Перейти к содержимому


Фото
- - - - -

trojan.damaget.1

CureIt

  • Please log in to reply
36 ответов в этой теме

#1 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 16:04

Интересно, а что бы это могло быть ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#2 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 16:10

Partizan,
лог давайте

#3 k.nikolenko

k.nikolenko

    Member

  • Virus Analysts
  • 283 Сообщений:

Отправлено 20 Январь 2012 - 16:12

Да думаю лог не понадобится. Троян с попорченным MZ-PE заголовком, из-за чего антивирус не стал бы его сканировать.

#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 16:24

Так это же остатки Курейта. Что то у меня такого на компе нет (?) что он в лог пишет..

Сообщение было изменено Partizan: 20 Январь 2012 - 16:28

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 16:37

Так это же остатки Курейта. Что то у меня такого на компе нет (?) что он в лог пишет..

лог последней проверки, который и интересен, занимает 10 кб.
зачем мне лог сканера на 13 мб, начиная с 2011:08:30 ?
ЛС посмотрите.

Сообщение было изменено userr: 20 Январь 2012 - 16:37


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Январь 2012 - 16:52

Да думаю лог не понадобится. Троян с попорченным MZ-PE заголовком, из-за чего антивирус не стал бы его сканировать.

какой нафиг троян? это содержимое курита. сканер и оболочка, а так же наш ав движок
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 16:58

Именной (курейт), между прочим..

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Январь 2012 - 17:00

из карантина Users[User]DoctorWebQuarantine достаньте e9d1e_xp.exe например и мне в личку его
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Январь 2012 - 17:12

файлы битые. детект верный. хотя и не троян вовсе
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 17:17

файлы битые. детект верный. хотя и не троян вовсе

А чем вы проверяете ? У меня 7-ка стоит..и кто их так побил ?

Сообщение было изменено Partizan: 20 Январь 2012 - 17:18

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#11 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 17:21

файлы битые. детект верный. хотя и не троян вовсе

А чем вы проверяете ? У меня 7-ка стоит..и кто их так побил ?

расскажите подробно, что Вы делали. скачали cureit и - ? он заработал? При нормальном завершении cureit все его временные файлы удаляются из %temp%, а у Вас их куча.

#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Январь 2012 - 17:21

файлы битые. детект верный. хотя и не троян вовсе

А чем вы проверяете ? У меня 7-ка стоит..и кто их так побил ?

глазами. это уже вряд ли узнаем
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 17:25

Вот ,что я мог делать 31.12.2011 ? (утро)

Dr.Web Сканер для Windows v6.00.13 (6.00.13.12120)
© ООО «Доктор Веб», 1992-2011
Отчет от: 2011-12-16, 15:48:12 [ZX-ПК][ZX]
Командная строка: "C:UsersZXAppDataLocaltemp47A6BF79-D6805420-44B595A7-8ED8D4AFe9d1e_xp.exe" /lng:ru-scan /ini:setup_xp.ini /fast /not_use_shield
Boot mode: Normal Mode
Операционная система: Windows Vista Premium x86 (Build 6002), Service Pack 2

Сообщение было изменено Partizan: 20 Январь 2012 - 17:29

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 20 Январь 2012 - 17:27

> При нормальном завершении cureit все его временные файлы удаляются

Уже давно это не так
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#15 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 17:28

> При нормальном завершении cureit все его временные файлы удаляются
Уже давно это не так

Я проверял 3 минуты назад на win xp.
У Вас не так? давайте подробности.

#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 17:34

По моим наблюдениям совсем не так давно это стало так. Я их даже копировал из темпа и так запускал. :)

Сообщение было изменено Partizan: 20 Январь 2012 - 17:36

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#17 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 20 Январь 2012 - 17:36

У Вас не так? давайте подробности.

Согласно информации от клиентов/знакомых - регулярно не так. Какие подробности нужны? :mellow:

По моим наблюдениям совсем не так давно это стало так. Я их даже копировал из темпа и так запускал. :)

Файлы можно свободно копировать, пока запущена оболочка. :P
С уважением,
Борис А. Чертенко aka Borka.

#18 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 20 Январь 2012 - 17:39

Или не копировал... :)

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#19 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 17:41

У Вас не так? давайте подробности.

Согласно информации от клиентов/знакомых - регулярно не так. Какие подробности нужны? :)

обычные - ОС, основной АВ, логи, что именно осталось от cureit, в каком режиме запускался cureit.
хорошо бы лог dwsysinfo

#20 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 20 Январь 2012 - 17:42

По моим наблюдениям совсем не так давно это стало так. Я их даже копировал из темпа и так запускал. :)

что "это стало так"? я про удаление папок в %temp% при нормальном завершении cureit. А Вы о чем?

Сообщение было изменено userr: 20 Январь 2012 - 17:43




Also tagged with one or more of these keywords: CureIt

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых