174 ответов в этой теме

[mrbelyash]

можете потереть Вашу реакцию, начинаю складывать мнение

На подземные стуки не отвечаю (с)

[lawpin]

тему можно закрыть, проблема решена.

[Aleksandra]

Вот только теперь можете идти пить пиво!

[SergM]

7 страниц и никакой конкретики. Как решили проблему? Штатно через сканирование DrWeb или с помощью удаленного доступа и хелперов?

[Vindows]

Как выяснилось ключевое значение имеет именно дроппер, ибо там нестандартная функция заражения бут-сектора, вернее VBR.

А на Windoes 7 x64 он инфицирует boot sector и в браузерах работает ?

Сообщение было изменено Vindows: 28 Июнь 2011 - 10:42

[Vindows]

У меня естя очень похожий файл и уже очень давно - 2 недели, установщик ~ 95 кб, DLL http://www.virustotal.com/file-scan/report...6b83-1309249407
Microsoft PWS:Win32/Sinowal.gen!Y
не он да?
На виртуальной машине Windows 7 x64 у меня не воспроизводится фигня в браузере.
MBR sector of the 0. physical disk - is OK
Active boot sector of the 0. physical disk - is OK

А вот я ищу: Lethic, Ddox, Rootkit.Boot.Cidox, малчок2.. файл вроде как должен быть ~45кб ? Нахожу ссылки, а они не работают.

Сообщение было изменено Vindows: 28 Июнь 2011 - 12:02

[Vindows]

Скорей всего он, вердикт сменился с криптика на:

И скорей всего он на Windows 7 x64 не работает, и rootkitы не пройдут - Касперский нечего не видит, хорошая ОС. Получается я его давно уже запускал, подумал какой нибудь малчок липовый, и ещу тут. Когда уже давно отправил.

[AndreyKa]

Microsoft накануне предупредила пользователей Windows о том, что им придется переустанавливать операционную систему, если их компьютер будет инфицирован новым руткитом, который скрывает от операционной системы главный загрузочный сектор.
http://www.cybersecurity.ru/crypto/126433.html
Это про тот же самый буткит речь? CureIt лечит? Есть у кого-нибудь положительный опыт.

[Vindows]

Эта штука лезет в сеть, и судя по вердикту качает какой-то mebroot. Качает about.exe.
Три скрытых DLL с одинаковым MD5 прописываются в реестре, атрибуты можно сменить в только в Far, так чтобы увидеть dll - показывать скрытые файлы у меня включено.

C:\Users\vitalik\qloada14.dll Win32/Theola.A trojan
C:\Users\vitalik\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SCANTD~1.DLL Win32/Theola.A
C:\Windows\system32\qloada14.dll Win32/Theola.A trojan

Microsoft
PWS:Win32/Sinowal.gen!Y
http://www.virustotal.com/file-scan/report...6b83-1309249407

Вот наверно такая виря:
http://www.threatexpert.com/report.aspx?md...d8027b75b2c9250
Незнаю та это виря или нет, но похожа!!!

А вот виря которая в теме работает на Windows 7 x64 ?

[sda]

Как выяснилось ключевое значение имеет именно дроппер, ибо там нестандартная функция заражения бут-сектора, вернее VBR.

А на Windoes 7 x64 он инфицирует boot sector и в браузерах работает ?

на Windows 7 x64 нужно серфить на IE x64 и не "париться" Мультиплатформенных вредоносного программного обеспечения с "гулькин ...нос" и этот скорее всего к ним не относится.

[Vindows]

Интересно ещё как люди заражаются? Чтобы самому не попасть на это чудо!

[RocK1986]

Подскажите пожалуйста - Как решили проблему? Прочитал весь топик и не понял какие именно действия нужно сделать, что бы удалить этот вирус с компьютера. Я создал утром аналогичную тему, с логами и пока никто ничего не подсказал . Посему пишу здесь - прошу объясните пожалуйста конкретный ход последовательных действий для устранения вируса с компьютера

Сообщение было изменено RocK1986: 28 Июнь 2011 - 15:49

[SergM]

RocK1986
Обратитесь, пожалуйста, в техническую поддержку. Насколько мне известно, в настоящее время имеются трудности с устранением всех последствий этого вируса.

[Blitskrieg]

Как выяснилось ключевое значение имеет именно дроппер, ибо там нестандартная функция заражения бут-сектора, вернее VBR.

А на Windoes 7 x64 он инфицирует boot sector и в браузерах работает ?

Да, работает и под x64.

[Konstantin Yudin]

Подскажите пожалуйста - Как решили проблему? Прочитал весь топик и не понял какие именно действия нужно сделать, что бы удалить этот вирус с компьютера. Я создал утром аналогичную тему, с логами и пока никто ничего не подсказал . Посему пишу здесь - прошу объясните пожалуйста конкретный ход последовательных действий для устранения вируса с компьютера

в тех. поддержке помогут обязательно

[mrbelyash]

Подскажите пожалуйста - Как решили проблему? Прочитал весь топик и не понял какие именно действия нужно сделать, что бы удалить этот вирус с компьютера. Я создал утром аналогичную тему, с логами и пока никто ничего не подсказал . Посему пишу здесь - прошу объясните пожалуйста конкретный ход последовательных действий для устранения вируса с компьютера

в тех. поддержке помогут обязательно

Прямо тайны мадридского двора

[Konstantin Yudin]

Как выяснилось ключевое значение имеет именно дроппер, ибо там нестандартная функция заражения бут-сектора, вернее VBR.

А на Windoes 7 x64 он инфицирует boot sector и в браузерах работает ?

на Windows 7 x64 нужно серфить на IE x64 и не "париться" Мультиплатформенных вредоносного программного обеспечения с "гулькин ...нос" и этот скорее всего к ним не относится.

это не панацея. прошли времена безопасности 64 битных процессов. вся безопасность была основана на слабом уровне писателей вирусов, а теперь поддержка 64 бита обязательный атрибут для новых угроз.