDoc кучу папок с файлами .exe, .dll и порнографическими рисунками.
Список создаваемых папок:
В расшаренных общих папках на XP (выполняющей роль легкого файлового сервера, на котором никто не работает) завелись такие же файлы и каталоги.
Причем удалить их всех нельзя, на некоторые файлы винда ругается что их использует какой то процесс.
В ходе выяснения кто их использует (проверял с помощью Process Explorer), оказалось что их использует процесс System.
С помощью Process Explorer их удалось отвязать от System и убить.
Перед этим проверял серверный комп вообще и эти файлы в частности на вирус с помощью свежего CureIt - они ничего не нашел.
#17
Posté 21 septembre 2009 - 13:11
Версия какая? 5-ка?
Да, последняя бета x86.
#18
Posté 21 septembre 2009 - 13:34
детекты беты и релиза различны, и не всегда в пользу беты.Версия какая? 5-ка?
Да, последняя бета x86.
Doctor Web, Ltd.
#19
Posté 21 septembre 2009 - 13:41
Как интересно...детекты беты и релиза различны, и не всегда в пользу беты.
Борис А. Чертенко aka Borka.
#20
Posté 21 septembre 2009 - 14:45
движки то разные. записи в базах одни, а вот применительно к файлам, к распаковке могут быть различия.Как интересно...детекты беты и релиза различны, и не всегда в пользу беты.
Doctor Web, Ltd.
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)