54 ответов в этой теме

[day_men]

Не понятно. Два файла - sdra64 и plugin (зазипованые тут - ... . Сканер не видит, гуард не видит...

</P> <P>2010-01-18, 14&#58;02&#58;25  ===========================================================================
==
2010-01-18, 14&#58;02&#58;25  Dr.Web Updater для Windows v5.00.9 &#40;5.00.9.11180&#41;
2010-01-18, 14&#58;02&#58;25  Copyright © ООО &#34;Доктор Веб&#34;, 1992-2009
2010-01-18, 14&#58;02&#58;25  Командная строка&#58; C&#58;\Program Files\DrWeb\drwebupw.exe 
2010-01-18, 14&#58;02&#58;25  Операционная система&#58; Windows Vista Business x86 &#40;Build 6002&#41;, Service Pack 2
2010-01-18, 14&#58;02&#58;25  ===========================================================================
==
2010-01-18, 14&#58;02&#58;25  Лицензионный ключевой файл&#58; C&#58;\Program Files\DrWeb\drweb32.key
2010-01-18, 14&#58;02&#58;25  Номер лицензионного ключа&#58; 0013277017
2010-01-18, 14&#58;02&#58;25  Пользователь&#58; Menshikov Andrey
2010-01-18, 14&#58;02&#58;25  Дата активации лицензионного ключа&#58; 2009-11-01
2010-01-18, 14&#58;02&#58;25  Дата истечения действия лицензионного ключа&#58; 2010-11-04</P> <P>2010-01-18, 14&#58;02&#58;26  DRL-файл обработан &#40;C&#58;\Program Files\DrWeb\update.drl, 9 URL&#41;
2010-01-18, 14&#58;02&#58;26  Create network session
2010-01-18, 14&#58;02&#58;26  Подключаемся к хосту&#58; <A href=&#34;http&#58;//update.msk6.drweb.com/500/windows/&#34;>http&#58;//update.msk6.drweb.com/500/windows/</A> &#40;87.242.75.130&#41;
2010-01-18, 14&#58;02&#58;26  Поиск drweb32.flg...
2010-01-18, 14&#58;02&#58;26  Поиск drweb32.lst.lzma...
2010-01-18, 14&#58;02&#58;26  Принимаем drweb32.lst.lzma...
2010-01-18, 14&#58;02&#58;27  drweb32.lst.lzma принят
скипнуто
2010-01-18, 14&#58;02&#58;27  Файлы приняты
2010-01-18, 14&#58;02&#58;27  Обновление файлов...
2010-01-18, 14&#58;02&#58;28  EXEC&#40;C&#58;\Program Files\DrWeb\drwreg.exe&#41; = 1 &#40;rc = 0&#41;
2010-01-18, 14&#58;02&#58;28  Отключены

=============================================================================
Dr.Web Сканер для Windows v5.00.10 &#40;5.00.10.11260&#41;
&#40;c&#41; ООО &#34;Доктор Веб&#34;, 1992-2009
Отчет от&#58; 2010-01-18, 14&#58;18&#58;34 &#91;QQ-PC&#93;&#91;Q&#93;
Командная строка&#58; &#34;C&#58;\Program Files\DrWeb\drweb32w.exe&#34;
Операционная система&#58; Windows Vista Business x86 &#40;Build 6002&#41;, Service Pack 2
=============================================================================
DwShield запущен
Версия поискового модуля&#58; 5.00 &#40;5.00.1.12222&#41;
Версия интерфейса поискового модуля&#58; 2.02

системные файлы скипнуты

&#91;Проверяемый путь&#93; E&#58;\Archive_infect.zip
-----------------------------------------------------------------------------
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено&#58; 5
Инфицированных&#58; 0
Инфицированных модификациями&#58; 0
Подозрительных&#58; 0
Рекламных программ&#58; 0
Программ дозвона&#58; 0
Программ-шуток&#58; 0
Потенциально опасных программ&#58; 0
Программ взлома&#58; 0
Исцелено&#58; 0
Удалено&#58; 0
Переименовано&#58; 0
Перемещено&#58; 0
Проигнорировано&#58; 0
Скорость проверки&#58; 15 Kb/s
Время проверки&#58; 00&#58;00&#58;35
</P> <P>

Это было проверено и в не зазипованом виде. Касперский находит и удаляет, ДрВеб считает "чистым". Деньги из собственого кармана плачены. Завязывать с этим делом?

Сообщение было изменено userr: 18 Январь 2010 - 15:02
нельзя постить ссылки на вирусы

[Shu_B]

зазипованые тут - ...

они должны быть там - прислать вирус, а тут должен быть номер тикета выданный в ответ...

Так же, как лицензионный пользователь, вы можете воспользоваться услугами техподдержки, зайдя через агента в "Мой Dr.Web"

[userr]

day_men

Это было проверено и в не зазипованом виде. Касперский находит и удаляет, ДрВеб считает "чистым".

Что ж, бывает. Вирусов море. Есть множество примеров, когда наоборот - Д видит, К не видит.

