23 ответов в этой теме

[skobar]

Добрый вечер, подскажите пожалста, что можно сделать в этом случае, сканировал систему программой AD-Aware SE,нашла зверя: Win32.Worm.LovGate Найден объект!
Зверь удаляется, но после перезагрузки появляется снова, хотя интернет и востановление системы при проверке были отключены.
Тип : Файл Win32.Worm.LovGate
Дата : msvidctl.dll
TAC-рейтинг : 10
Категория : Worm
Комментарий :
Объект : C:\WINDOWS\system32\
FileVersion : 6.05.2600.5512 (xpsp.080413-0845)
ProductVersion : 6.05.2600.5512
ProductName : DirectShow
CompanyName : Корпорация Майкрософт
FileDescription : Элемент ActiveX потокового видео
InternalName : MSVidCtl
LegalCopyright : © Корпорация Майкрософт, 1992-2001
OriginalFilename : MSVidCtl

Антивирусом Dr.Web 5.0 (лицензионный) проверял также, но он ничего не нашёл

[mrbelyash]

А что вирустотал говорит?

[skobar]

На Virus Total не пробовал.

[Borka]

Добрый вечер, подскажите пожалста, что можно сделать в этом случае, сканировал систему программой AD-Aware SE,нашла зверя: Win32.Worm.LovGate Найден объект!усом Dr.Web 5.0 (лицензионный) проверял также, но он ничего не нашёл

ИМХО, ADAware фтопку.

[thefox]

skobar
есть шанс - http://www.virustotal.com и в вирлаб

[skobar]

Попробую

[skobar]

Прогнал через Virus Total, показало 0/39, а что значит в верлаб?

[thefox]

а что значит в верлаб

http://vms.drweb.com/sendvirus

[v.martyanov]

Прогнал через Virus Total, показало 0/39, а что значит в верлаб?

То, чем вы проверяли, надо в вирлаб. TRojan.Fakealert какой-то :-D

[Kagerou]

Очень похоже на фэйк алерт. Нашёл ссылку на этот форум через Google, когда гуглил по своей проблеме. Эта проблема всплыла как раз третьего числа, после очередного обновления Ad-Aware. После удаления файла windows просит вставить его диск чтобы восстановить оригинал. Даже после восстановления с диска, Ad-Aware считает этот файл трояном LovGate. НИ ОДИН антивирусник его не видит - ни Dr.Web, ни касперский, ни прочие товарищи. Учитывая то, что я не один - ИМХО ложное срабатывание.

[Ян]

ИМХО, ADAware фтопку.

Согласен. Он у меня и на калькулятор кидался
Сейчас они вроде как выпустили антивирус, в котором
оформление украли у Avira.

[v.martyanov]

ИМХО, ADAware фтопку.

Согласен. Он у меня и на калькулятор кидался
Сейчас они вроде как выпустили антивирус, в котором
оформление украли у Avira.

http://www.virustotal.com/analisis/443e945...08daccc642cea3d - абсолютно чистый notepad :-)

[ILNARus]

хоть вистовский нормально...
http://www.virustotal.com/analisis/e8e7a21...a16d303cf5a3201

[ukdouble1]

Прикол в том, что червь был. У меня та же ситуация - веб ничего не находит, но экзешники не запускаются и бардак. Запускаю адавару - 350 ключей ловгэйт и пресловутый msvidctl.dll в роли бигбосса-злодея. Причем вышибало именно видео эктивикс. Достаю библиотку из дистрибутива, компарю - та же. Но теперь все работает... Может, ее подменял какой-то .tmp, а авара с путями прокидалась.

[Kagerou]

В том-то и юмор, что система фурычит отлично, ничего не лагает, никаких ключей ad-aware не находит, просто тупо ругается на этот файл. Virscan.org тоже его видит как этот червь, но лишь одним сканером:

http://www.virscan.org/report/de25cd1fac5e...a196b5b94b.html

[mrbelyash]

В том-то и юмор, что система фурычит отлично, ничего не лагает, никаких ключей ad-aware не находит, просто тупо ругается на этот файл. Virscan.org тоже его видит как этот червь, но лишь одним сканером:
http://www.virscan.org/report/de25cd1fac5e...a196b5b94b.html

По хешу из virscan.org


http://www.virustotal.com/analisis/3df4d8a...55214f6654d3505

[Kagerou]

mrbelyash, да я знаю, я сканировал там прежде, чем здесь отписаться - я видел ссылку выше. Я просто комментирую ситуацию в свете последнего сообщения и даю ссылку на ресурс, который червя в этом файле всё-таки видит Писал в LavaSoft - ни ответа, ни привета. Писал в службу Касперского - говорят, дескать всё ОК и файл чистый. Интересно, что если потереть файл из system32 и dllcache, то после восстановления файла с диска, вирус ad-aware видит в обоих файлах - и там и там.

Добавлено: Кстати, это жеж вроде библиотечка потокового видео? Чисто теоретически это ведь вроде бы не последняя её версия? Может быть тупо скачать где-нибудь последнюю версию и заменить, чтобы ругаться перестало? :-\

[v.martyanov]

mrbelyash, да я знаю, я сканировал там прежде, чем здесь отписаться - я видел ссылку выше. Я просто комментирую ситуацию в свете последнего сообщения и даю ссылку на ресурс, который червя в этом файле всё-таки видит Писал в LavaSoft - ни ответа, ни привета. Писал в службу Касперского - говорят, дескать всё ОК и файл чистый. Интересно, что если потереть файл из system32 и dllcache, то после восстановления файла с диска, вирус ad-aware видит в обоих файлах - и там и там.

Добавлено: Кстати, это жеж вроде библиотечка потокового видео? Чисто теоретически это ведь вроде бы не последняя её версия? Может быть тупо скачать где-нибудь последнюю версию и заменить, чтобы ругаться перестало? :-\

http://fileadvisor.bit9.com/services/extin...dc7c79064786136

Источник - MSDN Subscriber Downloads

[Kagerou]

v.martyanov, прошу прощения, а можно скопировать информацию сюда? Зарегестрировался, но меня туда всё равно не пускает :-\ Зато пересканировал на virus total, получил информацию о том самом червячке:[/b]

http://www.virustotal.com/ru/analisis/7107...9e38f1bc72ef138

[v.martyanov]

v.martyanov, прошу прощения, а можно скопировать информацию сюда? Зарегестрировался, но меня туда всё равно не пускает :-\ Зато пересканировал на virus total, получил информацию о том самом червячке:[/b]

http://www.virustotal.com/ru/analisis/7107...9e38f1bc72ef138

Так я и написал источник, как раз на случай, если у кого-то регистрации нет. файл от M$