Гг...наверное антиспам рубанул
#700676
Посмотрите,как зараженный сканер сам себя лечит...
Как другой сканер лечит зараженный
Посмотрите,почему сканер не исправляет бока в реестре
Дополнительная информация есть на баг-трекере.....по началу сканер валил ос в БСОД.....
(к сожалению файла с помощью которого заразил систему-нет...только куски)
Пароль стандартный
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#402
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 16 Ноябрь 2008 - 15:03
ОК, посмотрю.
#403
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 16 Ноябрь 2008 - 15:10
Хм. Вроде, вылечены файлы нормально. Причем сейчас у меня получается не такой файл после лечения, как у вас. Правда, у меня не сканер сам себя лечил. Проблема, я так понимаю в том, что реестр не чистится?
#404
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 16 Ноябрь 2008 - 15:55
Эээ...
Получается,если сканер сам себя лечит,то
- ни в лог ни в области найденых обьектов он ни о чём не пишет
1)причем несколько раз воспроизводилось-сканер при старте обнаруживает свое заражение(как только стартовая форма исчезает,сразу пишется сканер заражен и никаких действий не произведено)
2)или же сканер при запуске не видит свое заражение (хотя визуально в FAR видно изменение его размера), а вот при переборе памяти находит свой процесс и сообщает о заражении.
3)валится в БСОД 0x00000023,0x00000002,0x00000000,0x804F6258 (три раза подряд воспроизводилось)....После ОС была снесена,но дампы на багтрекере.
- если сам себя то размер один,если другой сканер его лечит,то размер уменьшается еще на 200Кб.....
- ну и опять же MountPoints2 в реестре
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
Получается,если сканер сам себя лечит,то
- ни в лог ни в области найденых обьектов он ни о чём не пишет
1)причем несколько раз воспроизводилось-сканер при старте обнаруживает свое заражение(как только стартовая форма исчезает,сразу пишется сканер заражен и никаких действий не произведено)
2)или же сканер при запуске не видит свое заражение (хотя визуально в FAR видно изменение его размера), а вот при переборе памяти находит свой процесс и сообщает о заражении.
3)валится в БСОД 0x00000023,0x00000002,0x00000000,0x804F6258 (три раза подряд воспроизводилось)....После ОС была снесена,но дампы на багтрекере.
- если сам себя то размер один,если другой сканер его лечит,то размер уменьшается еще на 200Кб.....
- ну и опять же MountPoints2 в реестре
-------------------------------------------
http://mrbelyash.narod.ru/utils.html ,Искренне Ваш,мистер Беляш
#405
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 16 Ноябрь 2008 - 16:00
Хм... Похоже, надо чтобы программисты с этим разбирались, со стороны лечения вроде все ОК. Причем у меня запустились оба варианта - и присланный вами и вылеченный мною.
#406
Ян
-
- Posters
- 584 Сообщений:
Advanced Member
Отправлено 16 Ноябрь 2008 - 16:00
[drweb.com #700700] - набор зверушек.
16.11.2008.
Всё, детект есть! Спасибо!
16.11.2008.
Всё, детект есть! Спасибо!
#407
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 570 Сообщений:
Смотрящий
Отправлено 16 Ноябрь 2008 - 22:24
разбираемся.Хм... Похоже, надо чтобы программисты с этим разбирались, со стороны лечения вроде все ОК. Причем у меня запустились оба варианта - и присланный вами и вылеченный мною.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#409
michpi
-
- Members
- 1 Сообщений:
Newbie
Отправлено 17 Ноябрь 2008 - 07:47
drweb.com #682569 от 5.11
Ответили, спасибо
Ответили, спасибо
#410
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 17 Ноябрь 2008 - 11:09
#694067 - Ложное срабатывание на конфиг-файл System Analyzer Tool-а от ESEN ;-)
#683392 - Antivirus XP 2008
Спустя 2 часа:
Пришел ответ! Спасибо!
