Trojan.win32.ddox.ci
#1
Отправлено 25 Июль 2011 - 16:19
Почитал форумы - оказывается, я не один такой. То ли антивирусы не видят его, то ли еще что. Проблема решилась путем решения, описанного здесь http://www.adminplanet.ru/post8194-2.html
#2
Отправлено 25 Июль 2011 - 16:28
у Вас файл вируса остался? покажите результат проверки с http://www.virustotal.com/.
сделайте логи по Правилам
#3
Отправлено 25 Июль 2011 - 17:13
#4
Отправлено 25 Июль 2011 - 17:28
где результат проверки? где сам этот файл? (на форум его не постить)А я уже вылечил всё, удалил логи, на вирустотал проверял по той инструкции файл карантина утилиты AVZ - не нашёл ничего.
#5
Отправлено 25 Июль 2011 - 18:50
Спасибо за информацию, но без образца файла она бесполезна.А я уже вылечил всё, удалил логи, на вирустотал проверял по той инструкции файл карантина утилиты AVZ - не нашёл ничего. Я этот топик создал, чтобы обратили внимание, что вирус это проигнорирован в вирусной БД.
ыЫ
#6
Отправлено 26 Июль 2011 - 11:53
Могу попытаться вспомнить ссылку откуда скачивал эту дрянь, её здесь можно постить?
#7
Отправлено 26 Июль 2011 - 11:57
Да не поможет "смежная инфа"! нужен конкретный файл. хоть карантин AVZ может остался?Вот смежная инфа http://forum.drweb.com/index.php?showtopic=303857
мне в Личные сообщенияМогу попытаться вспомнить ссылку откуда скачивал эту дрянь, её здесь можно постить?
#8
Отправлено 26 Июль 2011 - 11:57
Если найдете ссылку - зашлите ее сюда: http://vms.drweb.com/sendvirusВот смежная инфа http://forum.drweb.com/index.php?showtopic=303857
Могу попытаться вспомнить ссылку откуда скачивал эту дрянь, её здесь можно постить?
Борис А. Чертенко aka Borka.
#9
Отправлено 26 Июль 2011 - 12:02
userr Отправил, правда с другого ресурса, но тоже возможно, что он - по размеру на 3 килобайта больше.
#10
Отправлено 26 Июль 2011 - 12:08
не только, там можно отправить ссылку.Borka Это ссылка для отправки конкретного файла.
#11
Отправлено 26 Июль 2011 - 14:55
#12
Отправлено 26 Июль 2011 - 15:00
а вот это - вирус. Доктору известен: http://www.virustotal.com/file-scan/report...771e-1311679053Кинул вторую ссылку на вирус.
причем хитрые ребята - не каждый раз по этой ссылке отдаётся вирус, иногда нормальный файл.
пока не до конца разобрался.
#13
Отправлено 27 Июль 2011 - 01:02
#14
Отправлено 27 Июль 2011 - 09:39
нет. Там ссылка на скачиваемый файл устроена по-простому, по-честному. И этот файл - не вирус.Вспомнил, что и это не тот сайт, так что возможно и первая ссылка на вирус.
Есть лог, чтобы подтвердить свои слова?Мой вирус не опознался, точнее его модификация.
Не понял, поясните пожалуйста.Но раз по ссылке не всегда отдается вирус, то может быть вариант, что и не всегда отдается антивирусу сей вирус?
#15
Отправлено 27 Июль 2011 - 12:18
Вы меня по 150 раз будете переспрашивать, сказал же нету! Как я понял - вирус на том сайте не всегда обнаруживается. Может ли он и антивирусом не всегда обнаруживаться?причем хитрые ребята - не каждый раз по этой ссылке отдаётся вирус, иногда нормальный файл.
пока не до конца разобрался.
#16
Отправлено 27 Июль 2011 - 13:23
Поясняю. Антивирус не проверяет сайт, он проверяет только то, что проходит через браузер (или качалку, неважно), что сайт отдаёт браузеру. А этот хитрый сайт через скрипты, перенаправление загрузки и тп не всегда отдаёт браузеру вирус. Иногда нормальный файл (имхо какой и должен отдаваться. думаю, сайт взломан)А я не понял тогда смысл этой фразы, тоже поясните тогда уж.
причем хитрые ребята - не каждый раз по этой ссылке отдаётся вирус, иногда нормальный файл.
пока не до конца разобрался.
Вы меня по 150 раз будете переспрашивать, сказал же нету!
Тогда перестаньте 150 раз повторять "Мой вирус не опознался". может быть у Вас был старый cureit или неправильные настройки, да мало ли что еще. А может быть cureit действительно не знал этого вируса, со всеми бывает. Но без логов неубедительно.
Точнее - по этой ссылке не всегда отдаётся вирус, см выше.Как я понял - вирус на том сайте не всегда обнаруживается.
Не может. Если запись есть в базах, вирус будет пойман.Может ли он и антивирусом не всегда обнаруживаться?
#17
Отправлено 27 Июль 2011 - 17:23
Я не для того сюда писал, чтобы выдвигали предположения - "А может быть cureit действительно не знал этого вируса, со всеми бывает"! Я писал для того, чтобы внесли этот вирус в антивирусную БД, ведь топик непосредственно для этого и создан. Да и к тому же гляньте соседний топик - там такой же вирус, нетрудно догадаться, что не я один такой. Но если никто не хочет работать в антивирусной лаборатории, то я умываю руки.
Я понимаю еще сказать это без представленного вируса, это да, но без логов еще можно попытаться!
#18
Отправлено 27 Июль 2011 - 17:54
Нет, вы должны были отправить вирус в лабораторию Dr.Web. То что вы сюда написали не имеет никакого смысла.Что, я по-Вашему снова должен заражать свой комп, чтобы предоставить логи?
#19
Отправлено 27 Июль 2011 - 18:17
Здесь у автора есть логи http://forum.tesall.ru/topic/5960-reshenie...inami-oblivion/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых