54 ответов в этой теме

[Borka]

Файл C:\WINDOWS\FOTKIB~1.DLL я в проводнике не обнаружил.

А если ФАРом посмотреть?

Так... Отставить, это короткое имя. Нормальное имя - это
C:\WINDOWS\FotkiBand23.dll
На всякий случай проверьте и вот это:
C:\WINDOWS\FotkiContext23.dll

[Borka]

Покопался по форуму и теперь понял что такое Вирус Тотал-так бы и сказали для "чайника", что надо скачать программу с таким названием. Проверю поутру указанные файлы.

Господи, кого скачть? Какую программу? ВирусТотал - это сайт, на котором можно проверить файл на вирусы. Там четыре десятка сканеров - загружаете файл, получаете результат проверки каждым сканером.

[SergM]

Борис, ну, сейчас там можно и локально себе загрузить агента. Недавно увидел это.

[mrbelyash]

Борис, ну, сейчас там можно и локально себе загрузить агента. Недавно увидел это.

Та я ж давал Борьке ссылку на аплоадер
Но почему то думаю что sbuser путает
BT, Vrus Total -это сайт для проверки файла несколькими антивирусами...бесплатно


Адрес
http://www.virustotal.com/ru/

[sbuser]

Проверил в Вирус Тотал все указанные мне ранее файлы - чисто! Доктор по полной проверке Winlok нигде не нашел. Есть другие гадости, кроме тех, о которых сообщил выше. например:Trojan.Download.26787 (сидит в играх от NewoSoft - Christmasville и еще в трех других); Win32.HLLW.Whboy.80 (в ArumSwitcerSetup.exe). Но больше всего на разных дисках и каталогах Win32.HLLW.Gavir.ini.
Это все позволить Доктору удалять?

[bvas]

sbuser

Это все позволить Доктору удалять?

Первое действие исцелить!! А потом уж другие действия на Ваше усмотрение( я пользуюсь переместить или удалить)

[bvas]

sbuser

Доктор по полной проверке Winlok нигде не нашел.

Winlok по теории может ч-з 2ч самоликвидироваться,но могут последствия оставаться...
А комп работает нормально...???

[sbuser]

Сделал -Выделить все. Лечить не предлагалось. Сделал переместить. Но некоторые строки в отчете в колонке "объект" не имеют пиктограммы типа файла (например:Объект - upgrade.exe\skopt.exe, показывает наличие Adware.OneStep.109). Этастрока не выделяется и не происходит никаких действий с этой записью. Возможно, это не файл, а просто какая-то ссылка на инфицированный файлб который лечится или перемещается само-собой?
Кстати, попутно вопрос о перемещении, это значит, что зараза все-таки остается в машине в каком-то отдельном каталоге, который потом надо уничтожить, или как-то иначе?

И еще, Winlock так и не обнаружен. Пока остается загадкой (для меня по крайней мере) где же сидит или сидела зараза, которая требовала денег за просмотр заказанного порно.

[bvas]

sbuser

Этастрока не выделяется и не происходит никаких действий с этой записью. Возможно, это не файл, а просто какая-то ссылка на инфицированный файлб который лечится или перемещается само-собой?

Возможно это архив...а ниже сам зараженный файл...

Кстати, попутно вопрос о перемещении, это значит, что зараза все-таки остается в машине в каком-то отдельном каталоге, который потом надо уничтожить, или как-то иначе?

Да,в папке Quarantine или infected.!!! На Вашем усмотрение...

Пока остается загадкой (для меня по крайней мере) где же сидит или сидела зараза, которая требовала денег за просмотр заказанного порно.

Я же Вам говорил по теории он может самолеквидироваться....
Тем более у Вас же код подошел....

[bvas]

sbuser
Если есть желание воспользуйтесь поиском:
1.Найти файлы и папки - оставляем пустыми
2.Поиск в диске "С"
3. В последних изменениях выбираете - дату заражения
4.Размер файла например менее 100кб или укажите свой
5.В дополнительных параметрах проставляете все галочки
6. И жмете найти
Всё что найдёте можете проанализировать,если время позволяет...))))

[sbuser]

Спасибо за помощь!

[bvas]

sbuser
http://news.drweb.com/show/?i=304
http://netler.ru/pc/trojan-winlock.htm
Можете ещё и это почитать....

[Borka]

Борис, ну, сейчас там можно и локально себе загрузить агента. Недавно увидел это.

ИМХО, ничего никуда не надо грузить. Отправлять файл - получать результат. Больше ничего.

[mrbelyash]

Борис, ну, сейчас там можно и локально себе загрузить агента. Недавно увидел это.

ИМХО, ничего никуда не надо грузить. Отправлять файл - получать результат. Больше ничего.

http://www.virustotal.com/ru/metodos.html

[sbuser]

Я заходил на Вирус тотал и грузил рекомендованные из списка файлы в он-лайн сервисе (Обзор и.д.) Так же в он-лайне получал информацию, что все чисто. Или я что-то не так делал, и файлы надо было именно отправлять электронной почто, как по Вашей ссылке?

[mrbelyash]

Я заходил на Вирус тотал и грузил рекомендованные из списка файлы в он-лайн сервисе (Обзор и.д.) Так же в он-лайне получал информацию, что все чисто. Или я что-то не так делал, и файлы надо было именно отправлять электронной почто, как по Вашей ссылке?

Негласное правило
Если попросили проверить файл на VT, то ссылку проверки нужно обязательно приложить....

[sbuser]

sbuser
http://news.drweb.com/show/?i=304
http://netler.ru/pc/trojan-winlock.htm
Можете ещё и это почитать....

Спасибо! Именно с прочтения этих статей и начал свои мытарства позавчера. К сожалению, именно моего красавца в образцах не нашел, поэтому и побежал за помощью.

[sbuser]

Я заходил на Вирус тотал и грузил рекомендованные из списка файлы в он-лайн сервисе (Обзор и.д.) Так же в он-лайне получал информацию, что все чисто. Или я что-то не так делал, и файлы надо было именно отправлять электронной почто, как по Вашей ссылке?

Негласное правило
Если попросили проверить файл на VT, то ссылку проверки нужно обязательно приложить....

Претензию понял и принимаю. Пока ничего не поздно. Так как Доктор именно указанные в списке файлы не обнаружил заразными. Они продолжают свое существование на компе. Подскажите, как правильно сделать ссылку с экрана ВирусТотал. Надо прислать полный анализ всех 40 с лишним антивирусов одной таблицей, несмотря на отрицательный результат анализа?

[mrbelyash]

Я заходил на Вирус тотал и грузил рекомендованные из списка файлы в он-лайн сервисе (Обзор и.д.) Так же в он-лайне получал информацию, что все чисто. Или я что-то не так делал, и файлы надо было именно отправлять электронной почто, как по Вашей ссылке?

Негласное правило
Если попросили проверить файл на VT, то ссылку проверки нужно обязательно приложить....

Претензию понял и принимаю. Пока ничего не поздно. Так как Доктор именно указанные в списке файлы не обнаружил заразными. Они продолжают свое существование на компе. Подскажите, как правильно сделать ссылку с экрана ВирусТотал. Надо прислать полный анализ всех 40 с лишним антивирусов одной таблицей, несмотря на отрицательный результат анализа?

В браузере(ИнтернетЭксплорер,Опер,Файрфокс)...там где вводите адрес сайта куда перйти-полностью скопировать строчку
http://forum.drweb.com/index.php?act=annou...mp;f=2&id=1
№18

[sbuser]

Предельно просто и понятно. Сделаю, но поздно вечером, когда вернусь к больному. Еже раз спасибо за науку.