#683392 - Antivirus XP 2008
Спустя 2 часа:
Пришел ответ! Спасибо!
#411
Полимер
-
- Beta Testers
-
- 3 153 Сообщений:
Бетатестёр
Отправлено 17 Ноябрь 2008 - 11:39
Очень хочется, чтобы быстрее обработали тикеты:
[drweb.com #701162]
[drweb.com #701164]
[drweb.com #701167]
[drweb.com #701169]
[drweb.com #701170]
[drweb.com #701171]
[drweb.com #701172]
Тем более обидно, что все ведущие вендоры об этой заразе знают.
Все добавлены. Где смайлик с хлопающими ладонями?
[drweb.com #701162]
[drweb.com #701164]
[drweb.com #701167]
[drweb.com #701169]
[drweb.com #701170]
[drweb.com #701171]
[drweb.com #701172]
Тем более обидно, что все ведущие вендоры об этой заразе знают.
Все добавлены. Где смайлик с хлопающими ладонями?
#412
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 17 Ноябрь 2008 - 20:26
В прошлую пятницу посылал два файлика
[drweb.com #699418]
[drweb.com #699419]
Сегодня уже понедельник. Прошу проверить.
[drweb.com #699418]
[drweb.com #699419]
Сегодня уже понедельник. Прошу проверить.
#413
vadim_druzhin
-
- Members
- 2 Сообщений:
Newbie
Отправлено 18 Ноябрь 2008 - 09:43
[drweb.com #696581]
11.11.2008 14:59
http://www.virustotal.com/analisis/00d66b6...b45ab55b304062c
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Spambot.2496.
11.11.2008 14:59
http://www.virustotal.com/analisis/00d66b6...b45ab55b304062c
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Spambot.2496.
#414
pig
-
- Helpers
- 10 883 Сообщений:
Бредогенератор
Отправлено 18 Ноябрь 2008 - 18:02
#703045 - объявляю сразу, поскольку с очень большой вероятностью закроется роботом. Это ложное срабатывание "пятёрки", релиз там ничего не находит. CAB-файл от MS Office 2003.
#415
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 18 Ноябрь 2008 - 20:11
Владимир, спасибо за ответ на эти тикеты:
[drweb.com #699418]
[drweb.com #699419]
Но ответ странный - вирусов нет. Как же так? Я их вытащил с флэшки человека, там и авторан.инф был запускающий эту гадость. Поясните, плиз, что в этих тикетах? НЕРАБОЧИЕ экземпляры?
[drweb.com #699418]
[drweb.com #699419]
Но ответ странный - вирусов нет. Как же так? Я их вытащил с флэшки человека, там и авторан.инф был запускающий эту гадость. Поясните, плиз, что в этих тикетах? НЕРАБОЧИЕ экземпляры?
#416
cheater84
-
- Virus Hunters
- 561 Сообщений:
Advanced Member
Отправлено 18 Ноябрь 2008 - 22:40
#700145
#700151
#700152
#700153
#700154
от 15.11.08
#700151
#700152
#700153
#700154
от 15.11.08
#417
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 18 Ноябрь 2008 - 23:40
Один из файлов был вполне себе обычным блокнотом.
#419
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 19 Ноябрь 2008 - 15:06
[drweb.com #701202] Вирус: BackDoor.Tdss.31.
[drweb.com #701214] Вирус: Trojan.MulDrop.23348.
Большое Спасибо, Vladimir Martyanov.
[drweb.com #701214] Вирус: Trojan.MulDrop.23348.
Большое Спасибо, Vladimir Martyanov.
#420
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 19 Ноябрь 2008 - 15:37
Владимир, проверьте это:
[drweb.com #704101]
Результат: 26/36 (72.22%)
http://www.virustotal.com/ru/analisis/45a3...0f59b3e1daa5c97
[drweb.com #704101]
Результат: 26/36 (72.22%)
http://www.virustotal.com/ru/analisis/45a3...0f59b3e1daa5c97
