И что теперь делать? Перезалить?Не обработан. И из-за нестандартного пароля автоматически обработан быть не может.
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#581
anandr
-
- Members
- 3 Сообщений:
Newbie
Отправлено 23 Декабрь 2008 - 19:45
#582
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Декабрь 2008 - 19:52
И что теперь делать? Перезалить?
Все уже сделано. Старые известные Backdoor.Tdss там были.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#583
maxic
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 24 Декабрь 2008 - 00:22
Всем добрый вечер!
Помогите, пожалуйста!
При сканировании обнаружено два зараженных файла Ati2mdxx.exe в папках C:\WINDOWS\system32 и C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles. Вирус - Trojan.Starter.origin.
Более того, этот же вирус науден Spider Guard, при том предлагается не лечить его, а сразу удалять файлы!
Можно ли удалить эти зараженные файлы с компьютера? Отразится ли этот на его работе?
Заранее спасибо всем откликнувшимся!
Файлы с ориджин-детектом не лечатся, а удаляются. Насчет конкретно этого файла - возможно ложное срабатывание. Выберите в спайдере "Переместить", пришлите этот файл на анализ в Вирлаб: http://vms.drweb.com/sendvirus/ в категорию "Ложное срабатывание Origins Tracing" и номер полученного тикета покажите в этой теме.
А вот и номер с аналогичной проблемой :-)
#736623
Upd: Исправлено.
Помогите, пожалуйста!
При сканировании обнаружено два зараженных файла Ati2mdxx.exe в папках C:\WINDOWS\system32 и C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles. Вирус - Trojan.Starter.origin.
Более того, этот же вирус науден Spider Guard, при том предлагается не лечить его, а сразу удалять файлы!
Можно ли удалить эти зараженные файлы с компьютера? Отразится ли этот на его работе?
Заранее спасибо всем откликнувшимся!
Файлы с ориджин-детектом не лечатся, а удаляются. Насчет конкретно этого файла - возможно ложное срабатывание. Выберите в спайдере "Переместить", пришлите этот файл на анализ в Вирлаб: http://vms.drweb.com/sendvirus/ в категорию "Ложное срабатывание Origins Tracing" и номер полученного тикета покажите в этой теме.
А вот и номер с аналогичной проблемой :-)
#736623
Upd: Исправлено.
#584
Tushinga
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 24 Декабрь 2008 - 00:29
Тикет
drweb.com #736812
Вирус Trojan.Starter.origin обнаружен в файле Ati2mdxx.exe
drweb.com #736812
Вирус Trojan.Starter.origin обнаружен в файле Ati2mdxx.exe
#585
Guest_mr.Web_*
Guest_mr.Web_*
-
- Guests
Отправлено 24 Декабрь 2008 - 09:40
726415-virus, 725912-false alarm, заранее спасибо.
#586
Sergik644
-
- Posters
- 188 Сообщений:
Member
Отправлено 24 Декабрь 2008 - 10:38
Посмотрите
#736580
#736577
#736569
#736580
#736577
#736569
#587
EnderWiggin
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 24 Декабрь 2008 - 12:28
здравствуйте. [drweb.com #733981] от 19 декабря, в архиве 2 вируса, отдельно по каждому файлику отсчеты:
http://www.virustotal.com/ru/analisis/224f...f23a886edbf9141
http://www.virustotal.com/ru/analisis/acfe...cf65781ee1833ee
уже дважды писал, результата нет. за эти 4 дня многие антивирусные компании добавили эти вирусы себе в базу, а др веб все не хочет их видеть. жаль, могли бы быть оперативнее и попасть в список первых, кто определяли эту заразу
. касперский и тот уже добавил... надеюсь, таки в базах вирусы окажутся.
