#759421-Обработан
#759422--Обработан
#759191-Обработан
----
Спасибо Grigory Lisin
5 Голосов
Сюда пишем про необработанные тикеты (архив)
Автор
SergM
, фев 26 2008 09:50
812 ответов в этой теме
#642
Leshiu
-
- Posters
- 190 Сообщений:
Member
Отправлено 16 Январь 2009 - 20:03
#758331
#759209
#759211
#759463
#759209
#759211
#759463
#644
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 18 Январь 2009 - 17:02
#759873
#759872
#759871
#759872
#759871
"That's thirty minutes away. I'll be there in ten."
#645
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 18 Январь 2009 - 19:28
Владимир или Илья, проверьте тикет: [drweb.com #760679]. [drweb.com #760655]
Это один и тот же файл, случайно сделал дубликат.
Согласно ВирусТотал, его детектят 24 АВ из 39.
http://www.virustotal.com/ru/analisis/c599...7c23ee6aa7dcad4
Обработано. Спасибо.
Это один и тот же файл, случайно сделал дубликат.
Согласно ВирусТотал, его детектят 24 АВ из 39.
http://www.virustotal.com/ru/analisis/c599...7c23ee6aa7dcad4
Обработано. Спасибо.
#646
Stefan Dashich
-
- Virus Hunters
- 992 Сообщений:
Downshifter
Отправлено 18 Январь 2009 - 20:03
"That's thirty minutes away. I'll be there in ten."
#647
axle
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 19 Январь 2009 - 00:36
Проверте [drweb.com #750714] 08.01.09 15:54
Кстати после того как отправил касперчанам они уже через 30 минут прислали ответ что это новый вирус и он добавлен в базу
Веберам отправил 08.01.09 и до сих пор ни гугу , отчего такая "расторопность" , не первый раз с таким сталкиваюсь
Кстати после того как отправил касперчанам они уже через 30 минут прислали ответ что это новый вирус и он добавлен в базу
Веберам отправил 08.01.09 и до сих пор ни гугу , отчего такая "расторопность" , не первый раз с таким сталкиваюсь
#648
AlexanderShad
-
- Posters
- 53 Сообщений:
Newbie
Отправлено 19 Январь 2009 - 01:59
[drweb.com #756838].
---
Ничто не ограничивает мысль программиста, как компилятор (с) by ...
Ничто не ограничивает мысль программиста, как компилятор (с) by ...
#649
pc3000_nobel
-
- Members
- 132 Сообщений:
Member
Отправлено 19 Январь 2009 - 17:57
И снова Доктор Веб, не знает вирусы, которые многие знают:
#761479 -обработан
#761486-обработан
#761485-обработан
#761652- обработан
#761675 -не обработан
#761644 - Новый руткит(не обработан )
http://www.virustotal.com/ru/analisis/1355...3b8fe08ad2fb1af
#761479 -обработан
#761486-обработан
#761485-обработан
#761652- обработан
#761675 -не обработан
#761644 - Новый руткит(не обработан )
http://www.virustotal.com/ru/analisis/1355...3b8fe08ad2fb1af
#650
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 19 Январь 2009 - 20:48
#753211
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
Дата:Tue, 13 Jan 2009 12:45:31 +0300
----------
Дата:Mon, 19 Jan 2009 20:06:01 +0300
#761567
Ваш запрос был проанализирован Автоматической Системой. Данный вирус был добавлен в вирусную базу Dr.Web ®
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверенны, что отправили запрос указав верную категорию, Вам нужно ответить на это письмо с описанием проблемы. Вирус: Trojan.Fakealert.3799.
================================
На данный момент не локальный сканер, ни онлайн проверка на сайте не определяет этот файл....
В чём может быть проблемма? http://forum.drweb.com/public/style_emoticons/default/blink.png
http://www.virustotal.com/ru/analisis/e5be...03140f8d51f3c10
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
Дата:Tue, 13 Jan 2009 12:45:31 +0300
----------
Дата:Mon, 19 Jan 2009 20:06:01 +0300
#761567
Ваш запрос был проанализирован Автоматической Системой. Данный вирус был добавлен в вирусную базу Dr.Web ®
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверенны, что отправили запрос указав верную категорию, Вам нужно ответить на это письмо с описанием проблемы. Вирус: Trojan.Fakealert.3799.
================================
На данный момент не локальный сканер, ни онлайн проверка на сайте не определяет этот файл....
В чём может быть проблемма? http://forum.drweb.com/public/style_emoticons/default/blink.png
http://www.virustotal.com/ru/analisis/e5be...03140f8d51f3c10
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#651
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 19 Январь 2009 - 21:07
#753211
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
Дата:Tue, 13 Jan 2009 12:45:31 +0300
----------
Дата:Mon, 19 Jan 2009 20:06:01 +0300
#761567
Ваш запрос был проанализирован Автоматической Системой. Данный вирус был добавлен в вирусную базу Dr.Web ®
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверенны, что отправили запрос указав верную категорию, Вам нужно ответить на это письмо с описанием проблемы. Вирус: Trojan.Fakealert.3799.
================================
На данный момент не локальный сканер, ни онлайн проверка на сайте не определяет этот файл....
