Неизвестный Вирус
#161
Отправлено 09 Февраль 2009 - 21:15
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#162
Отправлено 10 Февраль 2009 - 00:04
Руками в безопасном режиме.С кидо можно эффективно бороться связкой Gmer и ComboFix
Борис А. Чертенко aka Borka.
#163
Отправлено 10 Февраль 2009 - 00:27
Руками в безопасном режиме.
Руками но в обычном режиме. А потом карантин в вирлаб.
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#164
Отправлено 10 Февраль 2009 - 00:29
Кидо в обычном режиме грузится - фиг вытащишь dll'ку...Руками но в обычном режиме. А потом карантин в вирлаб.Руками в безопасном режиме.
Борис А. Чертенко aka Borka.
#165
Отправлено 10 Февраль 2009 - 09:14
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#166
Отправлено 10 Февраль 2009 - 13:16
В обычном режиме!? И что значит "при перезагрузке"?Борис, вытаскивается скорее всего при перезагрузке, но вытаскивается (и службы удаляются и порт закрывается). Уж поверьте моему опыту....
Борис А. Чертенко aka Borka.
#167
Отправлено 10 Февраль 2009 - 15:23
Я дал абсолютно чистую флешку товарищу, что бы он скинул мне на нее фотки.
Приносит, а там помимо фотографий 3 скрытых файла: Autorun.inf и 2 exe-шника (lusvf.exe и oimkuj.exe)
Вот текст авторана :
[AutoRun] ;jjuuICwdaPPYfqjjM ;wkUWXsrdbq sHell\OpEn\DefaUlt=1 ; SHelL\explore\Command=oimkuj.exe ;dKrDQqSukgArfaEHsdypeesa bFnVebsEu opEn = oimkuj.exe ;OfLf VroVdfNindl TBookEYb cfgeBy jOhPf SOhHY shelL\oPEn\cOMmANd = oimkuj.exe ;iokU ShElL\AuToPLAy\CoMmAnD =oimkuj.exe ;aauhv chxhaEtqpdXmaSsxhhSfoXgXfxAImeGНи Каспер, ни Др.Вэб не видят его.
Вот отчет о проверке с virustotal
http://www.virustotal.com/ru/analisis/8257...24f1b18503ba186
#168
Отправлено 10 Февраль 2009 - 15:26
Проблема в следующем:
Я дал абсолютно чистую флешку товарищу, что бы он скинул мне на нее фотки.
Приносит, а там помимо фотографий 3 скрытых файла: Autorun.inf и 2 exe-шника (lusvf.exe и oimkuj.exe)
Вот текст авторана :[AutoRun] ;jjuuICwdaPPYfqjjM ;wkUWXsrdbq sHell\OpEn\DefaUlt=1 ; SHelL\explore\Command=oimkuj.exe ;dKrDQqSukgArfaEHsdypeesa bFnVebsEu opEn = oimkuj.exe ;OfLf VroVdfNindl TBookEYb cfgeBy jOhPf SOhHY shelL\oPEn\cOMmANd = oimkuj.exe ;iokU ShElL\AuToPLAy\CoMmAnD =oimkuj.exe ;aauhv chxhaEtqpdXmaSsxhhSfoXgXfxAImeGНи Каспер, ни Др.Вэб не видят его.
Вот отчет о проверке с virustotal
http://www.virustotal.com/ru/analisis/8257...24f1b18503ba186
По отчету с вирустотала мы не можеи добавить вирусы в базы. Пришлите, пожалуйста, подозрительные файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#169
Отправлено 10 Февраль 2009 - 15:32
[drweb.com #784074]....
По отчету с вирустотала мы не можеи добавить вирусы в базы. Пришлите, пожалуйста, подозрительные файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
Update:
Прислали ответ
Уважаемый *****
Ваш запрос был проанализирован. Это был не вирус.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
А как он тогда сам попал на флешку еще и с таким автораном?
#170
Отправлено 10 Февраль 2009 - 16:20
Борис А. Чертенко aka Borka.
#171
Отправлено 10 Февраль 2009 - 16:20
А какие файлы высылали?
Там winmine и notepad, похоже после лечения.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#172
Отправлено 10 Февраль 2009 - 16:27
А какие файлы высылали?
autorun.inf
lusvf.exe
oimkuj.exe
Как они мне попали, увидел авторан, проверил Др. Вэбом, сразу отослал.
В ходе проверки Др. Вэб ничего не нашел.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых