Перейти к содержимому


Фото
- - - - -

service.exe - инфицирован BackDoor.Bulknet.100

Автор jjoosseepphh , апр 24 2008 00:10

  • Please log in to reply
96 ответов в этой теме

#81 jjoosseepphh

jjoosseepphh

    Member

  • Posters
  • 136 Сообщений:

Отправлено 27 Апрель 2008 - 11:45

Отлична!!!

Borka, Вы молодцы

#82 MakRos-78

MakRos-78

    Advanced Member

  • Posters
  • 512 Сообщений:

Отправлено 27 Апрель 2008 - 13:23

а если "virustotal" обнаружил вирусы, что с этим делать?

Смотря какие результаты. Если другие АВ показывают что там вирус, а Ваш АВ ни чего не показывает, то отправить его в лабораторию на анализ.
Если же Ваш АВ показывает что там вирус, а установленный у Вас на компьютере АВ этого не показывает, то обновить АВ и в случае необнаружения обратиться в техподдержку.

#83 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 27 Апрель 2008 - 14:49

Лишняя трата ресурсов ;-)

Кто бы говорил!!! Сам NetSky!!! :))

#84 Larisa

Larisa

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 27 Апрель 2008 - 16:46

Вот что в отчёте на сегодня -
C:WINDOWSsystem32service.exe - инфицирован BackDoor.Bulknet.100
C:WINDOWSsystem32service.exe - исцелен


Сегодня утром в отчёте это было, а потом Guard выдал это -
C:windowssystem32drivers_fsntfs.sys - инфицирован Trojan.Cutwail
27-04-2008 13:31:19
C:windowssystem32drivers_fsntfs.sys - исцелен

И после этого комп грузится без проблем(сразу) и
в отчёте - "инфицированных - 0"!!!
Интересно, а почему этот вирус раньше не был обнаружен?

#85 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2008 - 16:54

Отлична!!!
Borka, Вы молодцы

Дык! :P Тикет обработан: детектится как
27-04-2008 16:49:26 #01 [CL] (PID = 2712) F:_fsntfs.sys - iнфiкований BackDoor.Bulknet.183
27-04-2008 16:49:26 #01 [CL] (PID = 2712) F:_fsntfs.sys - зцiлений

---
С уважением,
Borka.

#86 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2008 - 16:57

C:windowssystem32drivers_fsntfs.sys - исцелен
И после этого комп грузится без проблем(сразу) и
в отчёте - "инфицированных - 0"!!!

Вам ужасно повезло - у Вас был именно этот же экземпляр. :) Только сейчас он детектится как BackDoor.Bulknet.183
Впрочем, неважно, как он детектится. Главное, что теперь Доктор его знает. :)


---
С уважением,
Borka.

#87 Larisa

Larisa

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 27 Апрель 2008 - 16:57

MakRos-78
Смотря какие результаты. Если другие АВ показывают что там вирус, а Ваш АВ ни чего не показывает, то отправить его в лабораторию на анализ.
Если же Ваш АВ показывает что там вирус, а установленный у Вас на компьютере АВ этого не показывает, то обновить АВ и в случае необнаружения обратиться в техподдержку.

Спасибо, за информацию!

#88 Larisa

Larisa

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 27 Апрель 2008 - 17:00

Вам ужасно повезло - у Вас был именно этот же экземпляр. :) Только сейчас он детектится как BackDoor.Bulknet.183
Впрочем, неважно, как он детектится. Главное, что теперь Доктор его знает. :)

Это точно - повезло! И Вам всем - ОГРОМНОЕ спасибо!!!
Не зря я зашла на этот форум!...

#89 jjoosseepphh

jjoosseepphh

    Member

  • Posters
  • 136 Сообщений:

Отправлено 27 Апрель 2008 - 18:57

Значит не только у меня было такая проблема, Борька выходит что мы с тобой одно доброе дело сделали не только себе, но и другим. Вспоминая советский мультфильм моего детство, название не поенью, просто помню диалог
- нам с тобой еще не одно доброе дело надо делать, так что пара в путь
Это про тебя :-)
Мультфильм по моему - вини пух

#90 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Апрель 2008 - 22:20

:)

---
С уважением,
Borka.

#91 Larisa

Larisa

    Newbie

  • Members
  • 8 Сообщений:

Отправлено 27 Апрель 2008 - 23:28

jjoosseepphh, Borka - :cool: :viva: !!!

#92 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 28 Апрель 2008 - 15:41

Вам ужасно повезло - у Вас был именно этот же экземпляр. :)

Меня только удивляет, что у jjoosseepphh этот C:windowssystem32drivers_fsntfs.sys вообще в детальных логах не светился. Или я что-то не понял?

#93 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Апрель 2008 - 17:32

Меня только удивляет, что у jjoosseepphh этот C:windowssystem32drivers_fsntfs.sys вообще в детальных логах не светился. Или я что-то не понял?

В чьих детельных логах?
В сканере был: http://new-forum.drweb.com/mod/forum/threa...=38299#msg38299

А в спайдере и быть не должно...

---
С уважением,
Borka.

#94 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 28 Апрель 2008 - 17:53

А в спайдере и быть не должно...

А как же это:

Сегодня утром в отчёте это было, а потом Guard выдал это -
C:windowssystem32drivers_fsntfs.sys - инфицирован Trojan.Cutwail
27-04-2008 13:31:19
C:windowssystem32drivers_fsntfs.sys - исцелен


#95 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Апрель 2008 - 18:03

А как же это:

Возможно, при записи. Нет почему-то LogSource...

---
С уважением,
Borka.

#96 jjoosseepphh

jjoosseepphh

    Member

  • Posters
  • 136 Сообщений:

Отправлено 28 Апрель 2008 - 20:31

Сегодня утром в отчёте это было, а потом Guard выдал это -
C:windowssystem32drivers_fsntfs.sys - инфицирован Trojan.Cutwail
27-04-2008 13:31:19
C:windowssystem32drivers_fsntfs.sys - исцелен


Это после того как доктор уже знал про этот вирус

#97 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 28 Апрель 2008 - 21:07

Это после того как доктор уже знал про этот вирус

Это и так ясно...
Вопрос коллеги userr'а состоял в том, что у Вас такого файла в логах не было. А у барышни он был...

---
С уважением,
Borka.
Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·