38 ответов в этой теме

[temporary_user]

 
При каждом запуске CureIt снова обезвреживает этот "троян". Файл находится во временном каталоге CureIt (под разными именами). VirusTotal

[cocs]

 
При каждом запуске CureIt снова обезвреживает этот "троян". Файл находится во временном каталоге CureIt (под разными именами). VirusTotal

Видимо вы скачали cureit не с официального сайта. Скачайте вот с этого сайта https://free.drweb.ru/cureit/и проверьте проблему.

[temporary_user]

Видимо вы скачали cureit не с официального сайта.

Ну да, и этот пост я, видимо, тоже пишу не на официальном сайте.

[maxic]

temporary_user, человек поторопился

[SergSG]

При каждом запуске CureIt снова обезвреживает этот "троян".

У меня не ловится. CureIt свежий?

[cocs]

 

Видимо вы скачали cureit не с официального сайта.

Ну да, и этот пост я, видимо, тоже пишу не на официальном сайте.

 

Ни у кого такой проблемы не наблюдается, только у вас. Скачали наверно с какой нибудь помойки, и обратились на форум мол у вас cureit косячный. Каждый день большое количество людей скачивают cureit, и ни у кого проблем нет, а у вас появилась. И никто официально из вирлаба не подвердил что это было ложное срабатывание. ИМХО

[Ivan Korolev]

 

 

Видимо вы скачали cureit не с официального сайта.

Ну да, и этот пост я, видимо, тоже пишу не на официальном сайте.

 

Ни у кого такой проблемы не наблюдается, только у вас. Скачали наверно с какой нибудь помойки, и обратились на форум мол у вас cureit косячный. Каждый день большое количество людей скачивают cureit, и ни у кого проблем нет, а у вас появилась. И никто официально из вирлаба не подвердил что это было ложное срабатывание. ИМХО

 

Файл имеем действительную цифровую подпись.

 

temporary_user, нужен дамп процесса.

[temporary_user]

нужен дамп процесса

 

 

Вот вчерашний лог в сокращении (см. строку 69) (имя проблемного файла - euvn5L8f0dvUp.exe):

 

Spoiler

=============================================================================
Dr.Web Scanner SE for Windows v9.1.3.11270
© Doctor Web, Ltd., 1992-2013
Scan session started 2016/08/02 01:03:52
Module location : C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2016-08-02 01:03:38
Using language: "Russian (Русский)"
Available instances: 10
Instances used: 10
Platform: Windows 10 Starter x64/WOW (Build 10586)
API Version: 2.2
Scanning Engine version: 11.1.2.7050
Virus Finding Engine version: 7.0.20.7041
Total 46 virus bases are loaded from C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\

[...]

Total records count: 5505083

Anti-rootkit module version ( ver: 11.1.201607060, api: 8.06 )

Using 125742880 as Dr.Web ® Key file

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\46D408C971 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 10
Object(s) to scan:
- Scan processes in memory
- Scan boot sectors
- Scanning for rootkits
- C:\bootmgr
- C:\BOOTNXT
- C:\hiberfil.sys
- C:\pagefile.sys
- C:\swapfile.sys
- C:\WINDOWS\system32\
- C:\WINDOWS\SysWOW64\
- C:\Users\Ann\Documents\
- C:\WINDOWS\TEMP\
- C:\Users\Ann\AppData\Local\Temp\

[...]

>\Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe is BINARYRES container
\Device\HarddiskVolume4\Program Files\Acer\Acer Quick Access\QAMsg.exe - Ok
>>\Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe\data006 is JS-HTML container
>>\Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe\data007 is ZLIB container

[...]

\Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe - container

[...]

Process \Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe:3920 - infected with Trojan.PWS.Panda.122
Process \Device\HarddiskVolume4\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe:3920 - neutralized

[...]

>C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe is BINARYRES container
>C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\wTb2mxDxuofV.dll is BINARYRES container
>>C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe\data006 is JS-HTML container
>>C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe\data007 is ZLIB container

[...]

C:\Users\Ann\AppData\Local\Temp\308036E8-7B0E0D76-DCA381F0-B92AAD48\euvn5L8f0dvUp.exe - container

[...]

Total 10074661384 bytes in 31955 files scanned (57721 objects)
Total 31924 files (57682 objects) are clean
Total 0 files (1 object) is infected
Total 1 file are suspicious
Total 1 file are neutralized
Total 38 files are raised error condition
Scan time is 00:03:02.402

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts - Ok

Total 10074661384 bytes in 31955 files scanned (57721 objects)
Total 31924 files (57682 objects) are clean
Total 0 files (1 object) is infected
Total 1 file are suspicious
Total 2 files are neutralized
Total 38 files are raised error condition
Scan time is 00:03:02.402

 

Сегодня этот глюк уже не повторяется.

Сообщение было изменено temporary_user: 02 Август 2016 - 17:25

[Ivan Korolev]

Сегодня этот глюк уже не повторяется.

Хорошо, если вдруг повторится, то нужен будет дамп процесса.

[mike 1]

 

 

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

[SergSG]

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

Ложняк, наверно. Недавно тут было, что куреит сам себя в памяти лечил.

[maxic]

Если уж к себе безжалостен, то чего других жалеть-то?

[mike 1]

 

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

Ложняк, наверно. Недавно тут было, что куреит сам себя в памяти лечил.

 

Что-то часто ложняки у Веба пошли.

[SergSG]

 

 

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

Ложняк, наверно. Недавно тут было, что куреит сам себя в памяти лечил.

 

Что-то часто ложняки у Веба пошли.

 

Небольшие издержки. Устаканится. Зато базы обалденные - всем на зависть!

[Igor Zdobnov]

 

 

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

 

 

Покажите лог загрузки баз. Этот фолс отключали на выходных

[mike 1]

 

 

 

А чем Касперский не понравился? 

 

https://new.vk.com/kaspersky?w=wall-21022222_258737%2Fall

Ложняк, наверно. Недавно тут было, что куреит сам себя в памяти лечил.

 

Что-то часто ложняки у Веба пошли.

 

Небольшие издержки. Устаканится. Зато базы обалденные - всем на зависть!

 

Да завидовать там нечему. 

 

 

 

Покажите лог загрузки баз. Этот фолс отключали на выходных

А фолс поймал не я, а пользователь ссылку на которого я дал в теме. 

[maxic]

Да завидовать там нечему.

Это сарказм

[SergSG]

 

Да завидовать там нечему.

Это сарказм

 

Вовсе нет. Все серъезно. Мне действительно нравится то, что сделали с базами.

На мой взгляд, это самое значительное новшество в этом году и сделали его более чем чудесно.

А ложняки, они были всегда и у всех.

[maxic]

SergSG, да-да, блестящие и шелковистые. Это видно лишь если "всматриваться в бездну", энд-юзеру это "по барабану", и на работу комплекса... не влияет. Гайки.

[sergeyko]

И все-таки нам было очень важно это услышать! Спасибо, SergSG.