Деньги из собственого кармана плачены. Завязывать с этим делом?

с каким делом? Иконка спайдер агента в трее - Мой Dr.Web -- создаёте запрос в поддержку, туда прикладываете архив с файлами.

[Angel_19]

Часто просите прислать образцы вирусов.
Такое ощущение, что компания DrWeb сама их не ищет, а ждет когда их (образцы) пришлют. Надеюсь, что компания DrWeb принимает меры и для самостоятельного поиска вирусов и др. угроз, не дожидаясь, пока им помогут пользователи.

[Borka]

Часто просите прислать образцы вирусов.
Такое ощущение, что компания DrWeb сама их не ищет, а ждет когда их (образцы) пришлют. Надеюсь, что компания DrWeb принимает меры и для самостоятельного поиска вирусов и др. угроз, не дожидаясь, пока им помогут пользователи.

Можете даже не надеяться, а быть совершенно в этом уверенным. Пользователи присылают несколько сэмплов, а база пополняется сотнями и тысячами записей...

[day_men]

зазипованые тут - ...

они должны быть там - прислать вирус, а тут должен быть номер тикета выданный в ответ...

Так же, как лицензионный пользователь, вы можете воспользоваться услугами техподдержки, зайдя через агента в "Мой Dr.Web"

Перед тем, как посылать вирус я ознакомился с этим тредом и заметил, что этот тип файла был послан (с получением тикета) уже некоторое количество недель назад другим пользователем и вроде как уж должна быть за пару месяцев реакция разработчиков и файл должен определяться (ну да, файл может изменился, но ведь методы наноэвристического анализа хотя бы на имя то файла должны были обратить внимание?). Вот и подумалось - вдруг не вирус, вдруг у меня ЦПУ в лэптопе поломан из-за перегрева и мою версию антивируса он плохо через свои ветвистые стеки пропускает, дай положу на общий доступ, добрый юзверь проверит и скажет "да нифига там не вирус, а самый настоящий микрокалькулятор от Адобе!" и пойду я дальше своей дорогой радуясь, что не согрешил антивирь и реально там микрокалькулятор и пыль выбивать из кулера не надо...

[pig]

Перед тем, как посылать вирус я ознакомился с этим тредом и заметил, что этот тип файла был послан (с получением тикета) уже некоторое количество недель назад другим пользователем

Как определили, что именно этот? У вас есть источник в вирлабе?

[day_men]

Как определили, что именно этот? У вас есть источник в вирлабе?

А вы зачем спрашиваете?
Если у вас есть увереность что это не один и тот же файл, так обоснуйте. Или потроллить есть желание?

[EvgenWL]

day_men
MD5 вашего и ранее присланного файла другим пользователем сравнивали? совпадает?

[Ko6Ra]

А вы зачем спрашиваете?
Если у вас есть увереность что это не один и тот же файл, так обоснуйте. Или потроллить есть желание?

У меня есть уверенность что это другой файл. Название абсолютно ни о чем не говорит.
Ждем файлы в вирлабе.

[Otsheln1k]

Как в насмешку, очередное поражение sdra64... ...поход в вирлаб, как на работу и выручает утилита Касперского...

Насмешка в названиии файла, под который маскировался троян - byDummy.exe

Совершенно очевидно, что компания более не может адекватно реагировать на возникающие задачи. Толпа помошников, сейчас быстро объяснит мне ................. пожалуйста, не надо...

Сколько-же персональных систем на сегодня поражены этим вирусом? Подавляющее большинство ведь не имеют подготовки (хотя-бы плохого) уровня системного администратора, а в работающей системе он не виден вообще....

...вопрос риторический...

[Nimnool]

[drweb.com #2022450]
Зверек по прежнему гуляет ...

[Sequr]

Причём не удаляется ничем. Браузеры все блокированы (точнее виснут сразу).
Всё удалил кроме sdra64.exe
Утилита каспера не помогла, Dr.Web Enterprise Suite 5 не обнаруживает вирус на файле.

AVZ говорит что для удаления нужна перезагрузка, но после оной файл всё равно на месте.

Сообщение было изменено Sequr: 13 Декабрь 2010 - 15:50

[Borka]

Причём не удаляется ничем. Браузеры все блокированы.
Всё удалил кроме sdra64.exe
Утилита каспера не помогла, Dr.Web Enterprise Security Suite 5 не обнаруживает вирус на файле.

Можно попробовать вытащить суслика Гмером или РкУ, можно сканером Доктора - см. http://wiki.drweb.com/index.php/%D0%A1%D0%...%81%D1%81%D1%8B
А можно загрузиться с внешнего носителя.
Как достанете, сюда его - http://vms.drweb.com/sendvirus
А вообще, создавайте тему в разделе лечения, дейлайте логи по правилам.

[Sequr]

Не могу. Лечу удалённо.
Да и я так просто. От злости на него написал в тему.
Прибью этого гада позднее, когда в лицо увижу.