---позже---
все добавлено, спасибо! 4 часа с момента поста прошло
http://www.virustotal.com/ru/analisis/224f...f23a886edbf9141
http://www.virustotal.com/ru/analisis/acfe...cf65781ee1833ee
уже дважды писал, результата нет. за эти 4 дня многие антивирусные компании добавили эти вирусы себе в базу, а др веб все не хочет их видеть. жаль, могли бы быть оперативнее и попасть в список первых, кто определяли эту заразу
. касперский и тот уже добавил... надеюсь, таки в базах вирусы окажутся.---позже---
все добавлено, спасибо! 4 часа с момента поста прошло
#588
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 24 Декабрь 2008 - 17:29
738040
738041
730136
738041
730136
#589
Ciryx
-
- Posters
- 45 Сообщений:
Newbie
Отправлено 25 Декабрь 2008 - 10:43
#738701
jv16PT.exe - Dr.Web 5.0 - (возможно, инфицирован Trojan.Packed.350) обнаруживает при открытии файла, проверка в архиве и так, ничего не видит!
Лог прилагается:
jv16PT.exe - Dr.Web 5.0 - (возможно, инфицирован Trojan.Packed.350) обнаруживает при открытии файла, проверка в архиве и так, ничего не видит!
Лог прилагается:
#590
IgorI
-
- Posters
- 63 Сообщений:
Newbie
Отправлено 25 Декабрь 2008 - 12:17
[drweb.com #738830]
заслал, парочку обнаруженую на флешке .
в тотале определяет, веб пок нет .
в архиве virus.rar два файлика autorun.inf mizlxp.exe
Очень надеюсь на обновление, а то комп предложил перезагрузку , после этой флешки
пока отказываюсь .
заслал, парочку обнаруженую на флешке .
в тотале определяет, веб пок нет .
в архиве virus.rar два файлика autorun.inf mizlxp.exe
Очень надеюсь на обновление, а то комп предложил перезагрузку , после этой флешки
пока отказываюсь .
#591
cheater84
-
- Virus Hunters
- 561 Сообщений:
Advanced Member
Отправлено 25 Декабрь 2008 - 19:58
#734252
#734253
#734253
#592
tdsk58
-
- Posters
- 1 Сообщений:
Newbie
Отправлено 26 Декабрь 2008 - 06:43
#739018
В архиве 2 файла
На Virustotal многие АВ определяют, жаль, что Докто об этом не знает.
Отправлено на проверку 25.12.08
В архиве 2 файла
На Virustotal многие АВ определяют, жаль, что Докто об этом не знает.
Отправлено на проверку 25.12.08
#593
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 26 Декабрь 2008 - 12:17
739270
738041
730136
738041
730136
#594
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 26 Декабрь 2008 - 12:43
[drweb.com #737287] - очередной фейковый антивирус (Обработан. Спасибо Владимиру)
[drweb.com #739028] - драйвер, постоянно изменяющий имя после перезагрузки, отсутствующий на диске и выдернутый из памяти руткит анхукером
[drweb.com #739028] - драйвер, постоянно изменяющий имя после перезагрузки, отсутствующий на диске и выдернутый из памяти руткит анхукером
#595
Ciryx
-
- Posters
- 45 Сообщений:
Newbie
Отправлено 26 Декабрь 2008 - 14:45
Не забудьте про этот тикет:
#738701
jv16PT.exe - Dr.Web 5.0 - (возможно, инфицирован Trojan.Packed.350) обнаруживает при открытии файла, проверка в архиве и так, ничего не видит!
Проверка на Virustotal: http://www.virustotal.com/ru/analisis/03a1...a5b143c8b422581
------------------------------------------------------------------------------------------------------------------------------------------------------------
И вот новая проблема не лечит вирус (Dr.Web 5.0) Win32.HLLP.Rox виснет при попытке лечения!
#740417
#738701
jv16PT.exe - Dr.Web 5.0 - (возможно, инфицирован Trojan.Packed.350) обнаруживает при открытии файла, проверка в архиве и так, ничего не видит!
Проверка на Virustotal: http://www.virustotal.com/ru/analisis/03a1...a5b143c8b422581
------------------------------------------------------------------------------------------------------------------------------------------------------------
И вот новая проблема не лечит вирус (Dr.Web 5.0) Win32.HLLP.Rox виснет при попытке лечения!
