С кидо можно эффективно бороться связкой Gmer и ComboFix
Неизвестный Вирус
Автор
FireFly
, янв 08 2009 10:11
-
Тема закрыта
172 ответов в этой теме
#161
akok
-
- Posters
- 139 Сообщений:
Member
Отправлено 09 Февраль 2009 - 21:15
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#162
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Февраль 2009 - 00:04
Руками в безопасном режиме.С кидо можно эффективно бороться связкой Gmer и ComboFix
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#163
akok
-
- Posters
- 139 Сообщений:
Member
Отправлено 10 Февраль 2009 - 00:27
Руками в безопасном режиме.
Руками
но в обычном режиме. А потом карантин в вирлаб.
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#164
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Февраль 2009 - 00:29
Кидо в обычном режиме грузится - фиг вытащишь dll'ку...РукамиРуками в безопасном режиме.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#165
akok
-
- Posters
- 139 Сообщений:
Member
Отправлено 10 Февраль 2009 - 09:14
Борис, вытаскивается скорее всего при перезагрузке, но вытаскивается (и службы удаляются и порт закрывается). Уж поверьте моему опыту....
скорее всего при перезагрузке, но вытаскивается (и службы удаляются и порт закрывается). Уж поверьте моему опыту....
Microsoft Most Valuable Professional in Consumer Security 2012, 2013, 2014, 2015.
Windows Insider MVP 2016-2020
#166
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Февраль 2009 - 13:16
В обычном режиме!? И что значит "при перезагрузке"?Борис, вытаскивается
скорее всего при перезагрузке, но вытаскивается (и службы удаляются и порт закрывается). Уж поверьте моему опыту....
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#167
chu_san
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 10 Февраль 2009 - 15:23
Проблема в следующем:
Я дал абсолютно чистую флешку товарищу, что бы он скинул мне на нее фотки.
Приносит, а там помимо фотографий 3 скрытых файла: Autorun.inf и 2 exe-шника (lusvf.exe и oimkuj.exe)
Вот текст авторана :
Вот отчет о проверке с virustotal
http://www.virustotal.com/ru/analisis/8257...24f1b18503ba186
Я дал абсолютно чистую флешку товарищу, что бы он скинул мне на нее фотки.
Приносит, а там помимо фотографий 3 скрытых файла: Autorun.inf и 2 exe-шника (lusvf.exe и oimkuj.exe)
Вот текст авторана :
[AutoRun] ;jjuuICwdaPPYfqjjM ;wkUWXsrdbq sHell\OpEn\DefaUlt=1 ; SHelL\explore\Command=oimkuj.exe ;dKrDQqSukgArfaEHsdypeesa bFnVebsEu opEn = oimkuj.exe ;OfLf VroVdfNindl TBookEYb cfgeBy jOhPf SOhHY shelL\oPEn\cOMmANd = oimkuj.exe ;iokU ShElL\AuToPLAy\CoMmAnD =oimkuj.exe ;aauhv chxhaEtqpdXmaSsxhhSfoXgXfxAImeGНи Каспер, ни Др.Вэб не видят его.
Вот отчет о проверке с virustotal
http://www.virustotal.com/ru/analisis/8257...24f1b18503ba186
#168
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Февраль 2009 - 15:26
Проблема в следующем:
Я дал абсолютно чистую флешку товарищу, что бы он скинул мне на нее фотки.
Приносит, а там помимо фотографий 3 скрытых файла: Autorun.inf и 2 exe-шника (lusvf.exe и oimkuj.exe)
Вот текст авторана :[AutoRun] ;jjuuICwdaPPYfqjjM ;wkUWXsrdbq sHell\OpEn\DefaUlt=1 ; SHelL\explore\Command=oimkuj.exe ;dKrDQqSukgArfaEHsdypeesa bFnVebsEu opEn = oimkuj.exe ;OfLf VroVdfNindl TBookEYb cfgeBy jOhPf SOhHY shelL\oPEn\cOMmANd = oimkuj.exe ;iokU ShElL\AuToPLAy\CoMmAnD =oimkuj.exe ;aauhv chxhaEtqpdXmaSsxhhSfoXgXfxAImeGНи Каспер, ни Др.Вэб не видят его.
Вот отчет о проверке с virustotal
http://www.virustotal.com/ru/analisis/8257...24f1b18503ba186
По отчету с вирустотала мы не можеи добавить вирусы в базы. Пришлите, пожалуйста, подозрительные файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#169
chu_san
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 10 Февраль 2009 - 15:32
[drweb.com #784074]....
По отчету с вирустотала мы не можеи добавить вирусы в базы. Пришлите, пожалуйста, подозрительные файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
Update:
Прислали ответ
Уважаемый *****
Ваш запрос был проанализирован. Это был не вирус.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
А как он тогда сам попал на флешку еще и с таким автораном?
#170
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 10 Февраль 2009 - 16:20
А какие файлы высылали?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#171
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Февраль 2009 - 16:20
А какие файлы высылали?
Там winmine и notepad, похоже после лечения.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#172
chu_san
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 10 Февраль 2009 - 16:27
А какие файлы высылали?
autorun.inf
lusvf.exe
oimkuj.exe
Как они мне попали, увидел авторан, проверил Др. Вэбом, сразу отослал.
В ходе проверки Др. Вэб ничего не нашел.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
