не могу понять....
#1
Отправлено 03 Февраль 2009 - 22:50
Зверь удаляется, но после перезагрузки появляется снова, хотя интернет и востановление системы при проверке были отключены.
Тип : Файл Win32.Worm.LovGate
Дата : msvidctl.dll
TAC-рейтинг : 10
Категория : Worm
Комментарий :
Объект : C:\WINDOWS\system32\
FileVersion : 6.05.2600.5512 (xpsp.080413-0845)
ProductVersion : 6.05.2600.5512
ProductName : DirectShow
CompanyName : Корпорация Майкрософт
FileDescription : Элемент ActiveX потокового видео
InternalName : MSVidCtl
LegalCopyright : © Корпорация Майкрософт, 1992-2001
OriginalFilename : MSVidCtl
Антивирусом Dr.Web 5.0 (лицензионный) проверял также, но он ничего не нашёл
#2
Отправлено 03 Февраль 2009 - 22:57
#3
Отправлено 03 Февраль 2009 - 23:08
#4
Отправлено 03 Февраль 2009 - 23:10
ИМХО, ADAware фтопку.Добрый вечер, подскажите пожалста, что можно сделать в этом случае, сканировал систему программой AD-Aware SE,нашла зверя: Win32.Worm.LovGate Найден объект!усом Dr.Web 5.0 (лицензионный) проверял также, но он ничего не нашёл
Борис А. Чертенко aka Borka.
#5
Отправлено 03 Февраль 2009 - 23:10
#6
Отправлено 03 Февраль 2009 - 23:13
#7
Отправлено 03 Февраль 2009 - 23:31
#8
Отправлено 03 Февраль 2009 - 23:39
#9
Отправлено 04 Февраль 2009 - 10:53
Прогнал через Virus Total, показало 0/39, а что значит в верлаб?
То, чем вы проверяли, надо в вирлаб. TRojan.Fakealert какой-то :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
#10
Отправлено 05 Февраль 2009 - 05:53
#11
Отправлено 05 Февраль 2009 - 13:24
Согласен. Он у меня и на калькулятор кидалсяИМХО, ADAware фтопку.
Сейчас они вроде как выпустили антивирус, в котором
оформление украли у Avira.
#12
Отправлено 05 Февраль 2009 - 13:37
Согласен. Он у меня и на калькулятор кидалсяИМХО, ADAware фтопку.
Сейчас они вроде как выпустили антивирус, в котором
оформление украли у Avira.
http://www.virustotal.com/analisis/443e945...08daccc642cea3d - абсолютно чистый notepad :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Отправлено 05 Февраль 2009 - 14:41
#14
Отправлено 06 Февраль 2009 - 08:27
#15
Отправлено 06 Февраль 2009 - 13:21
http://www.virscan.org/report/de25cd1fac5e...a196b5b94b.html
#16
Отправлено 06 Февраль 2009 - 13:31
По хешу из virscan.orgВ том-то и юмор, что система фурычит отлично, ничего не лагает, никаких ключей ad-aware не находит, просто тупо ругается на этот файл. Virscan.org тоже его видит как этот червь, но лишь одним сканером:
http://www.virscan.org/report/de25cd1fac5e...a196b5b94b.html
http://www.virustotal.com/analisis/3df4d8a...55214f6654d3505
#17
Отправлено 06 Февраль 2009 - 13:34
Добавлено: Кстати, это жеж вроде библиотечка потокового видео? Чисто теоретически это ведь вроде бы не последняя её версия? Может быть тупо скачать где-нибудь последнюю версию и заменить, чтобы ругаться перестало? :-\
#18
Отправлено 06 Февраль 2009 - 13:38
mrbelyash, да я знаю, я сканировал там прежде, чем здесь отписаться - я видел ссылку выше. Я просто комментирую ситуацию в свете последнего сообщения и даю ссылку на ресурс, который червя в этом файле всё-таки видит Писал в LavaSoft - ни ответа, ни привета. Писал в службу Касперского - говорят, дескать всё ОК и файл чистый. Интересно, что если потереть файл из system32 и dllcache, то после восстановления файла с диска, вирус ad-aware видит в обоих файлах - и там и там.
Добавлено: Кстати, это жеж вроде библиотечка потокового видео? Чисто теоретически это ведь вроде бы не последняя её версия? Может быть тупо скачать где-нибудь последнюю версию и заменить, чтобы ругаться перестало? :-\
http://fileadvisor.bit9.com/services/extin...dc7c79064786136
Источник - MSDN Subscriber Downloads
Личный сайт по Энкодерам - http://vmartyanov.ru/
#19
Отправлено 06 Февраль 2009 - 13:49
http://www.virustotal.com/ru/analisis/7107...9e38f1bc72ef138
#20
Отправлено 06 Февраль 2009 - 14:37
v.martyanov, прошу прощения, а можно скопировать информацию сюда? Зарегестрировался, но меня туда всё равно не пускает :-\ Зато пересканировал на virus total, получил информацию о том самом червячке:[/b]
http://www.virustotal.com/ru/analisis/7107...9e38f1bc72ef138
Так я и написал источник, как раз на случай, если у кого-то регистрации нет. файл от M$
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых