Таки новый маячок. При сканировании памяти детект есть?
Маячок(блокирует вКонтакте)
Автор
Sawanaga
, апр 16 2013 10:31
35 ответов в этой теме
#21
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
#22
ast
-
- Virus Analysts
-
- 89 Сообщений:
Newbie
Отправлено 16 Апрель 2013 - 14:47
Sawanaga, запускали недавно платные архивы ? те которые в процессе установки хотят номер телефона или заставляют SMS отправить
#23
Sawanaga
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 16 Апрель 2013 - 22:59
v.martyanov, да, CureIt его видит,но ничего с ним не делает.ast, по-моему,ничего такого не запускал, хотя могу врать)
#24
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 08:08
да, CureIt его видит,но ничего с ним не делает.
C:\users\тв1\Documents\MyApplicationData\~backup.dat - этот тоже надо обработать.
C:\users\тв1\Documents\MyApplicationData\~backup.exe
Сообщение было изменено lazarev.ee: 17 Апрель 2013 - 08:11
Сиюминутное Ригпа бессущностно и ясно.
#25
Sawanaga
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 17 Апрель 2013 - 08:57
отправил
[drweb.com #4015636].
#26
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 09:36
Sawanaga, Проблемы ещё есть ?
Spoiler
Сиюминутное Ригпа бессущностно и ясно.
#27
Sawanaga
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 17 Апрель 2013 - 10:15
lazarev.ee, кроме этого ,больше нет)
#28
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 10:54
http://vms.drweb.com/virus/?i=2418018 описание.
Сиюминутное Ригпа бессущностно и ясно.
#29
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 11:20
Запустите Кьюрит в обычном режиме ,завершите процессы explorer.exe и просканируйте выборочно все пункты, по очереди.
После сканирования и лечения - win+R -> Explorer или выход\вход из системы.
Сиюминутное Ригпа бессущностно и ясно.
#30
ast
-
- Virus Analysts
-
- 89 Сообщений:
Newbie
Отправлено 17 Апрель 2013 - 12:02
Запустите Кьюрит в обычном режиме ,завершите процессы explorer.exe и просканируйте выборочно все пункты, по очереди.
После сканирования и лечения - win+R -> Explorer или выход\вход из системы.
зачем? семпл уже в базе, просто просканить и вылечить то что найдет
p.s. он инжектится не только в explorer.exe
#31
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 17 Апрель 2013 - 12:17
так а кто из них маячок? 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#32
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 12:34
зачем? семпл уже в базе, просто просканить и вылечить то что найдет
p.s. он инжектится не только в explorer.exe
да, CureIt его видит,но ничего с ним не делает.ast
Process C:\Users\��1\Documents\MyApplicationData\~backup.exe:4704 - infected with Trojan.MayachokMEM.7
А где новый детект ?
Сиюминутное Ригпа бессущностно и ясно.
#33
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 17 Апрель 2013 - 12:37
ага,все таки не нвидиа
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#34
ast
-
- Virus Analysts
-
- 89 Сообщений:
Newbie
Отправлено 17 Апрель 2013 - 12:57
свежий cureit и семпл из запроса
Прикрепленные файлы:
-
cureit.png 48,59К
0 Скачано раз
Сообщение было изменено ast: 17 Апрель 2013 - 13:10
#35
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 13:42
Сиюминутное Ригпа бессущностно и ясно.
#36
lazarevee
-
- Posters
- 4 803 Сообщений:
Guru
Отправлено 17 Апрель 2013 - 13:55
Кино. бесплатно.. ~backup.dat надо тоже..
Сообщение было изменено lazarev.ee: 17 Апрель 2013 - 13:55
Сиюминутное Ригпа бессущностно и ясно.
