Перейти к содержимому


Фото
* * * * - 5 Голосов

Сюда пишем про необработанные тикеты (архив)

Автор SergM , фев 26 2008 09:50

  • Please log in to reply
812 ответов в этой теме

#661 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 19 Январь 2009 - 23:36

если Вам ответили "Известный вирус" это ещё не означает что прям сей-час он уже детектируется. =) вот такой пардокс... нужно работать над текстами ответов

Ага, вот оно что... http://forum.drweb.com/public/style_emoticons/default/unsure.png То есть смысл нужно понимать как "Будет известный в следующем обновлении"?

По-разному может быть, если этот вирус был добавлен вчера (или ещё позже), то ответ на сегодняшний тикет — "известный", означает что он уже должен детектироваться. Но если вирус добавил аналитик сегодня или час назад, то ответ на тикет другого пользователя другим аналитиком — "известный", может подразумевать, что запись у Вас появится через некоторое время.

Ага, ясно. Спасибо.
С уважением,
Борис А. Чертенко aka Borka.

#662 Ciryx

Ciryx

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 20 Январь 2009 - 17:50

#762409

#762427

Проверяйте все файлы в архиве!

Спасибо, Оперативно!

#663 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 20 Январь 2009 - 17:52

#762409

#762427

Проверяйте все файлы в архиве!


Шлите по одному файлу :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/

#664 Ciryx

Ciryx

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 20 Январь 2009 - 22:19

#762577

#762579

#762575

#762576

#762580
http://forum.drweb.com/public/style_emoticons/default/huh.png

Интересный факт я как-то присылал файл на анализ в антивирусную лабораторию Dr.Web, файл был обработан (аналитиком Vladimir Martyanov):

Ваш запрос был проанализирован. Это был не вирус.

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"



-------------------Запрос--------------------------------------
Hello,

User sent us a suspicious file.
User ip: 83.149.24.122
User agent: Opera/9.23 (Windows NT 5.1; U; SV1; MEGAUPLOAD 1.0; ru)
User comment:
User language: ru
User email: ...
Original file name: rebuild.7z
File size: 61816
MD5: e23dd79c92522c395bdefc5a569afda7

--
WBR, send-suspic-file.pl v2

---------------------------------------------------------------
На тот момент на сайте Virustotal.com его определяли всего 2 антивируса, на сегодняшний момент его определяют уже большинство антивирусов кроме ...

#762607 - http://www.virustotal.com/ru/analisis/a208...c142f02a834bb18

Может аналитики определят в нём вредоносный код???

#665 AlexanderShad

AlexanderShad

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 21 Январь 2009 - 03:30

[drweb.com #756838].


Обработали. Спасибо http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
---
Ничто не ограничивает мысль программиста, как компилятор (с) by ...

#666 Kitten

Kitten

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 21 Январь 2009 - 10:45

[drweb.com #762581] - отослан вчера. Файл twex.exe
Обработали, спасибо.

#667 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 21 Январь 2009 - 18:59

#763322

Случайно не драйвер от Алкоголя? А то щилдом не могу его выкусить http://forum.drweb.com/public/style_emoticons/default/blink.png
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#668 Ciryx

Ciryx

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 21 Январь 2009 - 22:39

#763483

#763485

#763488

#763489

#763492

#763495

#763497

#763490

#763509

#763512

#763515

#763516
http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif

Спасибо, Обработаны!

#669 Ян

Ян

    Advanced Member

  • Posters
  • 584 Сообщений:

Отправлено 21 Январь 2009 - 22:42

#760700 (от 18 января 2009 г). Хотелось бы получить ответ хотя бы через пару недель.
Пользователь Dr.Web | Dr.Web user

#670 Alpha

Alpha

    Newbie

  • Posters
  • 41 Сообщений:

Отправлено 21 Январь 2009 - 23:13

17.01.2009

#760075
#760074
#760092
_____________

21.01.2009

#763226

#671 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 22 Январь 2009 - 14:04

#764094

Есть ли опасность ?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#672 Sergik644

Sergik644

    Member

  • Posters
  • 188 Сообщений:

Отправлено 22 Январь 2009 - 16:31

поглядите
#764016
#763995
#763980
По крайней мере 2 шт.- зверюги
Спасибо за оперативность

#673 Kitten

Kitten

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 22 Январь 2009 - 19:48

[drweb.com #763258] - отправлен вчера примерно в 17:20, файл lsass.exe На virustotal детектят 22 из 36
[drweb.com #763256] - отправлен вчера примерно в 17:20, файл 27292z1q.exe На virustotal детектят 14 из 36

Спасибо, обработали.

#674 pc3000_nobel

pc3000_nobel

    Member

  • Members
  • 132 Сообщений:

Отправлено 22 Январь 2009 - 20:41

761675 - обработан
761644 - обработан
764450 - обработан
764462 -обработан


Спасибо, Vladimir Martyanov

#675 Ciryx

Ciryx

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 22 Январь 2009 - 21:33

#764562
#764569
#764570
#764573
#764572
#764571
#764581
#764580
#764582
#764584
#764589
#764585
#764591
#764588
#764592
#764595
#764596
#764590
#764593
#764600
#764601
#764594
#764599
#764597
#764604
#764603
#764598
#764602
#764607
#764610
#764608
http://forum.drweb.com/public/style_emoticons/default/huh.png

#676 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Январь 2009 - 21:34

#764562
http://forum.drweb.com/public/style_emoticons/default/huh.png


Опять такие же? Где ж в это берете? :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

#677 DjWeb

DjWeb

    Member

  • Posters
  • 181 Сообщений:

Отправлено 23 Январь 2009 - 13:59

#765178
#765181

#678 Ciryx

Ciryx

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 23 Январь 2009 - 16:33

#764562
;)


Опять такие же? Где ж в это берете? :-)


Ну не все http://forum.drweb.com/public/style_emoticons/default/smile.png

#679 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 23 Январь 2009 - 16:50

#764562
;)


Опять такие же? Где ж в это берете? :-)


Ну не все http://forum.drweb.com/public/style_emoticons/default/smile.png


Все, музейные экспонаты какие-то...

Личный сайт по Энкодерам - http://vmartyanov.ru/

#680 georgy_n

georgy_n

    Погиб 29 марта 2010 в результате терракта в Москве

  • Posters
  • 252 Сообщений:

Отправлено 23 Январь 2009 - 18:51

Владимир, есть новее:

#763589 - извлекается в Temp и пошло / поехало. Пока мало кто детектит, в emule прихватил http://forum.drweb.com/public/style_emoticons/default/smile.png

#761753 - это virusremover2008

Остальные не сохранил, а были интересные экземпляры ;)
Назад к Общие вопросы
  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·