#740417
#596
GLR
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 26 Декабрь 2008 - 20:30
#734467
http://www.virustotal.com/ru/analisis/d05f...688d920d455944b
---------------------------------------------------------------
Обработано 29-го
Вирус: Win32.HLLW.Autoruner.5399
Спасибо.
http://www.virustotal.com/ru/analisis/d05f...688d920d455944b
---------------------------------------------------------------
Обработано 29-го
Вирус: Win32.HLLW.Autoruner.5399
Спасибо.
#597
EnderWiggin
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 28 Декабрь 2008 - 16:18
на одном пк с кучей вирусов нашел подозрительные файлики, созданные с той же датой, что и вирусы, которые дрвеб увидел.
24.12.08 послал 2 файла на анализ, т к вирустотал многими антивирусами ругается:
[drweb.com #737678] Создан: SUBMITTED SUSPICIOUS FILE
Результат: 15/39 (38.47%)
http://www.virustotal.com/ru/analisis/7bcb...17a9fe0dc7cffc5
[drweb.com #737679] Создан: SUBMITTED SUSPICIOUS FILE
Результат: 17/39 (43.59%)
http://www.virustotal.com/ru/analisis/4916...2e3b49cbc1ce679
расширение странное у этих файлов - .fne.
там же еще несколько таких .fne, .fnr и других файлов, на них вирустотал выдаёт по 1-2 срабатывания на каждый, на все 8 файлов -
Результат: 10/39 (25.65%)
http://www.virustotal.com/ru/analisis/702e...4bb007f5fa2731d
их послал все вместе [drweb.com #737972] Создан: SUBMITTED SUSPICIOUS FILE
ЗЫ: пока что ответа не приходило..
24.12.08 послал 2 файла на анализ, т к вирустотал многими антивирусами ругается:
[drweb.com #737678] Создан: SUBMITTED SUSPICIOUS FILE
Результат: 15/39 (38.47%)
http://www.virustotal.com/ru/analisis/7bcb...17a9fe0dc7cffc5
[drweb.com #737679] Создан: SUBMITTED SUSPICIOUS FILE
Результат: 17/39 (43.59%)
http://www.virustotal.com/ru/analisis/4916...2e3b49cbc1ce679
расширение странное у этих файлов - .fne.
там же еще несколько таких .fne, .fnr и других файлов, на них вирустотал выдаёт по 1-2 срабатывания на каждый, на все 8 файлов -
Результат: 10/39 (25.65%)
http://www.virustotal.com/ru/analisis/702e...4bb007f5fa2731d
их послал все вместе [drweb.com #737972] Создан: SUBMITTED SUSPICIOUS FILE
ЗЫ: пока что ответа не приходило..
#598
Snow_Irbis
-
- Posters
- 107 Сообщений:
Member
Отправлено 28 Декабрь 2008 - 16:33
drweb.com #741738
прислал архив с 4 - мя вирусами , Др.Веб их не определяет , на вирустотал определяют 24 антивирусные программы , действие вирусов на ПК является загрузка сторонней программы с Интернета
Так определяется на вирустотал
Ответа о добавлении в вирусную базу не приходило
прислал архив с 4 - мя вирусами , Др.Веб их не определяет , на вирустотал определяют 24 антивирусные программы , действие вирусов на ПК является загрузка сторонней программы с Интернета
Так определяется на вирустотал
Ответа о добавлении в вирусную базу не приходило
В технике одно из первых мест занимает 
#599
Banzai
-
- Posters
- 686 Сообщений:
Advanced Member
Отправлено 29 Декабрь 2008 - 07:41
[drweb.com #740289]
#600
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 29 Декабрь 2008 - 12:36
расширение странное у этих файлов - .fne.
На 99% чистые. Это библиотеки E-Language. Другое дело, что "хорошая" программа на нем написанная вам вряд ли попалась...
Личный сайт по Энкодерам - http://vmartyanov.ru/