В чём может быть проблемма? http://forum.drweb.com/public/style_emoticons/default/blink.png
http://www.virustotal.com/ru/analisis/e5be...03140f8d51f3c10
Не ушёл в базы
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#652
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Январь 2009 - 21:07
#753211
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
Дата:Tue, 13 Jan 2009 12:45:31 +0300
----------
Дата:Mon, 19 Jan 2009 20:06:01 +0300
#761567
Ваш запрос был проанализирован Автоматической Системой. Данный вирус был добавлен в вирусную базу Dr.Web ®
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверенны, что отправили запрос указав верную категорию, Вам нужно ответить на это письмо с описанием проблемы. Вирус: Trojan.Fakealert.3799.
================================
На данный момент не локальный сканер, ни онлайн проверка на сайте не определяет этот файл....
В чём может быть проблемма? http://forum.drweb.com/public/style_emoticons/default/blink.png
http://www.virustotal.com/ru/analisis/e5be...03140f8d51f3c10
Странно это. Локально на машине они определяются.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#653
Georgievsky Ilya
-
- Virus Analysts
-
- 178 Сообщений:
Member
Отправлено 19 Январь 2009 - 21:14
На данный момент не локальный сканер, ни онлайн проверка на сайте не определяет этот файл....
В чём может быть проблемма? http://forum.drweb.com/public/style_emoticons/default/blink.png
http://www.virustotal.com/ru/analisis/e5be...03140f8d51f3c10
Напоминаем, записи выходят в течении часа... иногда бывают бОльшие задержки — будем ускорять
"Жираф большоооооой — ему видней!" ©
#654
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 19 Январь 2009 - 21:21
Дата:Tue, 13 Jan 2009 12:45:31 +0300
Ваш ведь анализ был http://forum.drweb.com/public/style_emoticons/default/laugh.png
Только что обновился и локальный стал определять (пол часа назад не определял)
А сюда наверное еще не приехал
P.S.
Илья ответ от Tue, 13 Jan 2009 12:45:31 +0300
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#655
Georgievsky Ilya
-
- Virus Analysts
-
- 178 Сообщений:
Member
Отправлено 19 Январь 2009 - 21:27
Дата:Tue, 13 Jan 2009 12:45:31 +0300
Ваш ведь анализ был http://forum.drweb.com/public/style_emoticons/default/laugh.png
Только что обновился и локальный стал определять (пол часа назад не определял)
Илья ответ от Tue, 13 Jan 2009 12:45:31 +0300
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web ®.
Вирус: Trojan.Fakealert.3799.
Наши базы внутренние, немного отличаются от от тех что у вас... тем что они ещё не проверенны... если Вам ответили "Известный вирус" это ещё не означает что прям сей-час он уже детектируется. =) вот такой пардокс... нужно работать над текстами ответов
"Жираф большоооооой — ему видней!" ©
#656
Georgievsky Ilya
-
- Virus Analysts
-
- 178 Сообщений:
Member
Отправлено 19 Январь 2009 - 21:32
"ааа Вы хотите сказать что 13-ого этот же файл уже сказали как детектирующийся?"
опять же нет, файлы разные:
D:\WORK\tools>md5deep.exe "C:\suspicious\*"
a36ab9ba3f293c3965e3869927ead70a C:\suspicious\InstallAVg_77076409.exe
ecc7b5ecf1857a9cacde56f5d9f71139 C:\suspicious\InstallAVg_880939.exe
опять же нет, файлы разные:
D:\WORK\tools>md5deep.exe "C:\suspicious\*"
a36ab9ba3f293c3965e3869927ead70a C:\suspicious\InstallAVg_77076409.exe
ecc7b5ecf1857a9cacde56f5d9f71139 C:\suspicious\InstallAVg_880939.exe
"Жираф большоооооой — ему видней!" ©
#657
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 19 Январь 2009 - 22:53
Ага, вот оно что... http://forum.drweb.com/public/style_emoticons/default/unsure.png То есть смысл нужно понимать как "Будет известный в следующем обновлении"?если Вам ответили "Известный вирус" это ещё не означает что прям сей-час он уже детектируется. =) вот такой пардокс... нужно работать над текстами ответов
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#658
Georgievsky Ilya
-
- Virus Analysts
-
- 178 Сообщений:
Member
Отправлено 19 Январь 2009 - 23:07
Ага, вот оно что... http://forum.drweb.com/public/style_emoticons/default/unsure.png То есть смысл нужно понимать как "Будет известный в следующем обновлении"?если Вам ответили "Известный вирус" это ещё не означает что прям сей-час он уже детектируется. =) вот такой пардокс... нужно работать над текстами ответов
По-разному может быть, если этот вирус был добавлен вчера (или ещё позже), то ответ на сегодняшний тикет — "известный", означает что он уже должен детектироваться. Но если вирус добавил аналитик сегодня или час назад, то ответ на тикет другого пользователя другим аналитиком — "известный", может подразумевать, что запись у Вас появится через некоторое время.
У касперов в этом плане продуманые ответы, они пишут что записи будут досутпны в след дополнении...
"Жираф большоооооой — ему видней!" ©
#659
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 298 Сообщений:
the Spirit of the Enlightenment
Отправлено 19 Январь 2009 - 23:09
У касперов в этом плане продуманые ответы, они пишут что записи будут досутпны в след дополнении...
что мешает поправить шаблоны?
#660
Georgievsky Ilya
-
- Virus Analysts
-
- 178 Сообщений:
Member
Отправлено 19 Январь 2009 - 23:16
У касперов в этом плане продуманые ответы, они пишут что записи будут досутпны в след дополнении...
что мешает поправить шаблоны?
Неоднакратно уже поднимали этот вопрос, завтра же обсудим ещё раз.
"Жираф большоооооой — ему видней!" ©
